ÅäÖãÇãß Åáí ãäÊÏíÇÊ ÇÓÊÑÇÍÇÊ ÒÇíÏ íÍÞÞ áß ãÚÑÝÉ ßá ãÇåæ ÌÏíÏ Ýí ÚÇáã ÇáÇäÊÑäÊ ...

ÇäÖã ÇáíäÇ
ÇÓÊÑÇÍÇÊ ÒÇíÏ ÇáÕÝÍÉ ÇáÑÆíÓíÉ
         :: ÔÑßÉ ãÊÎÕÕå Ýí ãÌÇáÇÊ ÇáÊßííÝ æÇáÊÈÑíÏ æÇáÏßÊ æÃäÙãÉ ÇáÍÑÇÆÞ æÊãÏíÏ ÇáßÇÈáÇÊ æÇáÊíÇÑ ÇáÎÝíÝ ÇáÓÚæÏíÉ (ÂÎÑ ÑÏ :ÈäÏÑ ÚÓíÑí)       :: ÔÑßÉ ÔÑÇÁ ÇËÇË ÈÇáÑíÇÖ (ÂÎÑ ÑÏ :alriyadhusedmarket)       :: ÔÑÇÁ ãÚÏÇÊ ãØÇÚã ÈÇáÑíÇÖ (ÂÎÑ ÑÏ :alriyadhusedmarket)       :: ÔÑÇÁ ÇËÇË ÇáÑíÇÖ (ÂÎÑ ÑÏ :alriyadhusedmarket)       :: ÔÑÇÁ ÇËÇË ÈÇáÑíÇÖ (ÂÎÑ ÑÏ :alriyadhusedmarket)       :: ÓæÞ ÇáÑíÇÖ ááãÓÊÚãá (ÂÎÑ ÑÏ :alriyadhusedmarket)       :: ÑÄíÉ æáí ÇáÚåÏ Ýí ÇáãäÇã (ÂÎÑ ÑÏ :äæÑÇä äæÑ)       :: ÊÝÓíÑ ÇáÃÍáÇã Íæá ÇáÝÇÕæáíÇ ÇáãØÈæÎÉ (ÂÎÑ ÑÏ :äæÑÇä äæÑ)       :: ÇÝÖá ÞåæÌííä ÈÇáÑíÇÖ 30% ÎÕã | (ÂÎÑ ÑÏ :layansherief)       :: Íáã ÇáãÑÃÉ ÇáãÊÒæÌÉ ÈÇáÈÑÇÒ ÇáÛÒíÑ (ÂÎÑ ÑÏ :äæÑÇä äæÑ)      

ÅÖÇÝÉ ÑÏ
 
LinkBack ÃÏæÇÊ ÇáãæÖæÚ ÇäæÇÚ ÚÑÖ ÇáãæÖæÚ
  #1  
ÞÏíã 08-24-2013, 02:40 PM
ÚÖæ ãÇÓí
ÈíÇäÇÊ ãÍÑæã.ßæã
 ÑÞã ÇáÚÖæíÉ : 503
 ÊÇÑíÎ ÇáÊÓÌíá : Dec 2007
ÇáÌäÓ : female
Úáã ÇáÏæáå :
 ÇáãÔÇÑßÇÊ : 2,100,613
ÚÏÏ ÇáÜäÞÇØ :3341
 ÊÞííã ÇáãÓÊæì : 2139
ÇÝÊÑÇÖí ÇáÌÏÇÑ ÇáäÇÑí IPTables
ÈÓã Çááå ÇáÑÍãä ÇáÑÍíã
ÇáÓáÇã Úáíßã æÑÍãÉ Çááå æÈÑßÇÊå

ãÇ íÚáã ãÓÊÎÏãí ÃäÙãÉ áíäßÓ Ãä ÇáÌÏÇÑ ÇáäÇÑí ÇáÅÝÊÑÇÖí ÇáÎÇÕ ÈÃäÙãÉ áíäßÓ åæ IPTables¡ æÓæÝ ÃÊØÑÞ ÈÔßá ÌÏÇð ãÎÊÕÑ Úä ßíÝíÉ ÇáÊÚÇãá ãÚ åÐÇ ÇáÌÏÇÑ ÇáäÇÑí ÇáÌÈÇÑ æÇáÑÇÆÚ æÇáÝÚÇá ÈØÑíÞÉ ÊÄÏí Åáì ÝÊÍ Ãæ ÅÛáÇÞ Ãí ãäÝÐ Port ÊÑíÏå ÈÔßá ÌÏÇð ãÈÓØ æÝÚÇá.

ãÚ ßá ÊËÈíÊ áÃÍÏ ÃäÙãÉ áíäßÓ¡ íÞæã ÇáÌÏÇÑ ÇáäÇÑí ÈÊÝÚíá äÝÓå ÈÏæä Ãí ÊÏÎá ãä ÞÈá ÇáãÓÊÎÏã¡ æÛÇáÈÇð ãÇ íÞæã ÈÊÝÚíá ÇáÞæÇÚÏ Rules ÇáÅÝÊÑÇÖíÉ áãäÚ ÇáÅÊÕÇáÇÊ ÇáÎÇÑÌíÉ ãä ÇáæÕæá Åáì ÃÍÏ ÇáÎÏãÇÊ ÇáÊí ÊÚãá ÈÚÏ ÊËÈíÊ ÃÍÏ ÃäÙãÉ áíäßÓ.

áÐáß¡ ÓæÝ ÃÊØÑÞ æÈÔßá ãÎÊÕÑ Úä ßíÝíÉ ÇáÊÚÇãá ãÚ ÇáÌÏÇÑ ÇáäÇÑí áÊÓÊØíÚ ÇáÊÍßã Èå ÈÔßá ÓáÓá.


áäÈÏà ÈÔßá ãÊÓáÓá.

ÅÓÊÚÑÇÖ ÇáÞæÇÚÏ ÇáÍÇáíÉ ááÌÏÇÑ ÇáäÇÑí:

ÑãÒ PHP:
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)

target prot opt source destination


ßãÇ äÑì¡ ÇáÓØÑ ÇáËÇäí

ÑãÒ PHP:
Chain INPUT (policy ACCEPT)





íÈíä Ãä ÇáÞÇÚÏÉ ÇáÅÝÊÑÇÖíÉ ááÅÊÕÇáÇÊ ÇáÞÇÏãÉ Åáì äÙÇãß åí “ÇáÓãÇÍ”¡ ÈãÇ ãÚäÇå Ãäå Ýí ÍÇáÉ æÌæÏ ÎÏãÉ¡ ãËáÇð DNS ÊÚãá Ýí ÌåÇÒß¡ ÓæÝ íÓÊØíÚ Ãí ÔÎÕ ãä ÇáæÕæá áåÇ æÅÓÊÎÏÇãåÇ.

ÇáÓØÑ ÇáÑÇÈÚ

ÑãÒ PHP:
Chain FORWARD (policy ACCEPT)


íæÖÍ Ãä ÌãíÚ ÇáÅÊÕÇáÇÊ “ÇáãÇÑÉ” ãä ÎáÇá ÌåÇÒß ãÓãæÍ ÈåÇ¡ åÐå ãÓÊÎÏãÉ Ýí ÍÇáÉ ÊÍæíá ÌåÇÒß Åáì Router Ãæ ÅÓÊÎÏÇãß áÃÌåÇÒß ßãÓÊÖíÝ áÃäÙãÉ ÊÎíáíÉ.

ÇáÓØÑ ÇáÓÇÏÓ

ÑãÒ PHP:
Chain OUTPUT (policy ACCEPT)


íæÖÍ Ãä ÌãíÚ ÇáÅÊÕÇáÇÊ ÇáÎÇÑÌÉ ãä ÌåÇÒß ãÓãæÍ ÈåÇ¡ æåÐå ÇáÞÇÚÏÉ ÛÇáÈÇð ÊÈÞì ßãÇ åí ÅáÇ Ýí ÈÚÖ ÇáÍÇáÇÊ.

áäÈÏà ÈÇáÊÚÇãá ãÚ ÞæÇÚÏ ÇáÌÏÇÑ ÇáäÇÑí ÈÍíË äÊäÊåí ÈÅÚÏÇÏ ÌÏÇÑ äÇÑí ãÚÏ ÈÔßá ÕÍíÍ 100% íÍãí ÇáÓíÑÝÑ Ãæ ÌåÇÒß ÇáÔÎÕí.

ÓæÝ äÞæã ÈÅÛáÇÞ ÌãíÚ ÇáÅÊÕÇáÇÊ ÇáæÇÑÏÉ ááÓíÑÝÑ æÇáãÇÑÉ ãä ÎáÇáå ÈÅÓÊËäÇÁ ãÇÞÇã ÇáÓíÑÝÑ ÈÈÏÁ åÐÇ ÇáÅÊÕÇá æÓæÝ äÓãÍ ÈÌãíÚ ÇáÅÊÕÇáÇÊ ÇáÎÇÑÌÉ ãä ÎáÇá ÇáÓíÑÝÑ æÓæÝ äÓãÍ áÌãíÚ ÇáÃÔÎÇÕ ÈÇáÏÎæá Åáì ÇáÓíÑÝÑ Úä ØÑíÞ HTTP æÓæÝ äÓãÍ áãÓÊÎÏãí ÇáÔÈßÉ ÇáÏÇÎáíÉ ÝÞØ ÈÇáÏÎæá Åáì ÇáÓíÑÝÑ Úä ØÑíÞ SSH.

1- ÏÇÆãÇð ÞÈá ÇáÈÏÁ ÈÊÚÏíá ÞæÇÚÏ ÇáÌÏÇÑ ÇáäÇÑí ÊÃßÏ Ãä Ãæá ÞÇÚÏÉ åí ÇáÓãÇÍ áÌãíÚ ÇáÅÊÕÇáÇÊ ÈÇáÏÎæá áßí áÇ íÍÙÑ ÇáÌÏÇÑ ÇáäÇÑí ÅÊÕÇáß¡ Ëã äÞæã ÈÊÚÏíáåÇ ÚäÏ ÇáÅäÊåÇÁ:

ÑãÒ PHP:
iptables -P INPUT ACCEPT


2- Þã ÈãÓÍ ÌãíÚ ÞæÇÚÏ ÇáÌÏÇÑ ÇáäÇÑí æÇáÊí ÛÇáÈÇð Êßæä ÅÝÊÑÇÖíÉ ÚäÏ ÊÑßíÈ äÙÇãß:

ÑãÒ PHP:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD


3- ÅÓãÍ ÈÌãíÚ ÇáÅÊÕÇáÇÊ ÇáæÇÑÏÉ áÌåÇÒß ãä äÝÓ ÇáÌåÇÒ¡ Ãæ ãÇ íÓãì loopback traffic:

ÑãÒ PHP:
iptable -A INPUT -s localhost -j ACCEPT


4- Þã ÈÇáÓãÇÍ ÈÇáÍÒã Packets ÇáæÇÑÏÉ Åáì ÌåÇÒß æãäÔìÁ åÐÉ ÇáÈÇßÊÓ åæ ÌåÇÒß:

[PHP]iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT[/PHP

5- ÅÐÇ ÃÑÏÊ Ãä ÊÓãÍ ÇáãæÇÞÚ ÇáÎÇÑÌíÉ ÈÇáÅÊÕÇá ÈÓíÑÝÑß Úä ØÑíÞ ÎÏãÉ HTTP ÝÞØ¡ ÚáãÇð Ãä ÚäæÇä ÇáÃí Èí 0/0 íÞÕÏ Èå ÌãíÚ ÚäÇæíä ÇáÃí ÈíÇÊ Íæá ÇáÚÇáã¡ Þã ÈÇáÊÇáí:

ÑãÒ PHP:
iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT



6- Þã ÈÇáÓãÇÍ áÔÈßÊß ÇáÏÇÎáíÉ ÈÇáæÕæá Åáì ÓíÑÝÑß Úä ØÑíÞ SSH¡ Úáì ÅÝÊÑÇÖ Ãä äØÇÞ ÚäÇæíä ÔÈßÊß ÇáÏÇÎáíÉ åæ 10.0.0.0/8:

ÑãÒ PHP:
iptables -A INPUT -s 10.0.0.0/8 --p tcp --dport 22 -j ACCEPT


7- Êã ÇáÅäÊåÇÁ ãä ÊÍÏíÏ ÇáÞæÇÚÏ ÇáÑÆíÓíÉ ááÌÏÇÑ ÇáäÇÑí áÓíÑÝÑ íÞÏã ÎÏãÉ HTTP¡ æÇáÃä íÌÈ Úáíß Ãä ÊãäÚ ÌãíÚ ÇáÃÊÕÇáÇÊ ÇáæÇÑÏÉ ááÓíÑÝÑ ÈÌÚá ÇáÞÇÚÏÉ ÇáÅÝÊÑÇÖíÉ ááÅÊÕÇáÇÊ ÇáÞÇÏãÉ åí ÇáãäÚ:

ÑãÒ PHP:
iptables -P INPUT DROP


8- Þã ÈÇáÓãÇÍ ÈÌãíÚ ÇáÅÊÕÇáÇÊ ÇáÎÇÑÌÉ ãä ÇáÓíÑÝÑ ßÇäÊ ÅÊÕÇáÇÊ áÓíÑÝÑ ÎÇÑÌí íÞÏã ÎÏãÉ DNS Ãæ áÓíÑÝÑ ÎÇÑÌí íÞÏã ÎÏãÉ HTTP Úáì ÓÈíá ÇáãËÇá ÓíÑÝÑÇÊ ÇáÊÍÏíËÇÊ:

ÑãÒ PHP:
iptables -P OUTPUT ACCEPT


9- Þã ÈãäÚ ÅÓÊÎÏã ÇáÓíÑÝÑ ß Router¡ ÚáãÇð Ãäå íÌÈ Ãä ÊÓãÍ ÈåÐÉ ÇáÞÇÚÏÉ ÚäÏãÇ íÚãá ÇáÓíÑÝÑ ÇáÎÇÕ Èß ß Virtual Host:

ÑãÒ PHP:
iptables -P FORWARD DROP


10- ÚäÏ ÑÛÈÊß ÈãäÚ IP ãÚíä ãä ÇáæÕæá Åáì ÎÏãÉ HTTP Ýí ÓíÑÝÑß¡ Þã ÈÇáÊÇáí:

ÑãÒ PHP:
iptables -A INPUT -s 77.66.55.44 -p tcp --dport 80 -j DROP


11- æÊÓÊØíÚ ãäÚ ÔÈßÉ ßÇãáÉ ãä ÇáæÕæá Åáì ÎÏãÉ HTTP Ýí ÇáÊí íÞÏãåÇ ÇáÓíÑÝÑ ßÇáÊÇáí:

ÑãÒ PHP:
iptables -A INPUT -s 192.168.5.0/24 -j -p tcp --dport 80 -j DROP


12- æÊÓÊØíÚ Ãä ÊÓÊÎÏã ÇáÞÇÚÏÉ ÇáÔÑØíÉ if not¡ ÈÍíË ÊãäÚ Ãæ ÊÓãÍ ÈäÇÁ Úáì åÐÇ ÇáÔÑØ ÈÅÓÊÎÏÇã ÚáÇãÉ ÇáÊÚÌÈ !¡ ßÇáÊÇáí:

ÑãÒ PHP:
iptables -A INPUT \! -s 77.66.55.44 -p tcp --dport 80 -j ACCEPT


ÇáÞÇÚÏÉ ÈÇáÃÚáì ÊæÖÍ Ãäå ÓæÝ íÊã ÇáÓãÇÍ ÈÌãíÚ ÚäÇæíä ÇáÃíÈí ÈÇáÏÎæá Åáì ÎÏãÉ HTTP ÚÈÑ ÇáãäÝÐ Port 80 ÅáÇ Ýí ÍÇáÉ ßæä ÚäæÇä ÇáÃí Èí åæ 77.66.55.44 æÇáÐí ÓæÝ íÊã ãäÚå.


13- Þã ÈÊÎÒíä åÐÉ ÇáÞæÇÚÏ áíÊã ÅÓÊÚÇÏÊåÇ Úä ÅÚÇÏÉ ÊÔÛíá ÇáÓíÑÝÑ¡ áÃäÙãÉ ÑíÏåÇÊ áíäßÓ æÇáÃäÙãÉ ÇáãÈäíÉ ÚáíåÇ ãËá ÝíÏæÑÇ æ CentOS:

ÑãÒ PHP:
iptables-save
chkconfig iptables on


14- ﻷäÙãÉ Deb¡ ãËá ÏíÈíÇä æÃÈæäÊæ æ Mint¡ Þã ÈÊÍãíá ÇáÍÒãÉ ÇáÊÇáíÉ æäÝÐ ÇáÃæÇãÑ áÊÚãá ÊãÇãÇð ßãÇ Ýí ÃäÙãÉ ÑíÏåÇÊ áíäßÓ:

ÑãÒ PHP:
apt-get update
apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4


äÞÇØ :
1- ÇáÎíÇÑ –state íÞæá ÈÊÝÚíá ãæÏíæá state æåæ ÇáãÓæÄá Úä ÍÇáÉ ÇáÈÇßÊ.

2- ÇáÎíÇÑ –dport íÞÕÏ Èå ÇáãäÝÐPort ÇáãÓÊåÏÝ Target Port.

3- ÇáÎíÇÑ –p tcp íÞÕÏ Èå Ãä äæÚ ÇáÈÑæÊæßæá TCP¡ íãßäß ÊÛíÑå Åáì UDP ÚäÏ ÇáÍÇÌÉ.

4- ãåã ÌÏÇð Ãä ÊÓÊÎÏã ÅÓáæÈ ÇáãäÚ ÈÔßá ÚÇã æÇáÓãÇÍ áÈÚÖ ÇáÃíÈíÇÊ ßãÇ ÝÚáäÇ ÈÇáÃÚáì Ýí ÌãíÚ ÞæÇÚÏ ÇáÌÏÑÇä ÇáäÇÑíÉ æÇáÓíÑÝÑÇÊ.
 __DEFINE_LIKE_SHARE__
ÑÏ ãÚ ÇÞÊÈÇÓ
ÅÖÇÝÉ ÑÏ

ãæÇÞÚ ÇáäÔÑ (ÇáãÝÖáÉ)

« ÚäÏí ÓæÇÞÉ ÝáÈíäíÉ ááÊäÇÒá | Bahrain Financing opens new airport branch »

ÊÚáíãÇÊ ÇáãÔÇÑßÉ
áÇ ÊÓÊØíÚ ÅÖÇÝÉ ãæÇÖíÚ ÌÏíÏÉ
áÇ ÊÓÊØíÚ ÇáÑÏ Úáì ÇáãæÇÖíÚ
áÇ ÊÓÊØíÚ ÅÑÝÇÞ ãáÝÇÊ
áÇ ÊÓÊØíÚ ÊÚÏíá ãÔÇÑßÇÊß
BB code is ãÊÇÍÉ
ßæÏ [IMG] ãÊÇÍÉ
ßæÏ HTML ãÚØáÉ
Trackbacks are ãÊÇÍÉ
Pingbacks are ãÊÇÍÉ
Refbacks are ãÊÇÍÉ

ÇáãæÇÖíÚ ÇáãÊÔÇÈåå
ÇáãæÖæÚ ßÇÊÈ ÇáãæÖæÚ ÇáãäÊÏì ãÔÇÑßÇÊ ÂÎÑ ãÔÇÑßÉ
ÇáÌÏÇÑ ÇáäÇÑí áÇåäÊã ãÍÑæã.ßæã ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ 0 04-20-2009 11:30 PM
ÇáÌÏÇÑ ÇáäÇÑí áÇåäÊã ãÍÑæã.ßæã ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ 0 04-20-2009 11:20 PM
ÇáÌÏÇÑ ÇáäÇÑí æãÇ ÇÏÑÇß ãÇáÌÏÇÑ ÇáäÇÑí ãÍÑæã.ßæã ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ 0 04-14-2009 09:30 AM
ÇáÌÏÇÑ ÇáäÇÑí áÇ íÚãá ãÍÑæã.ßæã ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ 0 04-11-2009 04:50 PM
ãÔßáÉ ÇáÌÏÇÑ ÇáäÇÑí ãÍÑæã.ßæã ãäÊÏì ÃÎÈÇÑ ÇáãæÇÞÚ æÇáãäÊÏíÇÊ ÇáÚÑÈíÉ æÇáÃÌäÈíÉ 0 04-11-2009 11:40 AM


ÇáÓÇÚÉ ÇáÂä 08:52 PM

ÇáÇÊÕÇá ÈäÇ - ãäÊÏì ÇÓÊÑÇÍÇÊ ÒÇíÏ - ÇáÃÑÔíÝ - ÇáÃÚáì

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir

RSS RSS 2.0 XML MAP HTML


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227