انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: ح.م در 27 شهریور 1393، 12:00 ب‌ظ

عنوان: باز کردن شبکه برای برنامه خاص توسط رابط گرافیکی
ارسال شده توسط: ح.م در 27 شهریور 1393، 12:00 ب‌ظ: سلام دوستان
سوال مشخصه می خوام با استفاده از برنامه های iptables و UFW یه برنامه خاص رو فقط اجازه اتصال به اینترنت بدم مثل می خوام فقط tor و apt-get , firefox به اینترنت دسترسی داشته باشن و بقیه بسته بشن.
عنوان: پاسخ : باز کردن شبکه برای برنامه خاص توسط iptables و UFW
ارسال شده توسط: امین - am1n در 27 شهریور 1393، 01:01 ب‌ظ: درود
میشه این‌کارو نکنی ؟ plz . دردسر داره :D

بعد از flush کردن ، اول policy رو به REJECT تغییر بده! یا حالا اگه دوست داری DROP ( به اصطلاح از روش فایروال WHITELIST می‌خوایم استفاده کنیم )
وقتی همه‌ی chainها reject شدن ، بعد یکی یکی rule اضافه کن :
مثلا تو output پورت‌های معروف مثل ۲۲ و ۴۴۳ و ۸۰ و ۵۳ رو باز کن.

در نهایت اگه به مشکلی خوردی از همین الان بگم به من هیچ ربطی نداره :D

کد: [انتخاب]
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT # SSH iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT # HTTP iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT # HTTPS iptables -A OUTPUT -p tcp --dport 1024 -j ACCEPT # SOCKS iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # DNS
عنوان: پاسخ : باز کردن شبکه برای برنامه خاص توسط iptables و UFW
ارسال شده توسط: ح.م در 27 شهریور 1393، 03:01 ب‌ظ: ممنون از آقای دات امین ولی من لازم دارم که برنامه ها رو کنترل کنم
الان من یه پروژه پیدا کردم خیلی جالب هست برنامه ها رو چک می کنه اجازه می ده ، بار اول که تایید کنی دیگه دفعه های بعدی دیگه پیغام نمی یاد همون طور برای بستن فقط یه خورده طول می کشه قلقش دستتون بیاد چون پروژه هنوز توی مرحله تستینگ هستش !

(http://forum.ubuntu.ir/index.php?action=dlattach;topic=100497.0;attach=26017;image)

البته چیزی که این پروژه رو جذاب تر می کنه اینه که این قسمت رابطش هست که شما ممکنه برای سرورتون اصلا لازم نداشته باشید و نصبش نکنید.

douane (http://douaneapp.com/)