Train
PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : تاپیک سوالات IPTables

0x21HATE
12-04-2011, 11:25 PM
با سلام

این تاپیک رو ایجاد کردم که هرکی در مورد IPTables سوالی داشت اینجا مطرح کنه

سعی میکنم خیلی سریع به سوالات دوستان جواب بدم
remix
01-02-2012, 07:53 PM
سلام،
من دو نوع اینترنت وایمکس و adsl دارم، چطوری میشه با iptable و iproute ترافیک رو همزمان بین این دو تا تقسیم کرد؟یا مثلا سند با وایمکس و دریافت با dsl ؟
آیا این روش به اسنیف نشدن دیتای اینترنت در شبکه کمک میکنه؟

پ.ن: :39:
0x21HATE
03-16-2012, 11:18 AM
سلام،
من دو نوع اینترنت وایمکس و adsl دارم، چطوری میشه با iptable و iproute ترافیک رو همزمان بین این دو تا تقسیم کرد؟یا مثلا سند با وایمکس و دریافت با dsl ؟
آیا این روش به اسنیف نشدن دیتای اینترنت در شبکه کمک میکنه؟

پ.ن: :39:


این کار رو با فایروال نمیتونی انجام بدی یعنی اصلا تو حیطه کار فایروال نیست

واسه این کار ابزار های دیگری باید استفاده کنید

لینک زیر رو یه نگاه بندازید



[Only registered and activated users can see links]


در ضمن از نظر من باز میشه اسنیف کرد. اگه هکر تو مسیرت باشه خوب میتونه اسنیف کنه حالا میخاد این ارتباط یه طرفه باشه یا دو طرفه
hossein1221
04-15-2012, 04:34 PM
من سرور iptable رو راه اندازی خواستم بکنم دیدم اصلا نه خود سرور نه کلاینت ها هیچ کدوم به اینترنت دسترسی ندارن
هرچی هم خواستم پکت های ورودی از شبکه و کارت شبکه دوم رو به اینترنت وصل کنم قبول نمی کنه
یعنی اصلا نه خودم نه کلاینت ها به اینترنت دسترسی ندارن که بخوام محدود کنمش
0x21HATE
04-24-2012, 11:42 AM
من سرور iptable رو راه اندازی خواستم بکنم دیدم اصلا نه خود سرور نه کلاینت ها هیچ کدوم به اینترنت دسترسی ندارن
هرچی هم خواستم پکت های ورودی از شبکه و کارت شبکه دوم رو به اینترنت وصل کنم قبول نمی کنه
یعنی اصلا نه خودم نه کلاینت ها به اینترنت دسترسی ندارن که بخوام محدود کنمش

با این توضیحاتی که دادی واقعا نمیدونم دلیل اصلی چیه

شما اول باید سرور به به اینترنت وصل کنید
حالا دقیق نمیدونم شما الان به چه روشی سرور رو به اینترنت میخاین وصل کنید؟

برای اینکه کلاینت هات به اینترنت دسترسی پیدا کننند براشون NAT تعریف کردی تو iptables
Virangar
04-24-2012, 01:55 PM
iptable یکی از مهمترین application ها و فایروال های لینوکس هستش . شما اگه واقعاً در این مورد تخصص و وقت کافی برای آموزش و معرفی rules ها و اسکریپت ها دارید . پیشنهاد میکنم که از همین الان شروع کنید . به شخصه به این گونه مطالب ارزش و احترام خاصی میدم . و هر کس در این گونه موارد به تحقیق و آموزش در انجمن مشغول باشه .
پاداش آشیانه در مورد کاربران فعال بخش مدیریت و امنیت سرورهای لینوکس محفوظ است .
black
04-26-2012, 05:15 PM
سلام
خوب جواب سوالی که برای خودم \یش اومده بود میگم
چه جوری باید اینترنت رو بین سیستم اصلی و vmware که در دو رنج ای \ی متفاوت هستند شر کرد؟

خوب یکی از این روشها:
یه سیتم داریم که اوبونتو روش نصب هست حالا رو خود این اوبونتو وی ام ور نصب شده که به وسیله وی ام ور یه نسخه دیگه از توزیع لینوکس رو ران میکنه
خوب تنظیمات کارت شبکه سیستم اصلی به این صورت هست nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 191.168.10.122
netmask 255.255.255.0
gateway 191.168.10.1
broadcast 191.168.10.254
network 191.168.10.0
در وی ام ور به اینصورت عمل کردیم
auto eth0
iface eth0 inet static
address 10.10.10.17
gateway 10.10.10.1
netmask 255.255.255.0
تنظیمات وی ام ور را در حالت vmnet1 قرارا دادیم

حال دستورات زیر را در ترمیتنال میزبان وارد میکنیم
ip addr add 10.10.10.1/24 dev vmnet1
رنج ای \ی باید یا رنجی که در وی ام ور تعریف کردیم یکی باشد.

خوب مهم ترین کامند اینجاست

iptables -t nat -A POSTROUTING -s 10.10.10.1/24 -j MASQUERADE

دستور بالا میزبان را به صورت نت تنظیم میکند
و اخرین دستور
echo 1 > /proc/sys/net/ipv4/ip_forward
مقدار \یش فرض را که صفر است به یک تغییر میده یعنی اینکه \کت ها میتونند ارسال بشن
تنظیمات نت کردن میزبان تموم شد.

و در اخر میممونه تنظیمات dnsserver در کلاینت (vmware)که باید شیبه میزبان تنظیم بشه
nano /etc/resolv.conf ------------------------------------------> nameserver X.X.X.X

خوب حالا به راحتی میتونیم google.com در ترمینال کلاینت \ینگ کنیم.

موفق باشید.