سیما فایلدانلود نمونه سوال , دانلود پروژه
سیما فایل
پیشنهاد ما

سوالات استخدامی نمونه سوال پیام نور پروژه کارآفرینی گزارش کارآموزی آزمون آزمایشی دانلود پاورپوینت
پروژه شناخت كاربردی Iptable
1 1 1 1 1
عالی
docx
1395 مرداد 16
حجم : 1 مگابایت
صفحات : 56
3500 تومان
خرید و دانلود

پروژه شناخت كاربردی Iptable


من داراي كامپيوترهاي فراوان هستم . من يك كامپيوتر LAN دارم و تمام ماشين ها بر اينترنت وصل هستند ولي بايد LAN ايمن حفظ شود . iptables جديد يك نسخه ارتقا يافته از ipchain مىتوانيد يك شبكه ايمن بسازيد و اين امر با حذف بسته هاي آتي عملي است . با اين وجود FTP انفعالي و يا DGE در TRC مسائلي به دنبال دارند . مسائل دندانه اي كردن در كد iptables در سطح آغازين حل نشده اند . امروزه هر كس را كه از آنها استفاده مىكند به سوي نسخه توليد كامل راهنمايي مىكنم و ipfwadm را ارتقا دارم . اين كه فعلي مىتواند در صورت نياز استفاده شود .

شناخت كاربردي Iptable

 

فهرست مطالب:

در مورد مولف          چگونگي خواندن

شرط لازم          نهادهاي مورد استفاده در سند

1- مقدمه     1-1 : چرا اين سند نوشته شد       2-1 : چگونگي نوشتن آن

3-1 : اصطلاحات مورد استفاده                    2-آماده سازي

1-2 : درك جا iptables را بدست آوريم         2-2 : نصب kernel

3-2 : نصب در محل كاربر

1-3-2 : كامپايل برنامه هاي كاربر          2-3-2 : نصب بر RED HOT 7/1

3- جستجوي جداول و زنجيره ها    1-3 : كليات       2-3 : جدول Mangle

3-3 : جدول فيلتر                              4- ماشين حالت

1-4 : مقدمه                                 2-4 : ورودي Conntrack

3-4 : حالات محل كاربر                    4-4 : اتصالات TCP

5-4 : اتصالات UDP                         6-4 : اتصالات ICMP

7-4 : اتصالات پيش فرض                  8-4 : رديابي اتصال و پروتكل پيچيده

در مورد محقق

من داراي كامپيوترهاي فراوان هستم . من يك كامپيوتر LAN دارم و تمام ماشين ها بر اينترنت وصل هستند ولي بايد LAN ايمن حفظ شود . iptables جديد يك نسخه ارتقا يافته از ipchain مىتوانيد يك شبكه ايمن بسازيد و اين امر با حذف بسته هاي آتي عملي است . با اين وجود FTP انفعالي و يا DGE در TRC مسائلي به دنبال دارند . مسائل دندانه اي كردن در كد iptables در سطح آغازين حل نشده اند . امروزه هر كس را كه از آنها استفاده مىكند به سوي نسخه توليد كامل راهنمايي مىكنم و ipfwadm را ارتقا دارم . اين كه فعلي مىتواند در صورت نياز استفاده شود .

چگونگي خواندن :

اين سند به درستي نوشته شده است . بنابراين مىتوانيد به نكات جالب iptables پي ببريد . اين به معناي اطلاعات خاصي در مورد اشكالات ايمني خاص در iptables يا Netfilter نيست اگر اشكالات خاص و رفتارهايي را در iptables و هر زير مولف يافتيد با ليت پست Netfilter تماس بگيريد و سپس خواهيد توانست اشكالات واقعي را بشناسيد و حل كنيد اشكالات ايمني واقعي در iptable و Netfilter فراوان هستند و يك يا دو اشكال در آن واحد گزارش شده است . آنها در صفوف اصلي Netfilter آمده اند بايد اطلاعات را در مورد موضوع ارائه كنند .

مىتوان گفت مجموعه قوانين موجود در اين سند پيرامون اشكالات واخل Netfilter نمىباشند . هدف اصلي توصيف چگونگي نصب قوانين در يك حالت ساده است به طوري كه بتوان مسائل داخل كرد به عنوان مثال اين سند نشان نمىدهد كه چگونه HTTP PORT به دلايل مفاد بسته مي‌شود آنطور كه Apache در نسخه 12-2-1 گزارش كرد. اين سند براي هر كس قابل استفاده است و مىتواند نشان دهد كه چگونه با iptable مىتوان كار را آغاز كرد ولي در آن واحد يك روند تكامل را نيز پيچيده است . اين جا اهداف و هماهنگي ها در patch - matic بيان نمىشوند . ارتقا نياز است . اگر اطلاعات بيشتر در مورد اين ارتقا لازم داريد بايد patch - matic و ديگر اسناد را در صفوف اصلي Netfilter مطالعه كنيد .

شرط لازم :

اين سند به معلومات در مورد linux linux ، دست نوشته لايه اي ، و چگونگي كامپايل كردن kernel و بخش دروني آن نياز دارد .

من سعي كرده ام تا تمام شرايط را قبل از توصيف اين سند بررسي كنم ولي نمىتوان تمام اطلاعات قبلي را مطرح كرد .

نهادهاي مورد استفاده در اين سند : اين نهادهاي در سند زمان دستورات ، فايل و ديگر اطلاعات خاص استفاده مىشوند .

  • گلچين كد و خروجي دستور اين چنين است و تمام خروجي ها در فونت پهناي ثابت و دستور مكتوب كاربر به صورت bold هستند:
  • تمام دستورات و نام هاي برنامه در اين سند در حالت bold هستند:
  • تمام item سيستم مانند سخت افزار و مولف دروني kernel و item سيستم انژاي مانند روابط حلقه اي كه در حالت italic آمده اند
  • خروجي كامپيوتر به شكل this way در متن ظاهر مىشوند .
  • نام فايل و مسير در سيستم فايل به شكل ….

فصل 1 : مقدمه

1-1 : چرا اين سند نوشته شد :

من فضاي خالي بزرگي را در HOW TOS  يافتم و در آنجا اطلاعات در مورد iptable و نقش Netfilter در linux 1/4x kernel جديد كافي نبود . در بين آنها مىخواهم به سوالاتي پاسخ دهم كه در مورد احتمال جديد مانند مطابق حالت بوده اند . بخش اعظم آن به صورت فايل rc…. است كه در دست نوشته etc…. آمده است . اين فايل اصولاً بر اساس ارتقاي idowt. است .

يك دست نوشته كوچك در مورد اجراي برنامه و راه اندازي سيستم به صورت rc…. در دسترس است .

2-1 : چگونگي نوشتن :

من با مارك باكر و ديگران در سيستم Netfilter مشورت كردم . بسياري از آنها در اين اثر مستند به من كمك نموده اند و در اين جا سعي كرده ام از سايت Fr.zentux.Net خود استفاده كنم . اين سند فرآيند نصب را مرحله به مرحله نشان مىدهد و در مورد طرح iptables است . من مثالهاي فايل re.Firewall و مثالهاي يادگيري استفاده از iptables را نيز ارائه كرده ام در اين جا بايد تابع زنجيره هاي اصولي باشيد و آنها را در كنار هم قرار دهيد . به اين ترتيب سند مىتواند آماده شود و روش منطقي تر را نشان دهد . هر زمان كه اين درك مشكل باشد به اين سند مراجعه كنيد .

3-1 : اصطلاحات مورد استفاده در سند :

اين سند داراي اصطلاحاتي است كه به تشريح نياز دارند قبل از اينكه آنرا مطالعه كنيد . در اين بخش توصيف آنها و چگونگي انتخاب آنها در سند آمده است .

ترجمه آدرس شبكه مقصد - DNAT - روش ترجمه آدرس IP مقصد در بسته اشتاره دارد و يا تغيير آنرا نشان مىدهد . اين با SNAT استفاده شد و به كاربرها در به اشتراك گذاري آدرس IP اينترنت كمك مىكند و خدمات سرويس دهنده را ارائه مىنمايد. اين روند با تعيين port متفاوت با آدرس IP عملي است و مسير linux را براي ارسال ترافيك نشان مىدهد .

جريان- اين اصطلاح به روابط ارسال و دريافت بسته ها در رابطه با روش جديد اشاره دارد . اصولاً اين اصطلاح براي يك نوع ارتباط به كار مىرود كه دو يا چند بسته را در دو جهت ارسال مىكند . در TCP اين به معناي ارتباطي است كه يك SYN را ارسال مىكند و سپس با SYN/ACK جواب مىدهد ولي ارتباط ارسالي SYN و جواب ميزبان ICMP نيز مهم است . به عبارت ديگر از اين اصطلاح به خوبي استفاده نمي‌كنم .

SNAT - ترجمه آدرس شبكه منبع اين اصطلاح به روش ترجمه آدرس منبع به ديگري اشاره دارد . اين براي چندين ميزبان وجه اشتراك گذاري آدرس IP اينترنت به كار ميرود زيرا نقص آدرس IP در IP 74 مطرح است ( IP 74 اين را حل مىكند )

 حالت - اين اصطلاح بحالت بسته طبق پروتكل كنترل انتقال RFC 793 اشاره دارد و در Netfilter/iptable به كار مىرود . توجه كنيد كه حالات دروني و خارجي تابع ويژگي RFC 793 است . دليل اصلي آن است كه Netfilter بايد چندمين فرضيه در مورد ارتباط و بسته ها ارائه كند . فضاي كاربر - اين اصطلاح به هر چيز كه در خارج kernel روي دهد اشاره دارد به عنوان مثال تحريك iptable-h در خارج kernel است ولي iptable - A Forward p - tcp jAce Ept در kernel است زيرا قانون جديد به مجموعه قوانين اضافه مي‌شود .

فضاي kernel - اين نكاتش برخلاف فضاي كاربر است اين اقدامات را در kernel نشان مىدهد و همه در خارج آن .

قلمرو كاربر - به فضاي كاربر مراجعه كنيد .

 

فصل 2 : آماده سازي : اين فصل توصيف درك نقش Netfilter و iptable در linux است . در اين جا بايد كار با آزمايش آغاز شود و نصب عملي شود . با زمان كافي مىتوانيد آنرا دقيقاً اجرا كنيد .

1-2 : كجا به iptable دست يابيم :

بسته فضاي كاربر iptables  مىتواند از آدرس زير down load شود :

http……….

 اين بسته iptable تسهيلات خاص فضاي kernel را نشان مىدهد كه در طي توليد سيستم طراحي شده اند مراحل لازم به تفصيل بررسي خواهند شد .

2-2 :نصب kernel :

براي اجراي اساس iptable بايد گزينه ها در kernel راه اندازي شوند و سيستم با دستورات مربوط آماده شود .

CONFIG- PAKET- اين گزينه توليد برنامه را براي ارتباط كاري سيستم با ابزار شبكه نشان مىدهد . نمونه ها به صورت tcpdump و snort  است .

CONFIG- PAKET- يك نياز براي عملكرد iptable نيست بلكه داراي موارد استعمال فراوان است . در اين جا بايد طرح در نظر گرفته شود . اگر آنرا نخواهيد حذف مىكنيد .

CONFIG - NETFILER - اين گزينه در صورتي نياز است كه بخواهيد از كامپيوتر به عنوان ورود به اينترنت استفاده كنيد . به عبارت ديگر اين روند براي هر چيز در سند نياز است زيرا طرح اصولي هستند . البته بايد ابزار درست براي رابط اضافه شوند مانند آداپتور اينترنت ، ppp و رابط SLIP . اين موارد اصول iptable هستند . شما نمىتوانيد چهارچوب را به kernel  اضافه كنيد . اگر از گزينه ها در iptable استفاده كنيد بايد نصب سيستم را در kernel انجام دهيد . در اين جا گزينه ها در kernel 9-4-2 آمده اند.

CONFIG -NF - FTP - اين مدل در صورتي نياز است كه بخواهيد ارتباط را بر FTP برقرار كنيد . جون ارتباطات FTP به راحتي در موارد طبيعي اجرا نمي‌شوند بايد از helper استفاده كنيد . اگر اين مدل را اضافه نكنيد . نمىتوانيد FTP را به درستي اجرا كنيد .

CONFIG- IP - NF - FPTAHLE - اين گزينه در صورتي نياز است كه يك نوع Filter يا NAT  نياز باشد . در اين جا چهارچوب شناخت iptable به kernel  اضافه مي‌شود . بدون اين امر نمىتوانيد با iptable كاري كنيد .

CONFIG -IP- NF - MATCH - LIMIT - اين مدل دقيقاً نياز نيست ولي در مثالهاي rcopir…. آمده است اين گزينه هماهنگي LIMIT را نشان مىدهد . بايد احتمال كنترل بسته ها در نظر گرفته شود و قانون توسعه يابد . به عنوان مثال m.limit- lin 3 / lin.ld  يك هماهنگي 3 بسته را در هر دقيقه نشان مي‌دهد . اين مدل مىتواند براي جلوگيري از علامت انكار خدماتي استفاده شود.

CONFIG - IP - NF - MATCH- MAC - اين گزينه هماهنگي بسته را بر اساس آدرس MAC نشان مىدهد . هر آداپتور اينترنت داراي آدرس MAC خاص خود است . ما بسته هاي بلوكي در آدرس MAC داريم و از بلوك خاص براي آدرس MAC استفاده مىكنيم . ما از اين گزينه در نمونه dc.fire…. استفاده نمىكنيم .

CONFIG - IP - NF….. - اين گزينه در استفاده از تطابق MARK مفيد است . به عنوان مثال اگر از MARK هدف براي بسته ها استفاده شود بسته به اين كه آيا بسته ها در جدول هستند يا خير مىتوانيم هماهنگي را برقرار كنيم . اين گزينه هماهنگي واقعي MARK است و مىتواند توصيف هدف واقعي MARK باشد .

CONFIG - IP - NF - MATCH - MULTIPORT - اين روش به ما در تطابق بسته ها با يك سري port مقصد و منبع كمك مىكند . اين ويژگي غيرممكن است ولي هماهنگي برقرار خواهد شد .

CONFIG -IP - NF- MATCH- TOP - با اين هماهنگي مىتوان بسته ها را بر اساس فيلد TOS در تطابق قرار دارد . TOP به type of service  اشاره دارد TOS مىتواند با قوانين خاص در جدول قرار گيرد و از طريق دستور ipltc  اجرا شود .

CONFIG - IP- NF -MATCH- TCP MSS- اين گزينه احتمال هماهنگي بسته هاي TCP را در فيلد MSS نشان مىدهد .

CONFIG - IP- NF-MATCH - STALE - اين يكي از بزرگترين اخبار در مقايسه با ipchain است . با اين مدل مىتوان هماهنگي بسته ها را عملي ساخت . به عنوان مثال اگر شاهد ترافيك در دو بعد ارتباط TCP هستيم بسته به صورت ESTABLISHED  ظاهر مي‌شود . اين مدل در مثال rc….  استفاده مي‌شود .

CONFIG- IP- NF- MATCH- UNCLEAN - اين مدل احتمال هماهنگي IP  ، TCP، UDP ، ICMP را نشان مىدهد و تطابق با يك نوع اعتبار ندارد . ما مىتوانيم اين بسته ها را حذف كنيم ولي نمىدانيم كه آيا اين كار درست است . توجه كنيد كه اين هماهنگي تجربي است و نمىتوان در تمام موارد كامل باشد.

CONFIG - IP - NF - FILTER -  اين مدل اساس جدول Filter است و مىتواند فيلتر IP را انجام دهد در اين فيلتر مىتوان زنجيره Forward , Input و Output را  يافت . اين مدل در صورتي نياز است كه طراحي بسته براي ارسال و دريافت انجام شود .

CONFIG - IP - NF- TARGET - REJECT - اين هدف به شما كمك مىكند تا مشخص كنيد كه پيام خطاي ICMP بايد در پاسخ نسبت به بسته‌هاي بعدي ارسال شود  در اين جا حذف مهم است . در خاطر داشته باشيد كه روابط TCP برخلاف ICMP , UDP مىتوانند انكار با بسته TCPRSS باشند.

CONFIG -IP -NF- TARGET- MIRROR - اين به بسته ها در برگشت به موسسه با بسته كمك مىكند . به عنوان مثال اگر يك هدف MIRROR بر مقصد HTTP  نصب شود و يا زنجيره  INPUT مشخص گردد دسترسي به port عملي است و بايد بسته ها دوباره به صفوف home برگردند و در آنجا رويت شوند .

CONFIG - IP - NF- NAT - اين مدل به ترجمه آدرس شبكه يا NAT در اشكال متفاوت كمك مىكند اين گزينه دسترسي به iptable را عملي مي‌سازد . اين گزينه در صورتي نياز است كه بخواهيم ارسال و تغيير port را انجام دهيم. توجه كنيد كه اين گزينه براي Firealling و ارسال LAN نياز نيست بلكه بايد در اختيار باشد مگر اينكه بتوانيم آدرس خاص IP را براي تمام ميزبان ها ارسال كنيم . بنابراين اين گزينه براي دست نوشته rc.fire…. به كار مىرود و در ثورتي شبكه مشخص خواهد شد كه توانايي آدرس IP از بين برود.

CONFIG- IP - NF - TARGET - MASQUERAD - اين گزينه هدف MASQUERAD را اضافه مىكند. به عنوان مثال اگر ندانيد كه IP چه بايد انجام دهد بهتر است كه آنرا بدست آوريد و از DNAT  يا  SNAT استفاده كنيد . به عبارت ديگر اگر از PPP , DHCP يا  SLIP يا ديگر روابط تعيين كننده IP استفاده مىكنيد بايد از اين هدف به جاي SNAT استفاده شود Masquerading  بارباراتر را بر كامپيوتر نسبت به NAT  نشان مىدهد ولي بايد IP آدرس را از قبل نشان دهد .

CONFIG-IP-NF-TARGET-NEPIRECT - اين هدف با prong برنامه مفيد است . به جاي اين كه بسته عبور كند بايد به جعبه داخلي ببريم . به عبارت ديگر احتمال prong شفاف وجود دارد .

CONFIG-IP-NF-TARGET-LOG - اين برنامه هدف LOGو نقش آنرا به iptables اضافه مىكند . از اين گزينه براي LOG بسته هاي خالي استفاده مي‌شود و بايد ديد در بسته چه اتفاقي مىافتد اين براي   و شكاي زدايي دست نوشته كه آنرا مىنويسيم نياز است .

CONFIG- IP- NF- TARGET- TCPMSS - اين گزينه مىتواند براي شمارش ارائه دهنده خدماتي اينترنت و سرويس دهنده هايي استفاده شود كه بسته هاي تجزيه ICMP را كاهش داده اند اين خود باعث مي‌شود صفحات وب در دسترس قرار گيرند . پت كوچك نيز با بخش بزرگتر عملي است مانند SCP بعد از اينكه طرح معرفي شد ما از هدف TCPMSS براي غلبه بر اين مسئله استفاده خواهيم كرد و بايد MSS ( اندازه قطعه ماكزيمم ) به DMTU اضافه شود ( واحد انتقال ماكزيمم مسير ) . اين روش مىتواند كنترل Netfilter را نشان دهد و تابع ISP و سرويس دهنده خدماتي در سيستم kernel فراخواني شود .

CONFIG- IP- NF- COMPAT- IPCHAINS - اين گزينه يك مد سازگاري را با ipchains اضافه مىكند . به اين مورد توجه نكنيد و راه حل بلند مدت را در حل حركت از linux 2/2 به 2/4 ارائه كنيد . اين جا kernel 2/6 استفاده خواهد شد .

همان طور كه مىتوان ديد يك سري گزينه معرفي شده است . در اين جا بايد ديد چه نوع رفتارهاي مازادي از مدلها حاصل مىشوند اينها تنها گزينه ها در linux 2,4,9, kernel هستند . اگر بخواهيد به اين گزينه ها توجه كنيد بايد تابع patch - o- matic در Netfilter را در نظر داشته باشيد و به گزينه ها در kernel توجه كنيد . تثبيت POM نيز مىتواند در kernel عملي شود و بايد بتوان به kernel دست يافت . اين توابع بايد در آينده اضافه شوند ولي هنوز ساخته نشده اند . اين خود دلايل متفاوت دارد مانند مسير غير ثابت به  linux torvalds كه نمىتواند حفظ شود و يا مسير به kernel جريان اصلي كه هنوز آزمايشي است .

شما به گزينه هاي زير به صورت كامپايل در kernel نياز داريد تا دست نوشته rc…. را اجرا كنيد . اگر به گزينه هايي نياز داريد كه در ديگر دست نوشته ها نياز هستند به بخش دست نوشته زير مراجعه كنيد .

برنامه

در ميزان حداقل بايد از دست نوشته rc.Firewall.txt استفاده شود . در ديگر مثالها نشان مىدهم كه چه نوع شرطي در اين بخش نياز است . اكنون بايد دست نوشته اصلي مورد مطالعه در نظر باشد .

3-2 : نصب محل كاربر :  

اول از همه بايد ديد كه چگونه بسته هاي iptable كامپايل مىشوند بايد ديد كه در بيشتر سيستم ها و كامپايل iptable بايد سيستم و كامپايل kernel صورت گيــــرد . تــــوزيع خاص نيز در بسته iptable عملي است و يكي از آنها RED HAT است . با اين وجود RED HAT در هر پيش فرضي غير فعال است . اكنون بايد ديد كه چگونه اين توزيعات در اين فصل بررسي خواهند شد.

1-3-2 : كامپايل برنامه هاي قلمرو كاربر :

نخست آنكه بايد بسته هاي iptables آزاد شوند . در اين جا از iptables 1/26 a و vanilla 2/4 kernel استفاده مي‌شود . باز كردن بسته با استفاده از hzip 2 ,…. صورت مىگيرد (اين مىتواند با tar - xjvf…. عملي شود كه بايد يك دستور مانند دستور اول داشته باشد و با اين وجود اين با نسخه tar ديده نشده است ).طرح بايد به درستي در دايركتوري به نام iptables…. قرار گيرد. براي اطلاعات بيشتر بايد iptables….  را بتوانيد كه حاوي اطلاعات مفيد در مورد كامپايل و دسترسي به اجراي برنامه است . بعد از اين بايد گزينه طراحي و نصب مدل اضافي براي kernel در نظر گرفته شود . مرحله مورد توصيف كنترل و نصب بخش هاي استاندارد است كه در kernel در نظر گرفته شده اند. اين روند با كمك طرح اجراي عملي است .

بعضي از اين طرح ها آزمايشي هستند و مىتوانند براي نصب مفيد باشند . با اين وجود بايد هماهنگي جالب و اهداف در مرحله نصب صورت گيرد و اين خود به روند خاص نياز دارد براي انجام اين مرحله بايد اين شكل از بسته iptables معرفي شود .

توليد patch فوريKERNEL- DIR/ USR/ SRC/ linux

متغيير KERNEL- DIR بايد به محل واقعي اشاره كند كه منبع kernel شما در آن واقع است . به طور طبيعي اين به صورت usr/src… است ولي مىتواند متغيير باشد و شايد در اين منبع kernel در اختيار باشد .

اين خود patch خاص را در مورد ورود به kernel گزارش مىكند . patch بيشتر نيز توسط توسعه دهنده Netfilter مىتواند به kernel اضافه شود . اين روند به طور واقعي انجام مي‌شود يك روش نصب دستور زير است . 

برنامه

دستور فوق در مورد نصب قطعات دنياي Netfilter است كه patch - o- metic نام دارد ولي حذف patch اضافي نيز عملي است .

توجه كنيد كه اين بدان علت است كه اين دستورات واقعي اجرا مىشوند آنها قبل از اين كه چيزي در منبع kernel تغيير كند مورد سوال قرار گيرند براي نصب تمام patch - o- metic بايد دستور زير اجرا شود .

برنامه

فراموش نكنيد كه هر patch را بطور كامل قبل از روند اجرا مطالعه كنيد . بعضي از آنها patch ديگر را تخريب مىكنند ولي مابقي kernel را تخريب مىكنند در صورتي كه با patch در patch - o- metic استفاده شوند.

نكته :شما مىتوانيد مراحل فوق را ناديده بگيرد در صورتي كه نخواهيد kernel را جمع كنيد و به عبارت ديگر لازم نيست موارد فوق را انجام دهيد . با اين وجود چيزهاي جالب در patch - o- metic وجود دارد كه مىتوانيد جستجو كنيد . بنابراين دستور اجرايي غلط نيز در نظر گرفته مي‌شود .

بعد از اين بايد قطعه patch - o- metic نصب كامل شود و شما اكنون مىتوانيد يك kernel جديد را كامپايل كنيد و از patch جديد براي اضافه كردن به منبع استفاده كنيد سيستم بايد طراحي شود و در اين جا بايد گزينه ها اضافه شوند . بايد صبر كنيد تا كامپايل كامل شود تا اين كه iptable برنامه اجرا شود.

كار را با كامپايل برنامه iptable ادامه دهيد . براي كامپايل iptable يك دستوري مشابه دستور زير صادر مي‌شود.

برنامه

برنامه قلمرو كاربر بايد به درستي كامپايل شود . در غير اين صورت بايد بتوانيد در ليت پست Netfilter عضو شويد . در اين جا شانس كمك فراوان است . چندين چيز اشتباه در مورد نصب iptable وجود دارد و بنابراين اگر اقدام صورت نمىگيرد نگران نباشيد . سعي كنيد تا به روش منطقي اشكال را بشناسيد و از كسي كمك بخواهيد . اگر همه چيز درست است آماده نصب   هستند . براي اين كار بايد دستور زير ارسال شود .

برنامه

همه چيز بايد در برنامه اجرا شود . براي استفاده از هر برنامه iptable بايد اكنون نصب مجدد سيستم و kernel را انجام دهيد در صورتي كه قبلاً آن را انجام نداده ايد . براي اطلاعات بيشتر در مورد نصب برنامه كاربر از منبع بر فايل INSTALL در منبع مراجعه كنيد كه حاوي اطلاعات خارجي در مورد موضوع نصب است .

2-3-2 : نصب بر Red Hat 7/1

Red Hat از قبل با يك kernel x2/4نصب مي‌شود كه داراي Netfilter و iptable كامپايل شده در آن است . اين طرح داراي تمام برنامه هاي كاربر و فايل سيستم براي اجرا است . با اين وجود افراد Red Hat همه چيز را با استفاده از سيستم ipchain هماهنگ ناتوان كرده اند . براي رفع مشكل بايد ليست متفاوت بستي در نظر گرفته شد. و به اين دليل است كه iptable عمل نمىكند بنابراين بايد ديد كه سيستم ipchain چگونه عمل مىكند نصب iptable چگونه است .

نكته : امروزه نصب Red Hot 7/1 پيش فرض با نسخه قديمي برنامه فضاي كاربر عملي است و بنابراين ممكن است بخواهيد تا نسخه جديد برنامه را كامپايل كنيد و يك kernel  كامپايل شده را نصب كنيد قبل از اين كه به طور كامل از iptable استفاده شود. ابتدا بايد طرح ipchains را غير فعال كنيد . بنابراين در آينده لجرا نمي‌شود براي اين كار بايد نام فايل را در ساختار دايركتوري etc/rcod/ تغيير دهيد . دستور زير بايد استفاده شود .  

برنامه

به اين ترتيب به روابط نرم و رسم كردن دست نوشته Htcl…. در k 92 ipchain اشاره دارند . اولين مرحله كه در هر پيش فرض 6 است اولين دست نشته را نشان مىدهد . با تغيير اين حالت به اين k مىگوييم كه خدمات را kill كنيد و يا اين كه آنرا در صورتي كه قبلاً اجرا نشده است اجرا نكنيد . اكنون اين خدمات در آينده اجرا نخواهد شد .

با اين وجود براي توقف خدمات از حالت اجرايي بايد دستور ديگر را اجرا كنيم. اين يك دستور خدماتي است كه مىتواند براي اجراي فعلي استفاده شود اين دستور براي توقف خدمات ipchain ارائه مي‌شود.

دستور

در نهايت براي راه اندازي خدمات iptable اقدام خواهد شد . ابتدا بايد بدانيم كدام سطح اجرايي را مىخواهيم اجرا كنيم اين خود در سطح 2، 3، 5 قرار مىگيرد اين سطوح اجرايي براي موارد زير استفاده مىشوند .

  • 2 Multiuser بدون NFS و يا 3 در صورتي كه شبكه وجود نداشته باشند .
  • 3 مد چند كاربر كامل يعني سطح اجرايي طبيعي
  • xll 5 اين در صورتي استفاده مي‌شود كه به طور خودكار در x windows باشيد.

براي توليد iptable در اين سطوح اجرايي به دستور زير نياز است :    

برنامه

دستورات فوق به عبارت ديگر اجراي iptable را در سطح 2، 3، 5 باعث مىشوند . اگر مايل هستيد خدمات iptable در ديگر سطوح اجرا شوند بايد كه دستور صادر شود . با اين وجود هيچ يك از سطوح اجرايي استفاده نمىشوند و بنابراين نبايد آنرا براي سطوح اجرايي فعال كرد . سطح 1 براي حالت كاربر واحد است يعني وقتي كه يك جعبه نثبيت مي‌شود سطح 4 بايد غير استفاده باشد و سطح 6 براي shut down كامپيوتر است. براي  فعال كردن خدمات iptable دستور زير اجرا مي‌شود.

دستور

هيچ قانوني در دست نوشته iptable وجود ندارد . براي اضافه كردن قوانين به يك جعبه Red Hot 7/1 دو روش وجود دارد .نخست آنكه بايد دست نوشته etc/rc… را ويرايش كنيد . اين اثر غير مطلوب حذف تمام قوانين را دارد در صورتي كه بسته iptable يا RPM ارتقا يافته باشد . اين روش به صورت 10 ad كردن مجموعه قوانين و ذخيره با دستور iptable- SNC است پس بايد 10 ad خودكار يا rcod صورت گيرد.



پروژه شناخت كاربردی Iptable
ایمیل * موبایل *

دریافت شماره تلفن همراه صرفا جهت پشتیبانی می باشد و برای تبلیغات استفاده نمیشود.
موضوع :

محصولات خاص


  • PDF ویژه

    سوالات متقاضیان اخذ نمایندگی بیمه مرکزی جمهوری اسلامی ایران

    سوالات متقاضیان اخذ نمایندگی بیمه مرکزی جمهوری اسلامی ایران

    دانلود بسته کامل نمونه سوالات عمومی و تخصصی متقاضیان اخذ نمایندگی بیمه مرکزی جمهوری اسلامی ایران بهمراه پاسخنامه

  • PDF ویژه

    دانلود سوالات مصاحبه حضوری استخدام بانک صادرات ایران

    دانلود سوالات مصاحبه حضوری استخدام بانک صادرات ایران

    تا زمانی که این فایل PDF را مطالعه نکرده اید در مصاحبه حضوری استخدام بانک صادرات ایران شرکت نکنید. گذراندن مصاحبه حضوری و گزینش، جزو اصلی قبولی در آزمون های استخدامی می باشد. بسیاری از کارجویان در آزمونهای علمی و تستی قبول می شوند اما از پس مصاحبه بر نمی آیند

  • PDF ویژه

    دانلود سوالات مصاحبه حضوری استخدام موسسه اعتباری ثامن

    دانلود سوالات مصاحبه حضوری استخدام موسسه اعتباری ثامن

    تا زمانی که این فایل PDF را مطالعه نکرده اید در مصاحبه حضوری استخدامی موسسه اعتباری ثامن شرکت نکنید. گذراندن مصاحبه حضوری و گزینش، جزو اصلی قبولی در آزمون های استخدامی می باشد. بسیاری از کارجویان در آزمونهای علمی و تستی قبول می شوند اما از پس مصاحبه بر نمی آیند

  • PDF ویژه

    دانلود سوالات مصاحبه حضوری استخدام نیروی انتظامی

    دانلود سوالات مصاحبه حضوری استخدام نیروی انتظامی

    تا زمانی که این فایل PDF را مطالعه نکرده اید در مصاحبه حضوری استخدامی نیروی انتظامی جمهوری اسلامی ایران شرکت نکنید. گذراندن مصاحبه حضوری و گزینش، جزو اصلی قبولی در آزمون های استخدامی می باشد. بسیاری از کارجویان در آزمونهای علمی و تستی قبول می شوند اما از پس مصاحبه بر نمی آیند

  • PDF ویژه

    دانلود سوالات مصاحبه حضوری بیمه پاسارگاد

    دانلود سوالات مصاحبه حضوری بیمه پاسارگاد

    تا زمانی که این فایل PDF را مطالعه نکرده اید در مصاحبه حضوری بیمه پاسارگاد شرکت نکنید. گذراندن مصاحبه حضوری و گزینش، جزو اصلی قبولی در آزمون های استخدامی می باشد. بسیاری از کارجویان در آزمونهای علمی و تستی قبول می شوند اما از پس مصاحبه بر نمی آیند

  • PDF ویژه

    دانلود سوالات مصاحبه حضوری استخدام بانک قرض الحسنه رسالت

    دانلود سوالات مصاحبه حضوری استخدام بانک قرض الحسنه رسالت

    تا زمانی که این فایل PDF را مطالعه نکرده اید در مصاحبه حضوری بانک قرض الحسنه رسالت شرکت نکنید. گذراندن مصاحبه حضوری و گزینش، جزو اصلی قبولی در آزمون های استخدامی می باشد. بسیاری از کارجویان در آزمونهای علمی و تستی قبول می شوند اما از پس مصاحبه بر نمی آیند

  • PDF ویژه

    دانلود سوالات آزمون استخدامی متروی شیراز

    دانلود سوالات آزمون استخدامی متروی شیراز

    دانلود نمونه سوالات استخدامی سازمان متروی شیراز با بیش از 500 نمونه سوال استخدامی عمومی و تخصصی همراه با پاسخنامه ویژه آزمون استخدام سازمان قطار شهری شیراز و حومه در سال 1394

  • PDF ویژه

    سوالات استخدامی مهمانداری هواپیمایی هما

    سوالات استخدامی مهمانداری هواپیمایی هما

    دانلود سوالات عمومی و تخصصی آزمون استخدامی مهمانداری هواپیمایی هما بهمراه پاسخنامه در قالب فایل PDF مناسب متقاضیان شرکت در آزمون استخدام مهمانداری هواپیمایی هما.

  • PDF ویژه

    دانلود سوالات آزمون تصدی امر قضا

    دانلود سوالات آزمون تصدی امر قضا

    با توجه به آزمون استخدامی قوه قضاییه ، بسته ای حاوی نمونه سوالات استخدامی قوه قضاییه را آماده کرده ایم که کمک زیادی به قبولی شما در آزمون استخدامی این ارگان میباشد. قوه قضاییه برای تکمیل کادر اداری از بین داوطلبان علاقه مند و واجد شرایط در رشته های مختلف از طریق برگزاری آزمون، استخدام میکند.

  • PDF ویژه

    دانلود سوالات مصاحبه حضوری استخدام شرکت البرز دارو

    دانلود سوالات مصاحبه حضوری استخدام شرکت البرز دارو

    تا زمانی که این فایل PDF را مطالعه نکرده اید در مصاحبه حضوری شرکت البرز دارو شرکت نکنید. گذراندن مصاحبه حضوری و گزینش، جزو اصلی قبولی در آزمون های استخدامی می باشد. بسیاری از کارجویان در آزمونهای علمی و تستی قبول می شوند اما از پس مصاحبه بر نمی آیند

  • PDF ویژه

    دانلود سوالات استخدام شرکت بابک مس ایرانیان

    دانلود سوالات استخدام شرکت بابک مس ایرانیان

    دانلود بسته ویژه سوالات استخدام شرکت بابک مس ایرانیان در سال 1395 بهمراه پاسخنامه در قالب نرم افزار PDF

  • PDF ویژه

    دانلود سوالات استخدام بانک پاسارگاد

    دانلود سوالات استخدام بانک پاسارگاد

    دانلود مجموعه کامل سوالات عمومی و تخصصی استخدامی بانک پاسارگاد بهمراه پاسخنامه در قالب pdf

  • pdf ویژه

    دانلود سوالات مصاحبه حضوری استخدام بانک پاسارگاد

    دانلود سوالات مصاحبه حضوری استخدام بانک پاسارگاد

    تا زمانی که این فایل PDF را مطالعه نکرده اید در مصاحبه حضوری بانک پاسارگاد در سال 94 شرکت نکنید. گذراندن مصاحبه حضوری و گزینش، جزو اصلی قبولی در آزمون های استخدامی می باشد. بسیاری از کارجویان در آزمونهای علمی و تستی قبول می شوند اما از پس مصاحبه بر نمی آیند

  • pdf ویژه

    دانلود سوالات مصاحبه حضوری استخدام بانک حکمت ایرانیان

    دانلود سوالات مصاحبه حضوری استخدام بانک حکمت ایرانیان

    تا زمانی که این فایل PDF را مطالعه نکرده اید در مصاحبه حضوری بانک حکمت ایرانیان در سال 94 شرکت نکنید. گذراندن مصاحبه حضوری و گزینش، جزو اصلی قبولی در آزمون های استخدامی می باشد. بسیاری از کارجویان در آزمونهای علمی و تستی قبول می شوند اما از پس مصاحبه بر نمی آیند

  • pdf ویژه

    دانلود سوالات استخدامی مشاغل عملیات ریلی

    دانلود سوالات استخدامی مشاغل عملیات ریلی

    دانلود نمونه سوالات استخدامی مشاغل عملیات ریلی سال96 بهمراه پاسخنامه در قالب pdf

  • pdf ویژه

    دانلود سوالات استخدام دانشگاه علامه طباطبایی

    دانلود سوالات استخدام دانشگاه علامه طباطبایی

    دانشگاه علامه طباطبایی برای تأمین نیروی انسانی متعهد و کارآمد موردنیاز خود در چهارچوب آئین‌نامه استخدامی اعضای غیرهیئت‌علمی دانشگاه‌ها و مؤسسات آموزش‌عالی و براساس مجوز مورخ 93/12/23 هیئت‌امناء دانشگاه، تعداد 25 نفر از افراد واجد شرایط را از طریق آزمون و مصاحبه عمومی و تخصصی و گزینش به‌صورت قراردادی

  • PDF ویژه

    دانلود سوالات استخدام هنر آموز الکترونیک آموزش و پرورش

    دانلود سوالات استخدام هنر آموز الکترونیک آموزش و پرورش

    دانلود بسته سوالات عمومی و اختصاصی استخدام هنر آموز الکترونیک آموزش و پرورش در قالب PDF با بهترین کیفیت بهمراه پاسخنامه مناسب متقاضیان شرکت در آزمون استخدامی آموزش و پرورش در سال 1395 همچنین در ادامه می توانید توضیحات کامل مجموعه سوالات هنر آموز الکترونیک را مشاهده نمائید

  • PDF ویژه

    دانلود سوالات استخدام هنر آموز تاسیسات آموزش و پرورش

    دانلود سوالات استخدام هنر آموز تاسیسات آموزش و پرورش

    دانلود بسته سوالات عمومی و اختصاصی استخدام هنر آموز تاسیسات آموزش و پرورش در قالب PDF با بهترین کیفیت بهمراه پاسخنامه مناسب متقاضیان شرکت در آزمون استخدامی سازمان آموزش و پرورش در سال 1395 همچنین در ادامه می توانید توضیحات کامل مجموعه سوالات استخدام هنر آموز تاسیسات را مشاهده نمائید.

  • PDF ویژه

    دانلود سوالات استخدام استاد کار کامپیوتر آموزش و پرورش 97

    دانلود سوالات استخدام استاد کار کامپیوتر آموزش و پرورش 97

    دانلود بسته سوالات عمومی و اختصاصی استخدام استاد کار کامپیوتر آموزش و پرورش در قالب فایل PDF با بهترین کیفیت بهمراه پاسخنامه کامل این سوالات مناسب متقاضیان شرکت آزمون استخدامی سال 96 سازمان آموزش و پرورش می باشد،جهت خرید بعد از پرداخت وجه لینک دانلود نمایش داده میشود،با آرزوی موفقیت برای همه شما.97

  • PDF ویژه

    دانلود سوالات آموزگار توانبخشی استثنایی استخدام آموزش و پرورش

    دانلود سوالات آموزگار توانبخشی استثنایی استخدام آموزش و پرورش

    دانلود بسته سوالات عمومی و تخصصی استخدام آموزگار توانبخشی استثنایی آموزش و پرورش در قالب فایل PDF با بهترین کیفیت بهمراه پاسخنامه مناسب متقاضیان شرکت در آزمون استخدامی آموزش و پرورش در سال 1397 همچنین در ادامه می توانید توضیحات کامل سوالات استخدام معلم توانبخشی را مشاهده نمائید.