یکم تو شبکه مشکل دارم !

[علیرضا طالقانی]

ب نظرم می رسه که به ظور پیش فرق دیوار آتشی نصب نباشه و یا حداقل فعال نباشه!
میشه یکمی دقیق تر وقتی پاسخ دوستمون رو باری باز کردن پورت هاش دادی! ب من هم بگی چ فایر والی نصب هستش و چطور میشه تنظیم اش کرد!
اگه ی لینک راهنما هم بدی متشکر میشم.
@};-

[agape]

سلام
مگه میشه کنترل کرد واسه کدوم آیپی باز باشه واسه کدوم بسته ؟؟!!!!
در ضمن اگه ممکنه هر دو راه رو بگید

[علیرضا طالقانی]

اگر FireWall نصب باشه که یقینا میشه!   این از قابلیت های ذاتی ی یک فایروال خوب هستش! و من ب تازه گی دیدم که firestarter نگاشت پورت PortForwaring رو هم  پشتیبانی کرده!
راه اش هم ساده است!
فقط باید ی نگاه ب راهنمای دیواره ی آتش ات بندازی! حتما در مورد اش توضیح داده! و خب بستگی داره از چی استفاده می کنی! خب ظاهر همه شون یکی نیست.
اول باید ببینیم ‌آیا چیزی نصب داری یا نه! و اگه هست چی هست! تا بتونم ی راهنما برای تنظیم ات برات گیر بیارم

[hamid_rostami]

دوستان سلام.

آقا یه چیزی میگم اگه اشتباه بود مسخرم نکنیدا لطفا 


من که قبلا از WAMP استفاده میکردم برای اینکه Apache به کلاینتهای دیگه سرویس بده باید Put Online ش میکردم. شاید توی LAMP هم باید اینکارو کرد. واسه سرویسدهی به کلاینتها !

چون در حالت عادی که Offline هست فقط به Localhost سرویس میده .

( چی گفتم اون اول ؟! ) 

[علیرضا طالقانی]

نه عزیزم در LAMP نیازی ب این کار نیست!  خودش این چیزا رو درک می کنه بابا جان

[کرگدن]

ب نظرم می رسه که به ظور پیش فرق دیوار آتشی نصب نباشه و یا حداقل فعال نباشه!
میشه یکمی دقیق تر وقتی پاسخ دوستمون رو باری باز کردن پورت هاش دادی! ب من هم بگی چ فایر والی نصب هستش و چطور میشه تنظیم اش کرد!
اگه ی لینک راهنما هم بدی متشکر میشم.
@};-

ببخشید یادم رفته بود تو این تاپیک پست زدم

iptables
یکی از قوی ترین ها که همراه کرنل هست

firestarter هم یه ui برای همینه

تنظیمش به این راحتی نیست ( که تو چند پست بشه یاد گرفتش )و داکیومن درست و حسابی داره

ولی برای شروع و اینکه قاطی نکنی

۳ تا table داره
یکی برای فیلتر کردن پکیج ها و قوانین ورود وخروجشون
یکی برای nat
یکی برای خوندن پکیج ها و تغییر دادن اونها

که می تونی role های دلخواهتو به هر یک از این جدول ها اضافه کنی

صفحه اصلی پروژه

http://www.netfilter.org/

[کرگدن]

یه مثال با توضیح

کد: [انتخاب]

sudo iptables -A INPUT -p tcp -d 192.168.0.1 -m multiport --dports 21,20 -j ACCEPT
این می گه
پکیج های ورودی  INPUT
که از پروتکل  tcp استفاده می کنند و مقصدشون ip 192.168.0.1  و از پورت های ۲۱ و ۲۰  (مقصد ) استفاده می کنند بپذیر

کد: [انتخاب]

sudo iptables -A INPUT -p tcp -s 192.168.0.1 -m multiport --dports 21,20 -j DROP
یا اینکی می گه
پکیج های ورودی  که از 192.168.0.1 میان و می خوان از پورت های ۲۱ و ۲۰ (مقصد ) استفاده کنند نپذیر

برای استفاده از table های دیگه ( اینایی که مثال زدم برای فیلتر بود و چون دیفالت هست لازم نیست بنویسید ) از t- استفاده کنید

کد: [انتخاب]

-t natبرای nat هست

آرگمان های این دستور بسیار به کوچیکی و بزرگی حساس هست و خیلی زیاد هست

[علیرضا طالقانی]

اوهوم!   حالا متوجه منظور ات شدم !
چون ب نظرم صحبت از بسته شدن پورت ها بودش تعجب کردم!  چونکه iptable در حالت پیشفرض اش هیچ چیزی رو بلوک نکرده و همه شون باز اند.
و در مورد روش کارش هم ی چیزایی بلد ام!  NAT هم باهاش از روی راهنما ها راه اندازی می کنم! ولی خب همچین درست و درمون که بگم می دونم چی هستش! نه!
بلد نیستم اش و فکر کنم باید ی موقعی اگه قسمت شد دو سه روز روش کار کنم تا کامل بفهمم کی توشه!
دست گل ات درد نکنه کرگدن عزیزم.

[علیرضا طالقانی]

سلام
مگه میشه کنترل کرد واسه کدوم آیپی باز باشه واسه کدوم بسته ؟؟!!!!
در ضمن اگه ممکنه هر دو راه رو بگید

آقا خبری نشد!  چه کردید شما؟

[agape]

آقا خیلی ممنون
ولی این روزا خیلی روم فشاره - امتحانات و درس و گیرای این مسول کارگاه که چی شد
واسه همین دارم سعی میکنم اول یه چیزی ساده رو راه اندازی کنم و بعد کم کم پیشرفتش کنم

[علیرضا طالقانی]

خوبه - راستش می خواستم بهت همین پیشنهاد رو بدم که هر موردی رو که می خواهی راه اندازی کنی یکبار قبل اش باسیستم خودت تست اش کن که وسط کار گیر کمتری داشته باشی. @};-
بازم اگه کمکی از دستمون بر میامد ،‌امر بفرما. 

[mohi]

۱۷. برای ارسالهای خود عناوین متناسب با متن ارسال انتخاب نمائید. به عنوان مثال «فقط شبکه» یا «مشکل پشت مشکل» عناوین نامناسب و «به اشتراک گذاری اینترنت در اوبونتو» در صورتی که متن سوال نیز در همین مورد باشد یک عنوان مناسب است.