|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
السلام عليكم و رحمة الله و بركاته كما تعلمون، هناك نوعان من الfirewallz في اللينكس، packet filtering firewall و proxy-based firewall لكن اغلب مستخدمي اللينكس يستعملون PF-firewall +راجع ويكي المجتمع كيرنل اللينكس ياتي مع module مسمى بnetfilter ويستعمل للتحكم بالترافيك الداخلة و الخارجة، يمكنك استعمال الامر locate لايجاده كود PHP: sz@h0me:~$ locate netfilter /lib/modules/2.6.24-19-server/kernel/net/netfilter /lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter /lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_802_3.ko /lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_among.ko /lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_arp.ko /lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_arpreply.ko ... لكن هدا الاخير لا يمكنه فعل اي شيئ ادا لم يتم ضبط اعداداته، وبالتالي نتجه ل الiptables لان الnetfilter يرجع اليها ليستقبل او يرفض الincommin & outgoing packets ندخل صلب الموضوع لا اريد ان اطيل عليكم ufw هو واجهة مستخدم، تستعمل لتكوين جدار الحماية في الأوبونتو وهي البديل المثالي لمن يجد صعوبة في استخدام الiptables، وللعلم فانه غير مفعل as default، لدا يلزلملك حقوق المالك في الcommand line، تستطيع استعمال sudo او الدخول بحساب الروت تقدر تفحص حالته بالامر كود PHP: sudo ufw status رح يظهرلك التالي كود PHP: Firewall loadedTo Action From-- ------ ----apache2 DENY Anywhere Apache Webserver openssh-server ALLOW Anywhere SSH Logins 192.168.0.2 pop3s ALLOW Anywhere named DENY Anywhere WARNING: New service tcp:8082 DENY 10.0.0.0/8 tcp:25 ALLOW 192.168.0.0/24 ntp ALLOW* Anywhere imaps ALLOW** Anywhere tcp:23 ALLOW** Anywhere jabberd2 ALLOW** Anywhere * rule for removed package 'ntpd'** services not running ENABLE UFW كود PHP: sudo ufw enable بعد ادخالك كلمة المرور، ستظهر لك الرسالة التالية: كود PHP: Firewall started and enabled on system startup
DISABLE UFW كود PHP: sudo ufw disable ستظهر لك الرسالة التالية: كود PHP: Firewall stopped and disabled on system startup يمكنك السماح بمرور الincommin trafic حسب القواعد الافتراضية بالامر كود: sudo ufw default allow ادا واجهك خطا بعد محاولتك تفعيله "ERROR: / is world writable"، فاستعمل الامرين كود: sudo chown root:root /sudo chmod 755 / كما يمكنك منع مرور الincommin traffic حسب القواعد الافتراضية بالامر كود: sudo ufw default deny و للسماح بتفعيل قاعدة من القواعد، استخدم الامر : كود: ufw allow ولمنع قاعدة من القواعد، استخدم الامر: كود: sudo ufw deny كما يمكنك خدف ما تريد باستخدام الامر: كود: sudo ufw delete allow وهدي بعض الاوامر الاخرى كود: Usage: ufw COMMANDCommands: enable Enables the firewall disable Disables the firewall default ARG set default policy to ALLOW or DENY logging ARG set logging to ON or OFF allow|deny RULE allow or deny RULE delete allow|deny RULE delete the allow/deny RULE status show firewall status version display version information بعض الأمثلة، وهي مجموعة اوامر و مخرجاتها 1-اضافة الssh service كود: sudo ufw allow ssh Rule addedfirewall Configuration</b> الصور توضح كل شيئ .. الان ادا تحب تعدل اخي على الاعدادات، اتجه الى edit > preferences اي سؤال حاضرة السلام على من اتبع الهدى GUFW UFW PACKAGE DOWNLOAD __DEFINE_LIKE_SHARE__ |
مواقع النشر (المفضلة) |
أدوات الموضوع | |
انواع عرض الموضوع | |
| |