دوشنبه, 21 اسفند 1391

زنجیر های تعریف شده توسط کاربر (قسمت دهم)

این مورد را ارزیابی کنید
(0 رای‌ها)

با iptables ، زنجیرهای FORWARD و INPUT به طور مجزا ارزیابی می شوند. هیچ یک در دیگری تغذیه نمی گردد. این بدین معناست که اگر بخواهید به طور کامل ، انتقال آدرسهای خاصی از سیستم خود را مسدود کنید ، باید هر دو قانون FORWARD و INPUT را برای آنها اضافه نمایید.

زنجیر های تعریف شده توسط کاربر

با iptables ، زنجیرهای FORWARD و INPUT به طور مجزا ارزیابی می شوند. هیچ یک در دیگری تغذیه نمی گردد. این بدین معناست که اگر بخواهید به طور کامل ، انتقال آدرسهای خاصی از سیستم خود را مسدود کنید ، باید هر دو قانون FORWARD و INPUT را برای آنها اضافه نمایید. 

iptables –A INPUT -j DROP -i eth0 -s 192.168.0.45 
iptables –A FORWARD -j DROP -i eth0 -s 192.168.0.45 

 

یک روش رایج برای قوانین تکراری FORWARD و INPUT ایجاد یک زنجیر کاربردی است که هر دو زنجیر FORWARD و INPUT در آن تغذیه می شوند. یک زنجیر کاربری را با سوئیچ -N تعریف می کنید. مثال بعد ، قالب اصلی این روش را نشان می دهد . یک زنجیر با نام incoming ایجاد می شود ( می تواند هرنامی که می خواهید باشد ). قوانینی را که برای زنجیر های FORWARD و INPUT خود تعریف می کردید اکنون برای زنجیر incoming تعریف می کنید. سپس زنجیر های FORWARD و INPUT ، زنجیر incoming را به عنوان یک هدف استفاده می نمایند و به طور مستقیم به آن پرش می کنند و از قوانین آن برای پردازش هر بسته ای در یافت می‌نمایند ، استفاده می کنند. 

iptables -N incoming 

 

iptables -A incoming -j DROP -i eth0 -s 192.168.0.45
iptables -A incoming -j ACCEPT -i lo

 

iptables -A FORWARD -j oncoming 
iptables -A INPUT  -j incoming 

 

بازدید 4173 بار آخرین ویرایش در دوشنبه, 20 آبان 1398

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

پربازدیدترین مطالب

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."