سوال iptables
|
2012-12-27, 02:01 PM,
ارسال : #1
|
|||
|
|||
سوال iptables
سلام...این رول ها رو یکی از دوستام ست کرده و بلاک شده همه پورت هاش..کسی از دوستان میدونه چرا؟ (خودم هنوز تست نکردم)
کد : #!/bin/sh <!-- m --><a class="postlink" href="http://net-ict.blogfa.com/">http://net-ict.blogfa.com/</a><!-- m --> اللهم عجل لولیک الفرج |
|||
2012-12-27, 07:38 PM,
ارسال : #2
|
|||
|
|||
Re: سوال iptables
این که به نظر مشکل نداره . باید خروجی دستور iptables -L -v -n را بگیری بزاری تا بهتر بشه نظر داد
Don't bother, we're using GNU/Linux everywhere, even there Linuxmotto گروه کاربران لینوکس اصفهان |
|||
2012-12-29, 09:00 AM,
ارسال : #3
|
|||
|
|||
Re: سوال iptables
ممنون بررسی میکنم اگر شد خبر میدم...
<!-- m --><a class="postlink" href="http://net-ict.blogfa.com/">http://net-ict.blogfa.com/</a><!-- m --> اللهم عجل لولیک الفرج |
|||
2012-12-31, 08:19 AM,
ارسال : #4
|
|||
|
|||
Re: سوال iptables
به نظرم این قسمت Block Default را باید ببری آخر اسکریپت.
توجه داشته باشید که رولهای iptable به ترتیب اجرا میشوند! برای اینکه رولی را قبل از رولهای موجود درج کنید از -I به جای -A استفاده کنید. (با -I میشه محل درج را هم مشخص کرد اما پیشفرض به عنوان اولین رول درج میشه) |
|||
2012-12-31, 11:06 AM,
ارسال : #5
|
|||
|
|||
Re: سوال iptables
sadeqn نویسنده :به نظرم این قسمت Block Default را باید ببری آخر اسکریپت. اینکه ببر آخر اسکریپت کار درستیه چون در صورتی که از راه دور رول ها را ری ست کنه دسترسی ممکنه بپره. ولی مشکل ایشون در این مورد نیست. چون policy را عوض کرده، چه اول باشه چه آخر یه جاش مشخصه Don't bother, we're using GNU/Linux everywhere, even there Linuxmotto گروه کاربران لینوکس اصفهان |
|||
2013-01-01, 06:17 AM,
ارسال : #6
|
|||
|
|||
Re: سوال iptables
در صورتی که بستهای در یک رول صدق کند، مثل اون خطی که پیش فرض همه پکت ها را فیلتر میکنه، رول دیگری قرار نیست بررسی بشه. پس ترتیب مهمه و خیلی خیلی هم مهمه.
<!-- m --><a class="postlink" href="http://www.novell.com/communities/node/3086/basic-iptables-tutorial">http://www.novell.com/communities/node/ ... s-tutorial</a><!-- m --> قسمت Rule status and ordering را بخونید. |
|||
2013-01-01, 07:45 AM,
ارسال : #7
|
|||
|
|||
Re: سوال iptables
sadeqn نویسنده :در صورتی که بستهای در یک رول صدق کند، مثل اون خطی که پیش فرض همه پکت ها را فیلتر میکنه، رول دیگری قرار نیست بررسی بشه. پس ترتیب مهمه و خیلی خیلی هم مهمه. صادق جان عزیزم اون خط مربوط به policy هست و چه اول بزاری و چه آخر ، به عنوان پالیسی chain اعمال می شه و آخر از همه در نظر گرفته می شه. حالا می خوای اول بزن می خوای آخر Don't bother, we're using GNU/Linux everywhere, even there Linuxmotto گروه کاربران لینوکس اصفهان |
|||
2013-01-02, 10:48 AM,
ارسال : #8
|
|||
|
|||
Re: سوال iptables
حق باشمااست. اون خطها را اشتباه خونده بودم!
|
|||
|