سیما فایلدانلود نمونه سوال , دانلود پروژه
سیما فایل
پیشنهاد ما

سوالات استخدامی نمونه سوال پیام نور پروژه کارآفرینی گزارش کارآموزی آزمون آزمایشی دانلود پاورپوینت
پروژه شناخت كاربردی Iptable
1 1 1 1 1
عالی
docx
1395 مرداد 16
حجم : 1 مگابایت
صفحات : 56
3500 تومان
خرید و دانلود

پروژه شناخت كاربردی Iptable


من داراي كامپيوترهاي فراوان هستم . من يك كامپيوتر LAN دارم و تمام ماشين ها بر اينترنت وصل هستند ولي بايد LAN ايمن حفظ شود . iptables جديد يك نسخه ارتقا يافته از ipchain مىتوانيد يك شبكه ايمن بسازيد و اين امر با حذف بسته هاي آتي عملي است . با اين وجود FTP انفعالي و يا DGE در TRC مسائلي به دنبال دارند . مسائل دندانه اي كردن در كد iptables در سطح آغازين حل نشده اند . امروزه هر كس را كه از آنها استفاده مىكند به سوي نسخه توليد كامل راهنمايي مىكنم و ipfwadm را ارتقا دارم . اين كه فعلي مىتواند در صورت نياز استفاده شود .

شناخت كاربردي Iptable

 

فهرست مطالب:

در مورد مولف          چگونگي خواندن

شرط لازم          نهادهاي مورد استفاده در سند

1- مقدمه     1-1 : چرا اين سند نوشته شد       2-1 : چگونگي نوشتن آن

3-1 : اصطلاحات مورد استفاده                    2-آماده سازي

1-2 : درك جا iptables را بدست آوريم         2-2 : نصب kernel

3-2 : نصب در محل كاربر

1-3-2 : كامپايل برنامه هاي كاربر          2-3-2 : نصب بر RED HOT 7/1

3- جستجوي جداول و زنجيره ها    1-3 : كليات       2-3 : جدول Mangle

3-3 : جدول فيلتر                              4- ماشين حالت

1-4 : مقدمه                                 2-4 : ورودي Conntrack

3-4 : حالات محل كاربر                    4-4 : اتصالات TCP

5-4 : اتصالات UDP                         6-4 : اتصالات ICMP

7-4 : اتصالات پيش فرض                  8-4 : رديابي اتصال و پروتكل پيچيده

در مورد محقق

من داراي كامپيوترهاي فراوان هستم . من يك كامپيوتر LAN دارم و تمام ماشين ها بر اينترنت وصل هستند ولي بايد LAN ايمن حفظ شود . iptables جديد يك نسخه ارتقا يافته از ipchain مىتوانيد يك شبكه ايمن بسازيد و اين امر با حذف بسته هاي آتي عملي است . با اين وجود FTP انفعالي و يا DGE در TRC مسائلي به دنبال دارند . مسائل دندانه اي كردن در كد iptables در سطح آغازين حل نشده اند . امروزه هر كس را كه از آنها استفاده مىكند به سوي نسخه توليد كامل راهنمايي مىكنم و ipfwadm را ارتقا دارم . اين كه فعلي مىتواند در صورت نياز استفاده شود .

چگونگي خواندن :

اين سند به درستي نوشته شده است . بنابراين مىتوانيد به نكات جالب iptables پي ببريد . اين به معناي اطلاعات خاصي در مورد اشكالات ايمني خاص در iptables يا Netfilter نيست اگر اشكالات خاص و رفتارهايي را در iptables و هر زير مولف يافتيد با ليت پست Netfilter تماس بگيريد و سپس خواهيد توانست اشكالات واقعي را بشناسيد و حل كنيد اشكالات ايمني واقعي در iptable و Netfilter فراوان هستند و يك يا دو اشكال در آن واحد گزارش شده است . آنها در صفوف اصلي Netfilter آمده اند بايد اطلاعات را در مورد موضوع ارائه كنند .

مىتوان گفت مجموعه قوانين موجود در اين سند پيرامون اشكالات واخل Netfilter نمىباشند . هدف اصلي توصيف چگونگي نصب قوانين در يك حالت ساده است به طوري كه بتوان مسائل داخل كرد به عنوان مثال اين سند نشان نمىدهد كه چگونه HTTP PORT به دلايل مفاد بسته مي‌شود آنطور كه Apache در نسخه 12-2-1 گزارش كرد. اين سند براي هر كس قابل استفاده است و مىتواند نشان دهد كه چگونه با iptable مىتوان كار را آغاز كرد ولي در آن واحد يك روند تكامل را نيز پيچيده است . اين جا اهداف و هماهنگي ها در patch - matic بيان نمىشوند . ارتقا نياز است . اگر اطلاعات بيشتر در مورد اين ارتقا لازم داريد بايد patch - matic و ديگر اسناد را در صفوف اصلي Netfilter مطالعه كنيد .

شرط لازم :

اين سند به معلومات در مورد linux linux ، دست نوشته لايه اي ، و چگونگي كامپايل كردن kernel و بخش دروني آن نياز دارد .

من سعي كرده ام تا تمام شرايط را قبل از توصيف اين سند بررسي كنم ولي نمىتوان تمام اطلاعات قبلي را مطرح كرد .

نهادهاي مورد استفاده در اين سند : اين نهادهاي در سند زمان دستورات ، فايل و ديگر اطلاعات خاص استفاده مىشوند .

  • گلچين كد و خروجي دستور اين چنين است و تمام خروجي ها در فونت پهناي ثابت و دستور مكتوب كاربر به صورت bold هستند:
  • تمام دستورات و نام هاي برنامه در اين سند در حالت bold هستند:
  • تمام item سيستم مانند سخت افزار و مولف دروني kernel و item سيستم انژاي مانند روابط حلقه اي كه در حالت italic آمده اند
  • خروجي كامپيوتر به شكل this way در متن ظاهر مىشوند .
  • نام فايل و مسير در سيستم فايل به شكل ….

فصل 1 : مقدمه

1-1 : چرا اين سند نوشته شد :

من فضاي خالي بزرگي را در HOW TOS  يافتم و در آنجا اطلاعات در مورد iptable و نقش Netfilter در linux 1/4x kernel جديد كافي نبود . در بين آنها مىخواهم به سوالاتي پاسخ دهم كه در مورد احتمال جديد مانند مطابق حالت بوده اند . بخش اعظم آن به صورت فايل rc…. است كه در دست نوشته etc…. آمده است . اين فايل اصولاً بر اساس ارتقاي idowt. است .

يك دست نوشته كوچك در مورد اجراي برنامه و راه اندازي سيستم به صورت rc…. در دسترس است .

2-1 : چگونگي نوشتن :

من با مارك باكر و ديگران در سيستم Netfilter مشورت كردم . بسياري از آنها در اين اثر مستند به من كمك نموده اند و در اين جا سعي كرده ام از سايت Fr.zentux.Net خود استفاده كنم . اين سند فرآيند نصب را مرحله به مرحله نشان مىدهد و در مورد طرح iptables است . من مثالهاي فايل re.Firewall و مثالهاي يادگيري استفاده از iptables را نيز ارائه كرده ام در اين جا بايد تابع زنجيره هاي اصولي باشيد و آنها را در كنار هم قرار دهيد . به اين ترتيب سند مىتواند آماده شود و روش منطقي تر را نشان دهد . هر زمان كه اين درك مشكل باشد به اين سند مراجعه كنيد .

3-1 : اصطلاحات مورد استفاده در سند :

اين سند داراي اصطلاحاتي است كه به تشريح نياز دارند قبل از اينكه آنرا مطالعه كنيد . در اين بخش توصيف آنها و چگونگي انتخاب آنها در سند آمده است .

ترجمه آدرس شبكه مقصد - DNAT - روش ترجمه آدرس IP مقصد در بسته اشتاره دارد و يا تغيير آنرا نشان مىدهد . اين با SNAT استفاده شد و به كاربرها در به اشتراك گذاري آدرس IP اينترنت كمك مىكند و خدمات سرويس دهنده را ارائه مىنمايد. اين روند با تعيين port متفاوت با آدرس IP عملي است و مسير linux را براي ارسال ترافيك نشان مىدهد .

جريان- اين اصطلاح به روابط ارسال و دريافت بسته ها در رابطه با روش جديد اشاره دارد . اصولاً اين اصطلاح براي يك نوع ارتباط به كار مىرود كه دو يا چند بسته را در دو جهت ارسال مىكند . در TCP اين به معناي ارتباطي است كه يك SYN را ارسال مىكند و سپس با SYN/ACK جواب مىدهد ولي ارتباط ارسالي SYN و جواب ميزبان ICMP نيز مهم است . به عبارت ديگر از اين اصطلاح به خوبي استفاده نمي‌كنم .

SNAT - ترجمه آدرس شبكه منبع اين اصطلاح به روش ترجمه آدرس منبع به ديگري اشاره دارد . اين براي چندين ميزبان وجه اشتراك گذاري آدرس IP اينترنت به كار ميرود زيرا نقص آدرس IP در IP 74 مطرح است ( IP 74 اين را حل مىكند )

 حالت - اين اصطلاح بحالت بسته طبق پروتكل كنترل انتقال RFC 793 اشاره دارد و در Netfilter/iptable به كار مىرود . توجه كنيد كه حالات دروني و خارجي تابع ويژگي RFC 793 است . دليل اصلي آن است كه Netfilter بايد چندمين فرضيه در مورد ارتباط و بسته ها ارائه كند . فضاي كاربر - اين اصطلاح به هر چيز كه در خارج kernel روي دهد اشاره دارد به عنوان مثال تحريك iptable-h در خارج kernel است ولي iptable - A Forward p - tcp jAce Ept در kernel است زيرا قانون جديد به مجموعه قوانين اضافه مي‌شود .

فضاي kernel - اين نكاتش برخلاف فضاي كاربر است اين اقدامات را در kernel نشان مىدهد و همه در خارج آن .

قلمرو كاربر - به فضاي كاربر مراجعه كنيد .

 

فصل 2 : آماده سازي : اين فصل توصيف درك نقش Netfilter و iptable در linux است . در اين جا بايد كار با آزمايش آغاز شود و نصب عملي شود . با زمان كافي مىتوانيد آنرا دقيقاً اجرا كنيد .

1-2 : كجا به iptable دست يابيم :

بسته فضاي كاربر iptables  مىتواند از آدرس زير down load شود :

http……….

 اين بسته iptable تسهيلات خاص فضاي kernel را نشان مىدهد كه در طي توليد سيستم طراحي شده اند مراحل لازم به تفصيل بررسي خواهند شد .

2-2 :نصب kernel :

براي اجراي اساس iptable بايد گزينه ها در kernel راه اندازي شوند و سيستم با دستورات مربوط آماده شود .

CONFIG- PAKET- اين گزينه توليد برنامه را براي ارتباط كاري سيستم با ابزار شبكه نشان مىدهد . نمونه ها به صورت tcpdump و snort  است .

CONFIG- PAKET- يك نياز براي عملكرد iptable نيست بلكه داراي موارد استعمال فراوان است . در اين جا بايد طرح در نظر گرفته شود . اگر آنرا نخواهيد حذف مىكنيد .

CONFIG - NETFILER - اين گزينه در صورتي نياز است كه بخواهيد از كامپيوتر به عنوان ورود به اينترنت استفاده كنيد . به عبارت ديگر اين روند براي هر چيز در سند نياز است زيرا طرح اصولي هستند . البته بايد ابزار درست براي رابط اضافه شوند مانند آداپتور اينترنت ، ppp و رابط SLIP . اين موارد اصول iptable هستند . شما نمىتوانيد چهارچوب را به kernel  اضافه كنيد . اگر از گزينه ها در iptable استفاده كنيد بايد نصب سيستم را در kernel انجام دهيد . در اين جا گزينه ها در kernel 9-4-2 آمده اند.

CONFIG -NF - FTP - اين مدل در صورتي نياز است كه بخواهيد ارتباط را بر FTP برقرار كنيد . جون ارتباطات FTP به راحتي در موارد طبيعي اجرا نمي‌شوند بايد از helper استفاده كنيد . اگر اين مدل را اضافه نكنيد . نمىتوانيد FTP را به درستي اجرا كنيد .

CONFIG- IP - NF - FPTAHLE - اين گزينه در صورتي نياز است كه يك نوع Filter يا NAT  نياز باشد . در اين جا چهارچوب شناخت iptable به kernel  اضافه مي‌شود . بدون اين امر نمىتوانيد با iptable كاري كنيد .

CONFIG -IP- NF - MATCH - LIMIT - اين مدل دقيقاً نياز نيست ولي در مثالهاي rcopir…. آمده است اين گزينه هماهنگي LIMIT را نشان مىدهد . بايد احتمال كنترل بسته ها در نظر گرفته شود و قانون توسعه يابد . به عنوان مثال m.limit- lin 3 / lin.ld  يك هماهنگي 3 بسته را در هر دقيقه نشان مي‌دهد . اين مدل مىتواند براي جلوگيري از علامت انكار خدماتي استفاده شود.

CONFIG - IP - NF - MATCH- MAC - اين گزينه هماهنگي بسته را بر اساس آدرس MAC نشان مىدهد . هر آداپتور اينترنت داراي آدرس MAC خاص خود است . ما بسته هاي بلوكي در آدرس MAC داريم و از بلوك خاص براي آدرس MAC استفاده مىكنيم . ما از اين گزينه در نمونه dc.fire…. استفاده نمىكنيم .

CONFIG - IP - NF….. - اين گزينه در استفاده از تطابق MARK مفيد است . به عنوان مثال اگر از MARK هدف براي بسته ها استفاده شود بسته به اين كه آيا بسته ها در جدول هستند يا خير مىتوانيم هماهنگي را برقرار كنيم . اين گزينه هماهنگي واقعي MARK است و مىتواند توصيف هدف واقعي MARK باشد .

CONFIG - IP - NF - MATCH - MULTIPORT - اين روش به ما در تطابق بسته ها با يك سري port مقصد و منبع كمك مىكند . اين ويژگي غيرممكن است ولي هماهنگي برقرار خواهد شد .

CONFIG -IP - NF- MATCH- TOP - با اين هماهنگي مىتوان بسته ها را بر اساس فيلد TOS در تطابق قرار دارد . TOP به type of service  اشاره دارد TOS مىتواند با قوانين خاص در جدول قرار گيرد و از طريق دستور ipltc  اجرا شود .

CONFIG - IP- NF -MATCH- TCP MSS- اين گزينه احتمال هماهنگي بسته هاي TCP را در فيلد MSS نشان مىدهد .

CONFIG - IP- NF-MATCH - STALE - اين يكي از بزرگترين اخبار در مقايسه با ipchain است . با اين مدل مىتوان هماهنگي بسته ها را عملي ساخت . به عنوان مثال اگر شاهد ترافيك در دو بعد ارتباط TCP هستيم بسته به صورت ESTABLISHED  ظاهر مي‌شود . اين مدل در مثال rc….  استفاده مي‌شود .

CONFIG- IP- NF- MATCH- UNCLEAN - اين مدل احتمال هماهنگي IP  ، TCP، UDP ، ICMP را نشان مىدهد و تطابق با يك نوع اعتبار ندارد . ما مىتوانيم اين بسته ها را حذف كنيم ولي نمىدانيم كه آيا اين كار درست است . توجه كنيد كه اين هماهنگي تجربي است و نمىتوان در تمام موارد كامل باشد.

CONFIG - IP - NF - FILTER -  اين مدل اساس جدول Filter است و مىتواند فيلتر IP را انجام دهد در اين فيلتر مىتوان زنجيره Forward , Input و Output را  يافت . اين مدل در صورتي نياز است كه طراحي بسته براي ارسال و دريافت انجام شود .

CONFIG - IP - NF- TARGET - REJECT - اين هدف به شما كمك مىكند تا مشخص كنيد كه پيام خطاي ICMP بايد در پاسخ نسبت به بسته‌هاي بعدي ارسال شود  در اين جا حذف مهم است . در خاطر داشته باشيد كه روابط TCP برخلاف ICMP , UDP مىتوانند انكار با بسته TCPRSS باشند.

CONFIG -IP -NF- TARGET- MIRROR - اين به بسته ها در برگشت به موسسه با بسته كمك مىكند . به عنوان مثال اگر يك هدف MIRROR بر مقصد HTTP  نصب شود و يا زنجيره  INPUT مشخص گردد دسترسي به port عملي است و بايد بسته ها دوباره به صفوف home برگردند و در آنجا رويت شوند .

CONFIG - IP - NF- NAT - اين مدل به ترجمه آدرس شبكه يا NAT در اشكال متفاوت كمك مىكند اين گزينه دسترسي به iptable را عملي مي‌سازد . اين گزينه در صورتي نياز است كه بخواهيم ارسال و تغيير port را انجام دهيم. توجه كنيد كه اين گزينه براي Firealling و ارسال LAN نياز نيست بلكه بايد در اختيار باشد مگر اينكه بتوانيم آدرس خاص IP را براي تمام ميزبان ها ارسال كنيم . بنابراين اين گزينه براي دست نوشته rc.fire…. به كار مىرود و در ثورتي شبكه مشخص خواهد شد كه توانايي آدرس IP از بين برود.

CONFIG- IP - NF - TARGET - MASQUERAD - اين گزينه هدف MASQUERAD را اضافه مىكند. به عنوان مثال اگر ندانيد كه IP چه بايد انجام دهد بهتر است كه آنرا بدست آوريد و از DNAT  يا  SNAT استفاده كنيد . به عبارت ديگر اگر از PPP , DHCP يا  SLIP يا ديگر روابط تعيين كننده IP استفاده مىكنيد بايد از اين هدف به جاي SNAT استفاده شود Masquerading  بارباراتر را بر كامپيوتر نسبت به NAT  نشان مىدهد ولي بايد IP آدرس را از قبل نشان دهد .

CONFIG-IP-NF-TARGET-NEPIRECT - اين هدف با prong برنامه مفيد است . به جاي اين كه بسته عبور كند بايد به جعبه داخلي ببريم . به عبارت ديگر احتمال prong شفاف وجود دارد .

CONFIG-IP-NF-TARGET-LOG - اين برنامه هدف LOGو نقش آنرا به iptables اضافه مىكند . از اين گزينه براي LOG بسته هاي خالي استفاده مي‌شود و بايد ديد در بسته چه اتفاقي مىافتد اين براي   و شكاي زدايي دست نوشته كه آنرا مىنويسيم نياز است .

CONFIG- IP- NF- TARGET- TCPMSS - اين گزينه مىتواند براي شمارش ارائه دهنده خدماتي اينترنت و سرويس دهنده هايي استفاده شود كه بسته هاي تجزيه ICMP را كاهش داده اند اين خود باعث مي‌شود صفحات وب در دسترس قرار گيرند . پت كوچك نيز با بخش بزرگتر عملي است مانند SCP بعد از اينكه طرح معرفي شد ما از هدف TCPMSS براي غلبه بر اين مسئله استفاده خواهيم كرد و بايد MSS ( اندازه قطعه ماكزيمم ) به DMTU اضافه شود ( واحد انتقال ماكزيمم مسير ) . اين روش مىتواند كنترل Netfilter را نشان دهد و تابع ISP و سرويس دهنده خدماتي در سيستم kernel فراخواني شود .

CONFIG- IP- NF- COMPAT- IPCHAINS - اين گزينه يك مد سازگاري را با ipchains اضافه مىكند . به اين مورد توجه نكنيد و راه حل بلند مدت را در حل حركت از linux 2/2 به 2/4 ارائه كنيد . اين جا kernel 2/6 استفاده خواهد شد .

همان طور كه مىتوان ديد يك سري گزينه معرفي شده است . در اين جا بايد ديد چه نوع رفتارهاي مازادي از مدلها حاصل مىشوند اينها تنها گزينه ها در linux 2,4,9, kernel هستند . اگر بخواهيد به اين گزينه ها توجه كنيد بايد تابع patch - o- matic در Netfilter را در نظر داشته باشيد و به گزينه ها در kernel توجه كنيد . تثبيت POM نيز مىتواند در kernel عملي شود و بايد بتوان به kernel دست يافت . اين توابع بايد در آينده اضافه شوند ولي هنوز ساخته نشده اند . اين خود دلايل متفاوت دارد مانند مسير غير ثابت به  linux torvalds كه نمىتواند حفظ شود و يا مسير به kernel جريان اصلي كه هنوز آزمايشي است .

شما به گزينه هاي زير به صورت كامپايل در kernel نياز داريد تا دست نوشته rc…. را اجرا كنيد . اگر به گزينه هايي نياز داريد كه در ديگر دست نوشته ها نياز هستند به بخش دست نوشته زير مراجعه كنيد .

برنامه

در ميزان حداقل بايد از دست نوشته rc.Firewall.txt استفاده شود . در ديگر مثالها نشان مىدهم كه چه نوع شرطي در اين بخش نياز است . اكنون بايد دست نوشته اصلي مورد مطالعه در نظر باشد .

3-2 : نصب محل كاربر :  

اول از همه بايد ديد كه چگونه بسته هاي iptable كامپايل مىشوند بايد ديد كه در بيشتر سيستم ها و كامپايل iptable بايد سيستم و كامپايل kernel صورت گيــــرد . تــــوزيع خاص نيز در بسته iptable عملي است و يكي از آنها RED HAT است . با اين وجود RED HAT در هر پيش فرضي غير فعال است . اكنون بايد ديد كه چگونه اين توزيعات در اين فصل بررسي خواهند شد.

1-3-2 : كامپايل برنامه هاي قلمرو كاربر :

نخست آنكه بايد بسته هاي iptables آزاد شوند . در اين جا از iptables 1/26 a و vanilla 2/4 kernel استفاده مي‌شود . باز كردن بسته با استفاده از hzip 2 ,…. صورت مىگيرد (اين مىتواند با tar - xjvf…. عملي شود كه بايد يك دستور مانند دستور اول داشته باشد و با اين وجود اين با نسخه tar ديده نشده است ).طرح بايد به درستي در دايركتوري به نام iptables…. قرار گيرد. براي اطلاعات بيشتر بايد iptables….  را بتوانيد كه حاوي اطلاعات مفيد در مورد كامپايل و دسترسي به اجراي برنامه است . بعد از اين بايد گزينه طراحي و نصب مدل اضافي براي kernel در نظر گرفته شود . مرحله مورد توصيف كنترل و نصب بخش هاي استاندارد است كه در kernel در نظر گرفته شده اند. اين روند با كمك طرح اجراي عملي است .

بعضي از اين طرح ها آزمايشي هستند و مىتوانند براي نصب مفيد باشند . با اين وجود بايد هماهنگي جالب و اهداف در مرحله نصب صورت گيرد و اين خود به روند خاص نياز دارد براي انجام اين مرحله بايد اين شكل از بسته iptables معرفي شود .

توليد patch فوريKERNEL- DIR/ USR/ SRC/ linux

متغيير KERNEL- DIR بايد به محل واقعي اشاره كند كه منبع kernel شما در آن واقع است . به طور طبيعي اين به صورت usr/src… است ولي مىتواند متغيير باشد و شايد در اين منبع kernel در اختيار باشد .

اين خود patch خاص را در مورد ورود به kernel گزارش مىكند . patch بيشتر نيز توسط توسعه دهنده Netfilter مىتواند به kernel اضافه شود . اين روند به طور واقعي انجام مي‌شود يك روش نصب دستور زير است . 

برنامه

دستور فوق در مورد نصب قطعات دنياي Netfilter است كه patch - o- metic نام دارد ولي حذف patch اضافي نيز عملي است .

توجه كنيد كه اين بدان علت است كه اين دستورات واقعي اجرا مىشوند آنها قبل از اين كه چيزي در منبع kernel تغيير كند مورد سوال قرار گيرند براي نصب تمام patch - o- metic بايد دستور زير اجرا شود .

برنامه

فراموش نكنيد كه هر patch را بطور كامل قبل از روند اجرا مطالعه كنيد . بعضي از آنها patch ديگر را تخريب مىكنند ولي مابقي kernel را تخريب مىكنند در صورتي كه با patch در patch - o- metic استفاده شوند.

نكته :شما مىتوانيد مراحل فوق را ناديده بگيرد در صورتي كه نخواهيد kernel را جمع كنيد و به عبارت ديگر لازم نيست موارد فوق را انجام دهيد . با اين وجود چيزهاي جالب در patch - o- metic وجود دارد كه مىتوانيد جستجو كنيد . بنابراين دستور اجرايي غلط نيز در نظر گرفته مي‌شود .

بعد از اين بايد قطعه patch - o- metic نصب كامل شود و شما اكنون مىتوانيد يك kernel جديد را كامپايل كنيد و از patch جديد براي اضافه كردن به منبع استفاده كنيد سيستم بايد طراحي شود و در اين جا بايد گزينه ها اضافه شوند . بايد صبر كنيد تا كامپايل كامل شود تا اين كه iptable برنامه اجرا شود.

كار را با كامپايل برنامه iptable ادامه دهيد . براي كامپايل iptable يك دستوري مشابه دستور زير صادر مي‌شود.

برنامه

برنامه قلمرو كاربر بايد به درستي كامپايل شود . در غير اين صورت بايد بتوانيد در ليت پست Netfilter عضو شويد . در اين جا شانس كمك فراوان است . چندين چيز اشتباه در مورد نصب iptable وجود دارد و بنابراين اگر اقدام صورت نمىگيرد نگران نباشيد . سعي كنيد تا به روش منطقي اشكال را بشناسيد و از كسي كمك بخواهيد . اگر همه چيز درست است آماده نصب   هستند . براي اين كار بايد دستور زير ارسال شود .

برنامه

همه چيز بايد در برنامه اجرا شود . براي استفاده از هر برنامه iptable بايد اكنون نصب مجدد سيستم و kernel را انجام دهيد در صورتي كه قبلاً آن را انجام نداده ايد . براي اطلاعات بيشتر در مورد نصب برنامه كاربر از منبع بر فايل INSTALL در منبع مراجعه كنيد كه حاوي اطلاعات خارجي در مورد موضوع نصب است .

2-3-2 : نصب بر Red Hat 7/1

Red Hat از قبل با يك kernel x2/4نصب مي‌شود كه داراي Netfilter و iptable كامپايل شده در آن است . اين طرح داراي تمام برنامه هاي كاربر و فايل سيستم براي اجرا است . با اين وجود افراد Red Hat همه چيز را با استفاده از سيستم ipchain هماهنگ ناتوان كرده اند . براي رفع مشكل بايد ليست متفاوت بستي در نظر گرفته شد. و به اين دليل است كه iptable عمل نمىكند بنابراين بايد ديد كه سيستم ipchain چگونه عمل مىكند نصب iptable چگونه است .

نكته : امروزه نصب Red Hot 7/1 پيش فرض با نسخه قديمي برنامه فضاي كاربر عملي است و بنابراين ممكن است بخواهيد تا نسخه جديد برنامه را كامپايل كنيد و يك kernel  كامپايل شده را نصب كنيد قبل از اين كه به طور كامل از iptable استفاده شود. ابتدا بايد طرح ipchains را غير فعال كنيد . بنابراين در آينده لجرا نمي‌شود براي اين كار بايد نام فايل را در ساختار دايركتوري etc/rcod/ تغيير دهيد . دستور زير بايد استفاده شود .  

برنامه

به اين ترتيب به روابط نرم و رسم كردن دست نوشته Htcl…. در k 92 ipchain اشاره دارند . اولين مرحله كه در هر پيش فرض 6 است اولين دست نشته را نشان مىدهد . با تغيير اين حالت به اين k مىگوييم كه خدمات را kill كنيد و يا اين كه آنرا در صورتي كه قبلاً اجرا نشده است اجرا نكنيد . اكنون اين خدمات در آينده اجرا نخواهد شد .

با اين وجود براي توقف خدمات از حالت اجرايي بايد دستور ديگر را اجرا كنيم. اين يك دستور خدماتي است كه مىتواند براي اجراي فعلي استفاده شود اين دستور براي توقف خدمات ipchain ارائه مي‌شود.

دستور

در نهايت براي راه اندازي خدمات iptable اقدام خواهد شد . ابتدا بايد بدانيم كدام سطح اجرايي را مىخواهيم اجرا كنيم اين خود در سطح 2، 3، 5 قرار مىگيرد اين سطوح اجرايي براي موارد زير استفاده مىشوند .

  • 2 Multiuser بدون NFS و يا 3 در صورتي كه شبكه وجود نداشته باشند .
  • 3 مد چند كاربر كامل يعني سطح اجرايي طبيعي
  • xll 5 اين در صورتي استفاده مي‌شود كه به طور خودكار در x windows باشيد.

براي توليد iptable در اين سطوح اجرايي به دستور زير نياز است :    

برنامه

دستورات فوق به عبارت ديگر اجراي iptable را در سطح 2، 3، 5 باعث مىشوند . اگر مايل هستيد خدمات iptable در ديگر سطوح اجرا شوند بايد كه دستور صادر شود . با اين وجود هيچ يك از سطوح اجرايي استفاده نمىشوند و بنابراين نبايد آنرا براي سطوح اجرايي فعال كرد . سطح 1 براي حالت كاربر واحد است يعني وقتي كه يك جعبه نثبيت مي‌شود سطح 4 بايد غير استفاده باشد و سطح 6 براي shut down كامپيوتر است. براي  فعال كردن خدمات iptable دستور زير اجرا مي‌شود.

دستور

هيچ قانوني در دست نوشته iptable وجود ندارد . براي اضافه كردن قوانين به يك جعبه Red Hot 7/1 دو روش وجود دارد .نخست آنكه بايد دست نوشته etc/rc… را ويرايش كنيد . اين اثر غير مطلوب حذف تمام قوانين را دارد در صورتي كه بسته iptable يا RPM ارتقا يافته باشد . اين روش به صورت 10 ad كردن مجموعه قوانين و ذخيره با دستور iptable- SNC است پس بايد 10 ad خودكار يا rcod صورت گيرد.



پروژه شناخت كاربردی Iptable
ایمیل * موبایل *

دریافت شماره تلفن همراه صرفا جهت پشتیبانی می باشد و برای تبلیغات استفاده نمیشود.
موضوع :

محصولات خاص


  • pdf ویژه

    نمونه سوالات استخدامی بانک کارآفرین 96

    نمونه سوالات استخدامی بانک کارآفرین 96

    بسته نمونه سوالات استخدامی بانک کارآفرین در قالب فایل PDF همراه با پاسخنامه با بهترین کیفیت،مناسب جهت استفاده متقاضیان شرکت در آزمون استخدامی بانک کارآفرین

  • pdf ویژه

    نمونه سوالات استخدامی صنایع فولاد ایران

    نمونه سوالات استخدامی صنایع فولاد ایران

    دانلود بسته ویژه نمونه سوالات استخدامی صنایع فولاد ایران در سال 1397 بهمراه پاسخنامه

  • pdf ویژه

    سوالات استخدامی مهمانداری هواپیمایی سال 97

    سوالات استخدامی مهمانداری هواپیمایی سال 97

    دانلود بسته ویژه نمونه سوالات عمومی و تخصصی استخدامی مهمانداری هواپیمایی سال 1397 بابهترین کیفیت بهمراه پاسخنامه

  • docx ویژه

    سوالات آزمون استخدامی دانشگاه علوم پزشکی سال96

    سوالات آزمون استخدامی دانشگاه علوم پزشکی سال96

    این محصول حاوی نمونه سوالات پر تکرار و مهم آزمون های استخدامی میباشد که با دروس اعلام شده در آزمون استخدامی دانشگاه علوم پزشکی مطابقت دارد. مطالعه این نمونه سوالات و آشنایی با نحوه طرح سوالات، شما را در قبولی در این آزمون استخدامی کمک بسزایی خواهد کرد.

  • pdf ویژه

    دانلود سوالات آموزگار دوره ابتدایی آموزش و پرورش 95

    دانلود سوالات آموزگار دوره ابتدایی آموزش و پرورش 95

  • pdf ویژه

    سوالات رشته نقشه کشی معماری سال 94 کنکور کاردانی فنی و حرفه ای

    سوالات رشته نقشه کشی معماری سال 94 کنکور کاردانی فنی و حرفه ای

  • docx ویژه

    دانلود نمونه سوال استخدامی ارتش

    دانلود نمونه سوال استخدامی ارتش

    نهادهای نظامی و انتظامی همواره جهت ارتقاء سطح کیفی و خدمت رسانی خود با برگزاری آزمون های استخدامی و جذب نیروی انسانی داوطلبان زیادی را که جویای کار و اشتغال هستند را به سمت خود می کشانند. مجموعه سوالات استخدامی ارتش که برای هر سه قوای مهم ارتش قابل دانلود و استفاده می باشد کامل ترین و یکی از محبوب ترین منابع سوال می باشدکه با افتخار خدمت شما ارائه می گردد.

  • docx ویژه

    دانلود سوالات استخدامی رشته تخصصی هنرآموز صنایع سرامیک آموزش و پرورش

    دانلود سوالات استخدامی رشته تخصصی هنرآموز صنایع سرامیک آموزش و پرورش

    دانلود دفترچه سوالات آزمون های ادوار گذشته وزارت آموزش پرورش شامل بیش از 200 سوال دروس عمومی به همراه پاسخنامه و نیز دفترچه سوالات رشته تخصصی هنرآموز صنایع سرامیک آموزش و پرورش

  • pdf ویژه

    دانلود سوالات استخدامی رشته کارشناس فناوری (IT) آموزش و پرورش

    دانلود سوالات استخدامی رشته کارشناس فناوری (IT) آموزش و پرورش

    دانلود دفترچه سوالات آزمون های ادوار گذشته وزارت آموزش پرورش شامل بیش از 200 سوال دروس عمومی به همراه پاسخنامه و نیز دفترچه سوالات رشته تخصصی کارشناس فناوری (IT) آموزش و پرورش

  • pdf ویژه

    نمونه سوال و دفترچه سوالات استخدامی رشته تخصصی کارشناس امور حقوقی آموزش و پرورش

    نمونه سوال و دفترچه  سوالات استخدامی رشته تخصصی کارشناس امور حقوقی آموزش و پرورش

    لیست دروس و منابع آزمون کارشناس امور حقوقی آموزش و پرورش : مواد آزمون عمومی به شرح زیر تعیین میشود: (ICDL -1 فناوری اطلاعات (مهارتهای هفت گانه -2 ریاضی و آمار مقدماتی -3 زبان و ادبیات فارسی -4 معارف اسلامی -5 زبان انگلیسی عمومی -6 اطلاعات عمومی، دانش اجتماعی و حقوق اساسی -7 هوش و توانمندی های عمومی - آزمون به صورت چهار گزینهای و با احتساب یک سوم نمره منفی طراحی خواهد شد. - سؤالات معارف اسلامی مربوط به پیروان سایر مذاهب اسلامی مصرح در قانون اساسی جمهوری اسلامی ایران (حنفی، شافعی، مالکی، حنبلی و زیدی) مطابق تعالیم و احکام فقهی آنان طراحی خواهد شد. - اقلیتهای دینی مصرح در قانون اساسی جمهوری اسلامی ایران از پاسخگویی به سوالات معارف اسلامی معاف بوده و در این صورت نمره مکتسبه این داوطلبان، بر اساس مجموع تراز شده سایر سوالات محاسبه خواهد شد. تذکر مهم: سوالات حیط ههای تخصصی آزمون مشترک بر اساس دانش و مهارت های تخصصی متناسب با خوش های شغلی یا مشاغل، با هماهنگی دستگاه های اجرایی و نظارت سازمان مدیریت و برنامه ریزی کشور، تهیه خواهد شد.

  • pdf ویژه

    دانلود سوالات استخدامی مشاغل عملیات ریلی

    دانلود سوالات استخدامی مشاغل عملیات ریلی

    دانلود نمونه سوالات استخدامی مشاغل عملیات ریلی سال94 بهمراه پاسخنامه در قالب pdf

  • docx ویژه

    حل مسائل کتاب مدیریت سرمایه گذاری پیشرفته راعی و پویان فر

    حل مسائل کتاب مدیریت سرمایه گذاری پیشرفته راعی و پویان فر

    کتاب مدیریت سرمایه گذاری پیشرفته راعی و پویان فر جزو منابع کارشناسی ارشد و دکتری نیمه متمرکز مدیریت مالی محسوب می شود در این فایل به مسائل فصل ۲ الی ۸ این کتاب بصورت جامع و تشریحی پاسخ داده شده است.

  • pdf ویژه

    کتاب کدبندی و تصویرسازی واژگان ضروری تافل

    کتاب کدبندی و تصویرسازی واژگان ضروری تافل

    تافل (به انگلیسی: TOEFL) که برگرفته از سرواژگان Test of English as a Foreign Language به معنای آزمون انگلیسی به عنوان زبان بیگانه است، آزمونی است که میزان توانایی افراد را در زمینهٔ برقراری ارتباط به زبان انگلیسی در سطح دانشگاه‌ها و موسسات آموزشی می‌سنجد. این آزمون توسط مؤسسه ای‌تی‌اس (ETS) در دو نوع کاغذی و اینترنتی برگزار می‌شود و در بیش از نه هزار دانشگاه و مؤسسه از بیش از یکصدو سی کشور جهان مورد پذیرش قرار می‌گیرد. تافل اولین بار در سال ۱۹۶۴ برگزار شد و پس از آن تا کنون نزدیک به ۲۰ میلیون نفر در این آزمون شرکت کرده‌اند

  • pdf ویژه

    نمونه سوالات آزمون استخدامی آموزش و پرورش

    نمونه سوالات آزمون استخدامی آموزش و پرورش

    دانلود بسته ویژه سوالات آزمون استخدامی آموزش و پرورش مجموعه ی زیر شامل سوالات عمومی ، تخصصی و دفترچه های آزمونهای برگزار شده ۳ دوره قبلی آموزش و پرورش میباشد ، فرمت سوالات بصورت فایل PDF می باشد، تمامی سوالات بهمراه پاسخنامه هستند این سوالات مناسب متقاضیان استخدام اداره آموزش و پرورش می باشد.

  • pdf ویژه

    نمونه سوالات آزمون اصلی آیین نامه راهنمایی و رانندگی

    نمونه سوالات آزمون اصلی آیین نامه راهنمایی و رانندگی

    20 مجموعه نمونه سوال آزمون آیین نامه راهنمایی و رانندگی همراه با پاسخنامه ویرایش جدید سال