انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: Komail در 24 مهر 1391، 08:25 ب‌ظ

عنوان: تنظیمات فایروال
ارسال شده توسط: Komail در 24 مهر 1391، 08:25 ب‌ظ

سلام دوستان
یک سرور دارم ( در شبکه داخلی و بدون اینترنت ) روش یه سایت دارم
میخوام تمامی کامپیوترهای شرکتمون که به شبکه داخلی وصل هستند بتونند از طریق http اونو ببینند
2 تا کامپیوتر از طریق پروتکل https بتونند بهش متصل بشن

میخوام امنیت سایت و سرورم رو تو شبکه داخلیمون تامین کنم
لطفا راهنماییم کنید

عنوان: پاسخ : تنظیمات فایروال
ارسال شده توسط: alieblice در 25 مهر 1391، 08:58 ب‌ظ

تنظیمات بستگی به سرویس هایی داره که رو سرور در حال اجرا هستن .
معمولا اولین کاری که میکنن تمام policy ها رو به drop تغییر میدن بعد فقط پرت هایه مورد نیاز رو توش باز میکنن . بقیه کار هام بیشتر بستگی به سرویس ها داره .

عنوان: پاسخ : تنظیمات فایروال
ارسال شده توسط: Komail در 26 مهر 1391، 11:31 ق‌ظ

میشه چند تا مثال ساده در خصوص http برای همه باز باشد https برای 192.168.1.1 باز باشد و ftp برای 192.168.1.2 بزنید

ممنون

عنوان: پاسخ : تنظیمات فایروال
ارسال شده توسط: alieblice در 26 مهر 1391، 12:39 ب‌ظ

http برایه همه :
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

https برایه 192.168.1.1
iptables -A INPUT -i eth0 -p tcp -s 192.168.1.1 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -d 192.168.1.1 --sport 443 -m state --state ESTABLISHED -j ACCEPT

ftp مثل همین https هست فقط باید ایپی ها با پرت ها رو تغییر بدین .

تو این جا مثال هایه خوبی داره :
http://www.thegeekstuff.com/2011/06/iptables-rules-examples/

عنوان: پاسخ : تنظیمات فایروال
ارسال شده توسط: Komail در 26 مهر 1391، 09:48 ب‌ظ

ببخشید

چون لینک تشکرم فعال نیست اینگونه تشکر می کنم

واقعا و از صمیم قلب متشکرم

کل کارم راه افتاد

موفق باشید