إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...

انضم الينا
استراحات زايد الصفحة الرئيسية


إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 01-19-2010, 09:40 AM
عضو ماسي
بيانات محروم.كوم
 رقم العضوية : 503
 تاريخ التسجيل : Dec 2007
الجنس : female
علم الدوله :
 المشاركات : 2,100,610
عدد الـنقاط :3341
 تقييم المستوى : 2139

السلام عليكم و رحمة الله و بركاته


كما تعلمون، هناك نوعان من الfirewallz في اللينكس، packet filtering firewall و proxy-based firewall لكن اغلب مستخدمي اللينكس يستعملون PF-firewall

+راجع ويكي المجتمع


كيرنل اللينكس ياتي مع module مسمى بnetfilter ويستعمل للتحكم بالترافيك الداخلة و الخارجة، يمكنك استعمال الامر locate لايجاده


كود PHP:
sz@h0me:~$ locate netfilter
/lib/modules/2.6.24-19-server/kernel/net/netfilter
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_802_3.ko
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_among.ko
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_arp.ko
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_arpreply.ko
...




لكن هدا الاخير لا يمكنه فعل اي شيئ ادا لم يتم ضبط اعداداته، وبالتالي نتجه ل الiptables لان الnetfilter يرجع اليها ليستقبل او يرفض الincommin & outgoing packets

ندخل صلب الموضوع لا اريد ان اطيل عليكم

ufw هو واجهة مستخدم، تستعمل لتكوين جدار الحماية في الأوبونتو وهي البديل المثالي لمن يجد صعوبة في استخدام الiptables، وللعلم فانه غير مفعل as default، لدا يلزلملك حقوق المالك في الcommand line، تستطيع استعمال sudo او الدخول بحساب الروت

تقدر تفحص حالته بالامر


كود PHP:
sudo ufw status




رح يظهرلك التالي

كود PHP:

Firewall loadedTo Action From
-- ------ ----apache2 DENY Anywhere Apache Webserver openssh-server ALLOW Anywhere SSH Logins 192.168.0.2 pop3s ALLOW Anywhere named DENY Anywhere WARNING: New service tcp:8082 DENY 10.0.0.0/8 tcp:25 ALLOW 192.168.0.0/24 ntp ALLOW* Anywhere imaps ALLOW** Anywhere tcp:23 ALLOW** Anywhere jabberd2 ALLOW** Anywhere * rule for removed package 'ntpd'** services not running

ENABLE UFW






كود PHP:
sudo ufw enable





بعد ادخالك كلمة المرور، ستظهر لك الرسالة التالية:


كود PHP:
Firewall started and enabled on system startup



DISABLE UFW




كود PHP:
sudo ufw disable





ستظهر لك الرسالة التالية:


كود PHP:
Firewall stopped and disabled on system startup





يمكنك السماح بمرور الincommin trafic حسب القواعد الافتراضية بالامر


كود:
sudo ufw default allow



ادا واجهك خطا بعد محاولتك تفعيله "ERROR: / is world writable"، فاستعمل الامرين


كود:
sudo chown root:root /sudo chmod 755 /


كما يمكنك منع مرور الincommin traffic حسب القواعد الافتراضية بالامر


كود:
sudo ufw default deny


و للسماح بتفعيل قاعدة من القواعد، استخدم الامر :


كود:
ufw allow
ولمنع قاعدة من القواعد، استخدم الامر:



كود:
sudo ufw deny


كما يمكنك خدف ما تريد باستخدام الامر:


كود:
sudo ufw delete allow


وهدي بعض الاوامر الاخرى


كود:
Usage: ufw COMMANDCommands: enable Enables the firewall disable Disables the firewall default ARG set default policy to ALLOW or DENY logging ARG set logging to ON or OFF allow|deny RULE allow or deny RULE delete allow|deny RULE delete the allow/deny RULE status show firewall status version display version information


بعض الأمثلة، وهي مجموعة اوامر و مخرجاتها

1-اضافة الssh service


كود:
sudo ufw allow ssh
Rule addedfirewall Configuration</b>

الصور توضح كل شيئ ..











الان ادا تحب تعدل اخي على الاعدادات، اتجه الى edit > preferences



اي سؤال حاضرة
السلام على من اتبع الهدى

GUFW


UFW PACKAGE DOWNLOAD

__DEFINE_LIKE_SHARE__
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 09:02 AM


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir

RSS RSS 2.0 XML MAP HTML