اطلاعیه

**logical** · 01-17-2016, 01:35 AM

با سلام خدمت دوست عزیز ... فایروال ها یه برنامه هست که شما رو از نت جدا میکنه مثه یک لایه عمل میکنه که تمام اتصالات خارجی به فایروال متصل میشن و تمام اتصالات داخلی هم به فایروال ... به این صورت که شما یک برنامه تعریف میکنید که دارای سوکت باشه و چند تا پورت باز میکنید ... و برنامه هاتون رو به ۱۲۷٫۰٫۰٫۱ : port متصل میکنید از اون طرف هم شما فایروال رو در حالت listen میذاری و ای پی های غیر مربوط رو drop میکنید

**masome vahid** · 01-17-2016, 03:21 PM

سلام. شما به دوصورت می کنید عمل کنید. اول اینکه همه آی پی ها رو ببندید فقط آی پی های موردنظر رو دسترسی بدید و
دوم اینکه همه ی آی پی ها رو دسترسی بدید بغیر از چند تا ip که باید drop شون کنید:

من مثال زیر رو میزنم که امکان دسترسی برای آی پی 192.168.1.100 رو مسدود میکنه:

کد:

iptables -A INPUT -s 192.168.1.100 -j DROP

و با دستور زیر امکان دسترسی برای سایر IP ها غیر از IP بالا باز میشه:

کد:

iptables -A INPUT -j [COLOR=#333333][FONT=Menlo]ACCEPT[/FONT][/COLOR]

و اگر بخواهیم دسترسی رو صرفا یه پورت خاص (مثلا پورت ۲۲) رو برای یه IP ببندیم هم :

کد:

iptables -A INPUT -s 192.168.1.100 -p tcp --destination-port 22 -j DROP

فراموش نکنید که بعد از دستور بالا با استفاده از دستور زیر آنرا ذخیره کنید:

کد:

service iptables save

**SAEEDPERSA** · 01-18-2016, 10:45 AM

خیلی ممنون از توضیحات کافی شما
ولی چیزی که من میخوام اینه:

اطلاعیه

نوشتن یک فایروال ساده

نوشتن یک فایروال ساده

کامنت

کامنت

کامنت