انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: h66m9d در 24 مهر 1391، 02:49 قظ
-
سلام
من یه نکته رو هنوز نتونستم هضم کنم.
ببینید زمانی که ما یه آدرس خاص رو در فایر وال اکسپت میکنیم یعنی بقیه ریجکت میشن؟ و بر عکس زمانی که یک پورت رو دروپ یا ریجکت میکنیم بقیه اکسپت میشن؟
کلا زمانی که یک دستور به فایروال اضافه میشه برای بقیه دورتها چه اتفاقی میفته؟
-
ببین وقتی یه اتّصال میآد، از بالای سیاههی قواعد شروع میشه به تطبیق داده شدن. اگه هرکجا با قاعده تطبیق داده شد، اون قاعده اعمال میشه و بقیه خونده نمیشن. اگه تا آخر سیاهه رفت و بر هیچکدومشون منطبق نبود، طبق رفتار تعریفشده به عنوان پیشفرض، باهاش برخورد میشه
-
ببین وقتی یه اتّصال میآد، از بالای سیاههی قواعد شروع میشه به تطبیق داده شدن. اگه هرکجا با قاعده تطبیق داده شد، اون قاعده اعمال میشه و بقیه خونده نمیشن. اگه تا آخر سیاهه رفت و بر هیچکدومشون منطبق نبود، طبق رفتار تعریفشده به عنوان پیشفرض، باهاش برخورد میشه
پیشفرض چی هست؟ کجا تعریف میشه؟
-
به صورت پیش فرض همه accept هستش که میتونین به drop تغییرشون بدین . این جوری همه چیز drop میشه و شما باید توش تعریف کنین که چی اجازه وارد شدن داره. این نوع که همه رو به صورت drop در بیاریم و تعریف کنیم چی وارد بشه معمول ترین روش هست چون بیشترین کنترل رو داده هایه ورودی داریم.
اینو نگاه کنین : میبینین که policy ها به صورت پیش فرض accept هستن :
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
aliali@lp:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
aliali@lp:~$
این 3 تا لینک رو به ترتیب بخونی کامل متوجه میشین :
http://www.thegeekstuff.com/2011/01/iptables-fundamentals/
http://www.thegeekstuff.com/2011/02/iptables-add-rule/
http://www.thegeekstuff.com/2011/03/iptables-inbound-and-outbound-rules/
-
تشکر فراوان ;D
متوجه شدم ولی احساس میکنم بیشتر باید رویش وقت بگذارم تا کار با فایروال دستم بیاد.