حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام - مصرى سات
  مواضيعي   مشاركاتي   التقويم   البحث   مشاركات اليوم   اجعل كافة الأقسام مقروءة

العودة   مصرى سات > منتديات الشيرنج > الشيرنج للمحترفين > قسم الراوترات

حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام

حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام فهنا تم استنباط لفايروول مبسط جدا جدا فكرته : مجمعه من مصادر كتيرة وبعد تجارب كثيرة تم الوصول

إضافة رد
 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع
  #1  
قديم 31-07-2016, 02:05 AM
الصورة الرمزية م/ سعيد الصيفى
م/ سعيد الصيفى م/ سعيد الصيفى غير متواجد حالياً
المشرف المميز بقسم تطويرالمواقع والسيرفرات المجانيه
رابطة مشجعي نادي برشلونا
[ برشلونا ] تاريخ التسجيل:Feb 2016
الدولة: ههيا شرقية
المشاركات: 371
معدل تقييم المستوى: 5
م/ سعيد الصيفى is on a distinguished road
افتراضي حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام

حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام
فهنا تم استنباط لفايروول مبسط جدا جدا
فكرته : مجمعه من مصادر كتيرة وبعد تجارب كثيرة تم الوصول لهاى النتيجة
وبصراحة انا مستخدم لل لينكس من 7 سنين ولل لينكس فقط من دون ويندوز من 4 سنوات
ارتحت معه جداً ففى البداية جمعته خصيصاً لنسخه أبونتو 6.06 سيرفر
ولكن حتى بعد الانتقال للنسخ اللى بعدها وبعد تجربتها قررت العوده له مرة أخرى
ميزاته :
قوى جدا لاعتماده الرئيسي على iptables واللتى هيا نواة حماية اللينكس
لايسحب من موارد الجهاز لانه لايعتبر برنامج وانما مجرد سكريبت وحجمه 1 ك ب فقط ليس إلا
سريع جدا فى تقبل اى تعدبلات او عمل رستارت له لتطبيق اى اعدادات جديده وستدهشون بذلك فعلاً
بسيط فى التعامل معه مايحتاج لحفظ اوامر أو صيغ متعدده كل ماهنالك امرين واحد للتعديل واخر للتطبيق
يقوم بكل الوظائف اللتى من الممكن ان يحتاجها اى فرد متقدم فى استخدام اللينكس فليس فقط للمبتدئين

----------------------------------------------------------------

أولاً : التخلص من الفايروول الموجود مسبقاً
فمثلاً بالنسبه للابونتو ابتداءاً من النسخ 7.04 يوجد برنامج ال ufw اما ماقبلها فلايوجد
فهذه الخطوة اذن للنسخ من 7.04 ومايليها فقط وماسبقها لايحتاج لهذه الخطوة
كما يجوز استخدامه على اى توزيعه من اللينكس باعتبار انها لاتحتوى على firewall
والله وحتى لو وجد فيها فايروول ولكن تفتقد لطريقه فتح بورت فاعتماد السكريبت ده على ال iptables
يجعل منه أولية للعمل كما ان عمله سيكون بثوانى بعد الفايروول الموجود مسبقا فسيلغى اعداده
ولكن الافضل ازالته وذلك للتخفيف على السيرفر ليس إلا


كود PHP:
apt-get purge ufw 
ثانياً : كتابة الفايروول


كود PHP:
touch /bin/firewall 
كود PHP:
pico /bin/firewall 

هتجده فارغ تماماً فماعليك سوى إضافه المكتوب اسفله مع مراعاة التعديلات وهيا ماسنتطرق اليه بأخر خطوة :


كود PHP:
#!/bin/sh set -e  iptables="/sbin/iptables" modprobe="/sbin/modprobe"  load () {   echo "Loading kernel modules..."   $modprobe ip_tables   $modprobe ip_conntrack   $modprobe iptable_filter   $modprobe ipt_state # $modprobe iptable_nat    echo "Kernel modules loaded."   echo "Loading rules..."    $iptables -P FORWARD DROP   $iptables -P INPUT DROP  ## Enabling IP forwarding ##  #  echo 1 > /proc/sys/net/ipv4/ip_forward #  $iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  ## open ports ##     $iptables -A INPUT -p tcp -m tcp --destination-port 22 -j ACCEPT   $iptables -A INPUT -p tcp -m tcp --destination-port 12000 -j ACCEPT  ## open all ports for local host only ##    $iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT   $iptables -A INPUT -s 127.0.0.1 -j ACCEPT  ## open all ports for certain IP ##  # $iptables -A INPUT -s 192.168.1.5 -j ACCEPT     echo "Rules loaded." }  flush () {   echo "Flushing rules..."   $iptables -P FORWARD ACCEPT   $iptables -F INPUT   $iptables -P INPUT ACCEPT   echo "Rules flushed." }  case "$1" in   start|restart)     flush     load     ;;   stop)     flush     ;;   *)     echo "usage: start|stop|restart."     ;; esac exit 0 

ثالثاً : جعل الفايروول ذاتى التشغيل بالأمر :


كود PHP:
chmod +/bin/firewall 




رابعاً : إضافة الفايروول لمجموعه بدأ التشغيل :


كود PHP:
pico /etc/rc.local 
كود PHP:
firewall start # # # # exit 0 



يراعى وجود علامات ال # والمقصود هنا انه يوجد اماكن خالية لاضافة برامج اخرى او أى أوامر نحتاجها مثلاً لتشغيل السي كام او ماشابه ذلك

-----------------------------------------------------------

خامساً : لعمل اى تعديلات على الفايروول نعطى الأمر الأول :

الأسطر

كود PHP:
# $modprobe iptable_nat  # echo 1 > /proc/sys/net/ipv4/ip_forward # $iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

ودول الهدف منهم فقط السماح بتمرير الباكت من الجهاز ولا نحتاجهم الا فى حاله استخدام السيرفر كراوتر لتوزيع الانترنت او بروكسي
وعندها تزال ال # من اما هذه الأسطر ليس إلا


الأسطر

كود PHP:
$iptables -A INPUT -p tcp -m tcp --destination-port 22 -j ACCEPT $iptables -A INPUT -p tcp -m tcp --destination-port 12000 -j ACCEPT 

ودى اللتى يجب التعديل فيها على حسب البورتات المختارة لدى كل فرد والهدف منها تمرير البورت وهنا يتم التعديل على الرقم
وهيا لفتح فقط البروتوكول TCP ولمن اراد فتح كل من ال TCP , UDP فعليه استبدال كلمه tcp ب ALL


الأسطر

كود PHP:
  $iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT   $iptables -A INPUT -s 127.0.0.1 -j ACCEPT 

وهيا الهدف منها فتح البورتات لصالح فقط الجهاز نفسه اى يعنى localhost او الايبي 127.0.0.1
وذلك لعدم إعاقه عمل الجهاز (ولا اعتقد انه هناك تعديل من طرفنا)

وأخيرا السطر

كود PHP:
# $iptables -A INPUT -s 192.168.1.5 -j ACCEPT 


والهدف منه فتح الجهاز كاملا بجميع بورتاته لجهاز معين ليكون له كل صلاحيات الدخول على اى بورت
لو فيه احتياج لذلك نزيل ال # ونحدد ال ip تبعه

--------------------------------------------------------------------

أتمنى اكون وفقت بالشرح وأتمنى أكثر ان يكون مفيدا للجميع
وبالتوفيق لكم جميعاً




المصدر: مصرى سات - من قسم: قسم الراوترات


pg g;g lk duhkn lah;g tjp hgf,vjhj ugn hggdk;s fa;g uhl hggd;s iuc /hl

--------------------------------

 مشاهدة جميع مواضيع م/ سعيد الصيفى

رد مع اقتباس
  #2  
قديم 31-07-2016, 03:08 AM
الصورة الرمزية ابومازن
ابومازن ابومازن متواجد حالياً
۩ ۞ ۩ مديرعام منتدى مصرى سات ۩ ۞ ۩
رابطة مشجعي نادي الاهلي
[ الاهلي ] تاريخ التسجيل:Aug 2015
الدولة: مصرى سات
العمر: 38
المشاركات: 12,698
معدل تقييم المستوى: 10
ابومازن تم تعطيل التقييم
افتراضي رد: حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام

بااااااااارك الله فيك حبيبى سعيد

--------------------------------

 مشاهدة جميع مواضيع ابومازن

رد مع اقتباس
  #3  
قديم 31-07-2016, 03:35 AM
الصورة الرمزية hosam1000
hosam1000 hosam1000 متواجد حالياً
المشرف المميز بالاقسام الرياضية
رابطة مشجعي نادي الزمالك
[الزمالك] تاريخ التسجيل:Nov 2015
الدولة: مصر
المشاركات: 1,976
معدل تقييم المستوى: 21
hosam1000 is on a distinguished road
افتراضي رد: حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام

شكرا لك اخى
وبارك الله فى جهودك
وأسال الله لك التوفيق دائما
ونفعنا الله وأياك بما تقدمه

--------------------------------

 مشاهدة جميع مواضيع hosam1000

رد مع اقتباس
  #4  
قديم 31-07-2016, 03:35 AM
الصورة الرمزية hosam1000
hosam1000 hosam1000 متواجد حالياً
المشرف المميز بالاقسام الرياضية
رابطة مشجعي نادي الزمالك
[الزمالك] تاريخ التسجيل:Nov 2015
الدولة: مصر
المشاركات: 1,976
معدل تقييم المستوى: 21
hosam1000 is on a distinguished road
افتراضي رد: حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام

شكرا لك اخى
وبارك الله فى جهودك
وأسال الله لك التوفيق دائما
ونفعنا الله وأياك بما تقدمه

--------------------------------

 مشاهدة جميع مواضيع hosam1000

رد مع اقتباس
  #5  
قديم 11-08-2016, 07:39 AM
الصورة الرمزية ايمن مغازى
ايمن مغازى ايمن مغازى متواجد حالياً
مــســتشــار مصرى سات وأحــــــد مـــؤســســـى المـنتـــدى
رابطة مشجعي نادي ريال مدريد
[ ريال مدريد ] تاريخ التسجيل:Nov 2015
الدولة: كفرالشيخ
العمر: 43
المشاركات: 13,826
معدل تقييم المستوى: 140
ايمن مغازى is on a distinguished road
افتراضي رد: حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام

--------------------------------

 مشاهدة جميع مواضيع ايمن مغازى

رد مع اقتباس
  #6  
قديم 21-08-2016, 08:15 PM
الصورة الرمزية mrshaban
mrshaban mrshaban غير متواجد حالياً
مــســتشــار مصرى سات
رابطة مشجعي نادي الاهلي
[ الاهلي ] تاريخ التسجيل:Feb 2016
الدولة: مصر المحروسة
العمر: 60
المشاركات: 11,132
معدل تقييم المستوى: 113
mrshaban is on a distinguished road
افتراضي رد: حل لكل من يعانى من مشاكل فتح البورتات على اللينكس بشكل عام

تسلم الايادى يا غالى
لك الشكر والتحية

--------------------------------

 مشاهدة جميع مواضيع mrshaban

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
مشاكل, لكل, الليكس, البورتات, بشكل, iuc, ظام, فتح


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كل من يعاني من انقطاع احد الاقطاب في الاجهازه الصيني حل جزري م/سامى صيانة الريسيفر 22 02-01-2017 04:45 AM
لمن يعانى من تحميل القنوات لهيروشيما ف2و4 شعبان جمعة ملفات الهيروشيما والباركليبس 8 22-09-2016 02:35 PM
شرح مصور لفتح البورتات لجميع أنواع الراوترات م/ سعيد الصيفى قسم الراوترات 3 21-08-2016 08:15 PM
جريدة الشروق : الكنيسة الأرثوذكسية تواجه دعاوي «اللاطائفية» بمؤتمرات العقيدة الدعم الفنى أخـبار مصــــر 1 22-06-2016 11:07 PM
اخبارنا اليوم : غدًا… الحكم في استئناف رفض دعاوى وقف انتخابات نادي القضاة‎ الدعم الفنى أخـبار مصــــر 0 24-05-2016 10:18 AM

RSS RSS 2.0 XML MAP HTML

الساعة الآن 03:34 PM


جميع المشاركات المكتوبة تعبّر عن وجهة نظر كاتبها .. ولا تعبّر عن وجهة نظر إدارة المنتدى