iptables

[h66m9d]

سلام
من یه نکته رو هنوز نتونستم هضم کنم.
ببینید زمانی که ما یه آدرس خاص رو در فایر وال اکسپت میکنیم یعنی بقیه ریجکت میشن؟ و بر عکس زمانی که یک پورت رو دروپ یا ریجکت میکنیم بقیه اکسپت میشن؟
کلا زمانی که یک دستور به فایروال اضافه میشه برای بقیه دورتها چه اتفاقی میفته؟

[دانیال بهزادی]

ببین وقتی یه اتّصال می‌آد، از بالای سیاهه‌ی قواعد شروع می‌شه به تطبیق داده شدن. اگه هرکجا با قاعده تطبیق داده شد، اون قاعده اعمال می‌شه و بقیه خونده نمی‌شن. اگه تا آخر سیاهه رفت و بر هیچ‌کدومشون منطبق نبود، طبق رفتار تعریف‌شده به عنوان پیش‌فرض، باهاش برخورد می‌شه

[h66m9d]

ببین وقتی یه اتّصال می‌آد، از بالای سیاهه‌ی قواعد شروع می‌شه به تطبیق داده شدن. اگه هرکجا با قاعده تطبیق داده شد، اون قاعده اعمال می‌شه و بقیه خونده نمی‌شن. اگه تا آخر سیاهه رفت و بر هیچ‌کدومشون منطبق نبود، طبق رفتار تعریف‌شده به عنوان پیش‌فرض، باهاش برخورد می‌شه

پیش‌فرض چی هست؟ کجا تعریف میشه؟

[alieblice]

به صورت پیش فرض همه accept هستش که میتونین به drop تغییرشون بدین . این جوری همه چیز drop میشه و شما باید توش تعریف کنین که چی اجازه وارد شدن داره. این نوع که همه رو به صورت drop در  بیاریم و تعریف کنیم چی وارد بشه معمول ترین روش هست چون بیشترین کنترل رو داده هایه ورودی داریم.

اینو نگاه کنین : میبینین که policy ها به صورت پیش فرض accept هستن :
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)

کد: [انتخاب]

aliali@lp:~$ sudo iptables -L
 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
aliali@lp:~$


این 3 تا لینک رو به ترتیب بخونی کامل متوجه میشین :
http://www.thegeekstuff.com/2011/01/iptables-fundamentals/
http://www.thegeekstuff.com/2011/02/iptables-add-rule/
http://www.thegeekstuff.com/2011/03/iptables-inbound-and-outbound-rules/

[h66m9d]

تشکر فراوان
متوجه شدم ولی احساس میکنم بیشتر باید رویش وقت بگذارم تا کار با فایروال دستم بیاد.