|
ÅäÖãÇãß Åáí ãäÊÏíÇÊ ÇÓÊÑÇÍÇÊ ÒÇíÏ íÍÞÞ áß ãÚÑÝÉ ßá ãÇåæ ÌÏíÏ Ýí ÚÇáã ÇáÇäÊÑäÊ ...
ÇäÖã ÇáíäÇ
#1
| ||
| ||
ÈÓã Çááå ÇáÑÍãä ÇáÑÍíã
__DEFINE_LIKE_SHARE__
ÇáÓáÇã Úáíßã æÑÍãÉ Çááå æÈÑßÇÊå ãÇ íÚáã ãÓÊÎÏãí ÃäÙãÉ áíäßÓ Ãä ÇáÌÏÇÑ ÇáäÇÑí ÇáÅÝÊÑÇÖí ÇáÎÇÕ ÈÃäÙãÉ áíäßÓ åæ IPTables¡ æÓæÝ ÃÊØÑÞ ÈÔßá ÌÏÇð ãÎÊÕÑ Úä ßíÝíÉ ÇáÊÚÇãá ãÚ åÐÇ ÇáÌÏÇÑ ÇáäÇÑí ÇáÌÈÇÑ æÇáÑÇÆÚ æÇáÝÚÇá ÈØÑíÞÉ ÊÄÏí Åáì ÝÊÍ Ãæ ÅÛáÇÞ Ãí ãäÝÐ Port ÊÑíÏå ÈÔßá ÌÏÇð ãÈÓØ æÝÚÇá. ãÚ ßá ÊËÈíÊ áÃÍÏ ÃäÙãÉ áíäßÓ¡ íÞæã ÇáÌÏÇÑ ÇáäÇÑí ÈÊÝÚíá äÝÓå ÈÏæä Ãí ÊÏÎá ãä ÞÈá ÇáãÓÊÎÏã¡ æÛÇáÈÇð ãÇ íÞæã ÈÊÝÚíá ÇáÞæÇÚÏ Rules ÇáÅÝÊÑÇÖíÉ áãäÚ ÇáÅÊÕÇáÇÊ ÇáÎÇÑÌíÉ ãä ÇáæÕæá Åáì ÃÍÏ ÇáÎÏãÇÊ ÇáÊí ÊÚãá ÈÚÏ ÊËÈíÊ ÃÍÏ ÃäÙãÉ áíäßÓ. áÐáß¡ ÓæÝ ÃÊØÑÞ æÈÔßá ãÎÊÕÑ Úä ßíÝíÉ ÇáÊÚÇãá ãÚ ÇáÌÏÇÑ ÇáäÇÑí áÊÓÊØíÚ ÇáÊÍßã Èå ÈÔßá ÓáÓá. áäÈÏà ÈÔßá ãÊÓáÓá. ÅÓÊÚÑÇÖ ÇáÞæÇÚÏ ÇáÍÇáíÉ ááÌÏÇÑ ÇáäÇÑí: ÑãÒ PHP: # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ßãÇ äÑì¡ ÇáÓØÑ ÇáËÇäí ÑãÒ PHP: Chain INPUT (policy ACCEPT) íÈíä Ãä ÇáÞÇÚÏÉ ÇáÅÝÊÑÇÖíÉ ááÅÊÕÇáÇÊ ÇáÞÇÏãÉ Åáì äÙÇãß åí “ÇáÓãÇÍ”¡ ÈãÇ ãÚäÇå Ãäå Ýí ÍÇáÉ æÌæÏ ÎÏãÉ¡ ãËáÇð DNS ÊÚãá Ýí ÌåÇÒß¡ ÓæÝ íÓÊØíÚ Ãí ÔÎÕ ãä ÇáæÕæá áåÇ æÅÓÊÎÏÇãåÇ. ÇáÓØÑ ÇáÑÇÈÚ ÑãÒ PHP: Chain FORWARD (policy ACCEPT) íæÖÍ Ãä ÌãíÚ ÇáÅÊÕÇáÇÊ “ÇáãÇÑÉ” ãä ÎáÇá ÌåÇÒß ãÓãæÍ ÈåÇ¡ åÐå ãÓÊÎÏãÉ Ýí ÍÇáÉ ÊÍæíá ÌåÇÒß Åáì Router Ãæ ÅÓÊÎÏÇãß áÃÌåÇÒß ßãÓÊÖíÝ áÃäÙãÉ ÊÎíáíÉ. ÇáÓØÑ ÇáÓÇÏÓ ÑãÒ PHP: Chain OUTPUT (policy ACCEPT) íæÖÍ Ãä ÌãíÚ ÇáÅÊÕÇáÇÊ ÇáÎÇÑÌÉ ãä ÌåÇÒß ãÓãæÍ ÈåÇ¡ æåÐå ÇáÞÇÚÏÉ ÛÇáÈÇð ÊÈÞì ßãÇ åí ÅáÇ Ýí ÈÚÖ ÇáÍÇáÇÊ. áäÈÏà ÈÇáÊÚÇãá ãÚ ÞæÇÚÏ ÇáÌÏÇÑ ÇáäÇÑí ÈÍíË äÊäÊåí ÈÅÚÏÇÏ ÌÏÇÑ äÇÑí ãÚÏ ÈÔßá ÕÍíÍ 100% íÍãí ÇáÓíÑÝÑ Ãæ ÌåÇÒß ÇáÔÎÕí. ÓæÝ äÞæã ÈÅÛáÇÞ ÌãíÚ ÇáÅÊÕÇáÇÊ ÇáæÇÑÏÉ ááÓíÑÝÑ æÇáãÇÑÉ ãä ÎáÇáå ÈÅÓÊËäÇÁ ãÇÞÇã ÇáÓíÑÝÑ ÈÈÏÁ åÐÇ ÇáÅÊÕÇá æÓæÝ äÓãÍ ÈÌãíÚ ÇáÅÊÕÇáÇÊ ÇáÎÇÑÌÉ ãä ÎáÇá ÇáÓíÑÝÑ æÓæÝ äÓãÍ áÌãíÚ ÇáÃÔÎÇÕ ÈÇáÏÎæá Åáì ÇáÓíÑÝÑ Úä ØÑíÞ HTTP æÓæÝ äÓãÍ áãÓÊÎÏãí ÇáÔÈßÉ ÇáÏÇÎáíÉ ÝÞØ ÈÇáÏÎæá Åáì ÇáÓíÑÝÑ Úä ØÑíÞ SSH. 1- ÏÇÆãÇð ÞÈá ÇáÈÏÁ ÈÊÚÏíá ÞæÇÚÏ ÇáÌÏÇÑ ÇáäÇÑí ÊÃßÏ Ãä Ãæá ÞÇÚÏÉ åí ÇáÓãÇÍ áÌãíÚ ÇáÅÊÕÇáÇÊ ÈÇáÏÎæá áßí áÇ íÍÙÑ ÇáÌÏÇÑ ÇáäÇÑí ÅÊÕÇáß¡ Ëã äÞæã ÈÊÚÏíáåÇ ÚäÏ ÇáÅäÊåÇÁ: ÑãÒ PHP: iptables -P INPUT ACCEPT 2- Þã ÈãÓÍ ÌãíÚ ÞæÇÚÏ ÇáÌÏÇÑ ÇáäÇÑí æÇáÊí ÛÇáÈÇð Êßæä ÅÝÊÑÇÖíÉ ÚäÏ ÊÑßíÈ äÙÇãß: ÑãÒ PHP: iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD 3- ÅÓãÍ ÈÌãíÚ ÇáÅÊÕÇáÇÊ ÇáæÇÑÏÉ áÌåÇÒß ãä äÝÓ ÇáÌåÇÒ¡ Ãæ ãÇ íÓãì loopback traffic: ÑãÒ PHP: iptable -A INPUT -s localhost -j ACCEPT 4- Þã ÈÇáÓãÇÍ ÈÇáÍÒã Packets ÇáæÇÑÏÉ Åáì ÌåÇÒß æãäÔìÁ åÐÉ ÇáÈÇßÊÓ åæ ÌåÇÒß: [PHP]iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT[/PHP 5- ÅÐÇ ÃÑÏÊ Ãä ÊÓãÍ ÇáãæÇÞÚ ÇáÎÇÑÌíÉ ÈÇáÅÊÕÇá ÈÓíÑÝÑß Úä ØÑíÞ ÎÏãÉ HTTP ÝÞØ¡ ÚáãÇð Ãä ÚäæÇä ÇáÃí Èí 0/0 íÞÕÏ Èå ÌãíÚ ÚäÇæíä ÇáÃí ÈíÇÊ Íæá ÇáÚÇáã¡ Þã ÈÇáÊÇáí: ÑãÒ PHP: iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
6- Þã ÈÇáÓãÇÍ áÔÈßÊß ÇáÏÇÎáíÉ ÈÇáæÕæá Åáì ÓíÑÝÑß Úä ØÑíÞ SSH¡ Úáì ÅÝÊÑÇÖ Ãä äØÇÞ ÚäÇæíä ÔÈßÊß ÇáÏÇÎáíÉ åæ 10.0.0.0/8: ÑãÒ PHP: iptables -A INPUT -s 10.0.0.0/8 --p tcp --dport 22 -j ACCEPT 7- Êã ÇáÅäÊåÇÁ ãä ÊÍÏíÏ ÇáÞæÇÚÏ ÇáÑÆíÓíÉ ááÌÏÇÑ ÇáäÇÑí áÓíÑÝÑ íÞÏã ÎÏãÉ HTTP¡ æÇáÃä íÌÈ Úáíß Ãä ÊãäÚ ÌãíÚ ÇáÃÊÕÇáÇÊ ÇáæÇÑÏÉ ááÓíÑÝÑ ÈÌÚá ÇáÞÇÚÏÉ ÇáÅÝÊÑÇÖíÉ ááÅÊÕÇáÇÊ ÇáÞÇÏãÉ åí ÇáãäÚ: ÑãÒ PHP: iptables -P INPUT DROP 8- Þã ÈÇáÓãÇÍ ÈÌãíÚ ÇáÅÊÕÇáÇÊ ÇáÎÇÑÌÉ ãä ÇáÓíÑÝÑ ßÇäÊ ÅÊÕÇáÇÊ áÓíÑÝÑ ÎÇÑÌí íÞÏã ÎÏãÉ DNS Ãæ áÓíÑÝÑ ÎÇÑÌí íÞÏã ÎÏãÉ HTTP Úáì ÓÈíá ÇáãËÇá ÓíÑÝÑÇÊ ÇáÊÍÏíËÇÊ: ÑãÒ PHP: iptables -P OUTPUT ACCEPT 9- Þã ÈãäÚ ÅÓÊÎÏã ÇáÓíÑÝÑ ß Router¡ ÚáãÇð Ãäå íÌÈ Ãä ÊÓãÍ ÈåÐÉ ÇáÞÇÚÏÉ ÚäÏãÇ íÚãá ÇáÓíÑÝÑ ÇáÎÇÕ Èß ß Virtual Host: ÑãÒ PHP: iptables -P FORWARD DROP 10- ÚäÏ ÑÛÈÊß ÈãäÚ IP ãÚíä ãä ÇáæÕæá Åáì ÎÏãÉ HTTP Ýí ÓíÑÝÑß¡ Þã ÈÇáÊÇáí: ÑãÒ PHP: iptables -A INPUT -s 77.66.55.44 -p tcp --dport 80 -j DROP 11- æÊÓÊØíÚ ãäÚ ÔÈßÉ ßÇãáÉ ãä ÇáæÕæá Åáì ÎÏãÉ HTTP Ýí ÇáÊí íÞÏãåÇ ÇáÓíÑÝÑ ßÇáÊÇáí: ÑãÒ PHP: iptables -A INPUT -s 192.168.5.0/24 -j -p tcp --dport 80 -j DROP 12- æÊÓÊØíÚ Ãä ÊÓÊÎÏã ÇáÞÇÚÏÉ ÇáÔÑØíÉ if not¡ ÈÍíË ÊãäÚ Ãæ ÊÓãÍ ÈäÇÁ Úáì åÐÇ ÇáÔÑØ ÈÅÓÊÎÏÇã ÚáÇãÉ ÇáÊÚÌÈ !¡ ßÇáÊÇáí: ÑãÒ PHP: iptables -A INPUT \! -s 77.66.55.44 -p tcp --dport 80 -j ACCEPT ÇáÞÇÚÏÉ ÈÇáÃÚáì ÊæÖÍ Ãäå ÓæÝ íÊã ÇáÓãÇÍ ÈÌãíÚ ÚäÇæíä ÇáÃíÈí ÈÇáÏÎæá Åáì ÎÏãÉ HTTP ÚÈÑ ÇáãäÝÐ Port 80 ÅáÇ Ýí ÍÇáÉ ßæä ÚäæÇä ÇáÃí Èí åæ 77.66.55.44 æÇáÐí ÓæÝ íÊã ãäÚå. 13- Þã ÈÊÎÒíä åÐÉ ÇáÞæÇÚÏ áíÊã ÅÓÊÚÇÏÊåÇ Úä ÅÚÇÏÉ ÊÔÛíá ÇáÓíÑÝÑ¡ áÃäÙãÉ ÑíÏåÇÊ áíäßÓ æÇáÃäÙãÉ ÇáãÈäíÉ ÚáíåÇ ãËá ÝíÏæÑÇ æ CentOS: ÑãÒ PHP: iptables-save chkconfig iptables on 14- ﻷäÙãÉ Deb¡ ãËá ÏíÈíÇä æÃÈæäÊæ æ Mint¡ Þã ÈÊÍãíá ÇáÍÒãÉ ÇáÊÇáíÉ æäÝÐ ÇáÃæÇãÑ áÊÚãá ÊãÇãÇð ßãÇ Ýí ÃäÙãÉ ÑíÏåÇÊ áíäßÓ: ÑãÒ PHP: apt-get update apt-get install iptables-persistent iptables-save > /etc/iptables/rules.v4 äÞÇØ : 1- ÇáÎíÇÑ –state íÞæá ÈÊÝÚíá ãæÏíæá state æåæ ÇáãÓæÄá Úä ÍÇáÉ ÇáÈÇßÊ. 2- ÇáÎíÇÑ –dport íÞÕÏ Èå ÇáãäÝÐPort ÇáãÓÊåÏÝ Target Port. 3- ÇáÎíÇÑ –p tcp íÞÕÏ Èå Ãä äæÚ ÇáÈÑæÊæßæá TCP¡ íãßäß ÊÛíÑå Åáì UDP ÚäÏ ÇáÍÇÌÉ. 4- ãåã ÌÏÇð Ãä ÊÓÊÎÏã ÅÓáæÈ ÇáãäÚ ÈÔßá ÚÇã æÇáÓãÇÍ áÈÚÖ ÇáÃíÈíÇÊ ßãÇ ÝÚáäÇ ÈÇáÃÚáì Ýí ÌãíÚ ÞæÇÚÏ ÇáÌÏÑÇä ÇáäÇÑíÉ æÇáÓíÑÝÑÇÊ. |
ãæÇÞÚ ÇáäÔÑ (ÇáãÝÖáÉ) |
ÃÏæÇÊ ÇáãæÖæÚ | |
ÇäæÇÚ ÚÑÖ ÇáãæÖæÚ | |
| |
ÇáãæÇÖíÚ ÇáãÊÔÇÈåå | ||||
ÇáãæÖæÚ | ßÇÊÈ ÇáãæÖæÚ | ÇáãäÊÏì | ãÔÇÑßÇÊ | ÂÎÑ ãÔÇÑßÉ |
ÇáÌÏÇÑ ÇáäÇÑí áÇåäÊã | ãÍÑæã.ßæã | ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ | 0 | 04-20-2009 11:30 PM |
ÇáÌÏÇÑ ÇáäÇÑí áÇåäÊã | ãÍÑæã.ßæã | ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ | 0 | 04-20-2009 11:20 PM |
ÇáÌÏÇÑ ÇáäÇÑí æãÇ ÇÏÑÇß ãÇáÌÏÇÑ ÇáäÇÑí | ãÍÑæã.ßæã | ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ | 0 | 04-14-2009 09:30 AM |
ÇáÌÏÇÑ ÇáäÇÑí áÇ íÚãá | ãÍÑæã.ßæã | ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ | 0 | 04-11-2009 04:50 PM |
ãÔßáÉ ÇáÌÏÇÑ ÇáäÇÑí | ãÍÑæã.ßæã | ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ | 0 | 04-11-2009 11:40 AM |