هذا نص الحوار بعد التعديل عليه بما يتناسب مع الموضوع.

سلام مرة اخرى
عليكم السلام مرة أخرى
شو؟ ع بالكم درس بالiptables?
لما لا
طيب
بس 2 د
* center has quit (Ping timeout: 264 seconds)
* egyDev (~egyDev@fedora/ahmed-araby) has joined #linuxac
* EXp1r3d has quit (Ping timeout: 265 seconds)
* center (~center@109.205.114.74) has joined #linuxac
حسنا سنبدأ الدرس
center,
نعم
درس في الiptables اي الحماية
درس في الiptables اي الحماية عن طريق الfirewall
* hicham (~hicham@fedora/hicham) has joined #linuxac
طيب
راح اعطيكم رابط
الرجاء فتحه
http://www.netfilter.org/documentati...g-HOWTO-5.html
السلام عليكم و رحمة الله تعالى و بركاته
هذا مثال على الiptables
hicham, و عليكم السلام
و عليكم السلام و رحمة الله و بركاته
وعليكم السلام
جدار النار في لينيكس اسمه iptables
الجدار ممكن انه يقبل المعلومة اي ACCEPT
لاحظ المثال
او رفضها
أي REJECT
الجدار ممكن انه يرفضها المعلومة اي DENY
اقصد DROP بدل من DENY
الجدار ممكن انه يرفضها المعلومة اي DROP
اي يسقطها
و ممكن ايضا انه يتركها تمر من خلاله.. لكن هذا في حاله نسميها FORWARD
و هذه تنفع لمشاطرة الانترنت مثلا
نكمل
صحيح يا هشام
superlinux, وايه الفرق بين الرفض والاسقاط
الرفض هو الإسقاط
هناك ثلاثة جداول تضع فيها قوانين او شروط مرور المعلومة
hicham, هناك فرق
ما هو superlinux ؟
الرفض اي REJECT يعطي رسالة خطأ كما اذكر
!google iptables reject vs drop
egyDev, * Google: http://seclists.org/basics/2003/Apr/195 More: http://www.google.com/search?q=iptables+reject+vs+drop
لكن الاسقاط هو كما الاهمال..
يعني انك لا تكترث..
هناك ثلاثة جداول تضع فيها قوانين او شروط مرور المعلومة
هناك جدول التصفية اي filter
و هذا الجدول هو الجدول المفترض اذا لم تحدد الجدول
به تعمل على تصفية المعلومات
الجدول الثاني هو المتعلق بترجمة العناوين اي NAT
جدير بالذكر أن فيدورا تأتي بواجهة رسومية ل iptables
هو يُستعمل كثيرا عند تمرير المعلومة عبر الجدار و عند مشاطرة الانترنت
الجدول الاخير هو للتغيير في المعلومة التي وصلت حد الجدار . يسمى mangle
اذا لم تخني الذاكرة فإن NAT هو ترجمة عنوان أيبي على الشبكة إلى عنوان ماك خاص
لا
غلط
* egyDev يعتقد ان NAT=Network Address Translation=Network L3 Address translation
الNAT هو التعبير عن عنوان في الشبكة الداخلية بعنوان من الشبكة الخارجية.
الشبكة الخارجية كل و جل ما تظنه هو ان هناك جهازا واحدا عاديا. لكن الحقيقة عكس ذلك
مثلما انا شرحتها هو التعريف العملاني
المبني على التطبيق و الخبرة
* achilles has quit (Quit: Leaving)
اي اسئلة؟
* meGenius (~meGenius@ner-as23824.alshamil.net.ae) has joined #linuxac
هناك ايضا خمس حلقات او مراحل في الجدار
1- الادخال اي INPUT. و هو اي معلومة تدخل الى قلب الجدار
2- الاخراج\المخرج اي OUTPUT. و هو اي معلومة تخرج من قلب الجدار
3- التمرير اي FORWARD. و هو اي معلومة تمر عبر الجدار
4- ما-قبل-تغيير-الطريق اي PREROUTING
5- ما-بعد-تغيير-الطريق اي POSTROUTING
هنا طريق او وِجهة المعلومة
اي اسئلة؟
عاشت ايدك
اوك
center, نكمل
هذه هو مخترعها في المثال "block"
هو عمل طريقة لتجميع الشروط في مجموعة سماها block

بمعنى حظر او صندوق
center: -N
فقام في آخر سطرين قال كل مَنْ في الblock
يروحو الى الINPUT و الFORWARD
تتم مقارنة المعلومات بالشروط المذكورة فيblock
آه يا center
هذه "N-" لاختراع مجموعة شروط في بوتقة واحدة
superlinux, ok
هي "A-" لإضافة شرط الى بوتقة.
و هنا يضيف الشرط الى البوتقة block
ال "ppp0 !"
تعني انه اي شيء عدا ppp0
هو الفاكس مودم مثلا ppp0
ال i- هو اشارة الى ما هو المنفذ\كارت الشبكة التي تدخل من خلاله المعلومة. و هنا هو ppp0
>superlinux< ال m- هو بداية للمقارنة و التحقق من هوية المعلومة. بناء على ما يليها يتم القبول او الرفض او الاسقاط.
superlinux, ok
و بس هذا هو باختصار
كده انتهى
شكرا على الدرس superlinux
اهلا

المصدر مجتمع لينُكس العربي