English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật config iptable??  XML
  [Question]   config iptable?? 03/08/2006 00:05:32 (+0700) | #1 | 11984
love123
Member
[Minus]    0    [Plus]
Joined: 01/08/2006 13:11:31
Messages: 20
Offline
[Profile] [PM]
mấy anh cho em hỏi config iptable thế nào để server cho phép sự dụng 1 port mới ah ?
ps:em đang đọc cái iptable tutorial , mất 1 h rùi mà chưa tìm ra nó , anh nào tốt bụng chỉ cho em được ko?
[Up] [Print Copy]
  [Question]   config iptable?? 03/08/2006 00:34:09 (+0700) | #2 | 11995
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

love123 wrote:
mấy anh cho em hỏi config iptable thế nào để server cho phép sự dụng 1 port mới ah ?
ps:em đang đọc cái iptable tutorial , mất 1 h rùi mà chưa tìm ra nó , anh nào tốt bụng chỉ cho em được ko? 


Vậy em đã rõ cú pháp dùng iptables chưa?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   config iptable?? 03/08/2006 01:06:46 (+0700) | #3 | 12011
love123
Member
[Minus]    0    [Plus]
Joined: 01/08/2006 13:11:31
Messages: 20
Offline
[Profile] [PM]
hic dạ em đang đọc , nhưng do trình độ eng có giới hạn mà cái tut em tìm được có nhiều quá nên vẫn chưa tìm ra smilie
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Anh nào có lòng hảo tâm chỉ em với
[Up] [Print Copy]
  [Question]   config iptable?? 03/08/2006 01:27:33 (+0700) | #4 | 12015
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

love123 wrote:
hic dạ em đang đọc , nhưng do trình độ eng có giới hạn mà cái tut em tìm được có nhiều quá nên vẫn chưa tìm ra smilie
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Anh nào có lòng hảo tâm chỉ em với  


Dùng iptables / netfilter không đơn giản là "gõ lệnh". Phải hiểu rõ nó làm việc ra sao để có thể tạo cho mình một firewall thích hợp. 1 dòng lệnh iptables không làm được gì cả.

Nếu không hiểu nó thì việc gõ lệnh iptables chẳng mang lại ích lợi gì. Hơn nữa nó còn có khả năng tạo trục trặc cho việc truy cập.

Cách hay nhất là bắt đầu từ: # man iptables và làm quen với từng option và hiểu chính xác chức năng của từng option.

Ngay cả câu hỏi:
config iptable thế nào để server cho phép sự dụng 1 port mới ah 

cũng không rõ nữa.

- Port mới này là dịch vụ mới trên máy hay dịch vụ đang chạy trên máy?
- Port mới này có nghĩa là đã có các port khác làm việc và bây giờ muốn iptables cho phép (mở cổng) thêm một port "mới" nữa?

Giả sử tớ cho bồ 1 dòng:

Code:
iptables -I INPUT -p tcp -s any/0 -d 192.168.1.1 --dport 12345 -j ACCEPT


Liệu dòng này có giải quyết được nhu cầu của bồ không?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: config iptable?? 04/08/2006 15:22:19 (+0700) | #5 | 12291
msdn
Member
[Minus]    0    [Plus]
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
[Profile] [PM]
Trước tiên bạn muốn biết câu lệnh gì đó nó có tính năng gì thì bạn sử dụng man

Trong *nix có access control list để ngăn chặn, cho phép các request (xem ở /etc/hosts.allow và /etc/hosts.deny)
Đối với iptables thì bạn nên tìm hiễu cơ chế hoạt động của iptables và nhiệm vụ, chức năng của iptables trước tiên, còn nếu mà bạn không chịu đọc nó là cái gì thì khó lòng mà giải thích chi tiết cho bạn được . Bạn nên tìm đọc sơ đồ của iptables phân phối packet trong iptables thì bạn mới nắm rõ được các rules và những vấn đề khác .

Trong iptables có 3 loại table : Filter table , Nat queue, Mangle table . Mổi table này có những chức năng riêng biệt và chia ra từng phần nhỏ . Bạn nên tìm đọc tài liệu này trong
Code:
http://www.netfilter.org/

or
Code:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html


Ngoài ra kiến thức mạng của bạn phải hoàn thiện ở một số điểm thì bạn mới tiếp thu được iptables .

Chúc vui
[Up] [Print Copy]
  [Question]   config iptable?? 05/08/2006 12:01:39 (+0700) | #6 | 12464
[Avatar]
 hakuso
HVA Friend
Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
[Profile] [PM]

love123 wrote:
hic dạ em đang đọc , nhưng do trình độ eng có giới hạn mà cái tut em tìm được có nhiều quá nên vẫn chưa tìm ra smilie
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Anh nào có lòng hảo tâm chỉ em với  


"Anh có lòng" thì có ngay đây smilie
Mời vào đây
Phần 1 http://diendantinhoc.net/?article=410b7ff8c0&cat=tute_security
Phần 2 http://diendantinhoc.net/?article=410b83269a&cat=tute_security
Live, fight, work and study
[Up] [Print Copy]
  [Question]   Re: config iptable?? 09/08/2006 22:13:32 (+0700) | #7 | 13507
ndahuy
Member
[Minus]    0    [Plus]
Joined: 12/01/2006 12:08:28
Messages: 7
Location: TAP .Corp
Offline
[Profile] [PM] [WWW] [Yahoo!]

msdn wrote:

iptables -I INPUT -p tcp -s any/0 -d 192.168.1.1 --dport 12345 -j ACCEPT


Chúc vui 

TO :@commale
Hì dòng pác nêu chỉ giải quyết được 1 chiều nghĩa là nếu gửi gói tcp tới port đó thì sẽ không có reply lại được (nếu ko có dòng ngược lại thì chịu luôn, iptables 2 chiều mùh). Với lại chắc cũng ko cần cái vụ any/0 (hì nếu để trống thì mặc định rùi). E chỉ biết tới đó thui nếu có gì sai thì bác chỉnh dùm.
[Up] [Print Copy]
  [Question]   Re: config iptable?? 09/08/2006 22:31:10 (+0700) | #8 | 13521
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

ndahuy wrote:

msdn wrote:

iptables -I INPUT -p tcp -s any/0 -d 192.168.1.1 --dport 12345 -j ACCEPT


Chúc vui 

TO :@commale
Hì dòng pác nêu chỉ giải quyết được 1 chiều nghĩa là nếu gửi gói tcp tới port đó thì sẽ không có reply lại được (nếu ko có dòng ngược lại thì chịu luôn, iptables 2 chiều mùh). Với lại chắc cũng ko cần cái vụ any/0 (hì nếu để trống thì mặc định rùi). E chỉ biết tới đó thui nếu có gì sai thì bác chỉnh dùm. 


Hì hì, thì đúng là như vậy. Tớ đưa ra chỉ 1 dòng để minh hoạ việc love123 cần nắm cú pháp iptables thay vì hỏi 1 dòng lệnh là vậy.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   config iptable?? 09/08/2006 23:53:04 (+0700) | #9 | 13576
[Avatar]
 Diễm Xưa
HVA Friend
Joined: 21/11/2002 05:01:50
Messages: 83
Location: Kinh-Hoa-Khmer
Offline
[Profile] [PM] [Yahoo!]

hakuso wrote:

love123 wrote:
hic dạ em đang đọc , nhưng do trình độ eng có giới hạn mà cái tut em tìm được có nhiều quá nên vẫn chưa tìm ra smilie
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Anh nào có lòng hảo tâm chỉ em với  


"Anh có lòng" thì có ngay đây smilie
Mời vào đây
Phần 1 http://diendantinhoc.net/?article=410b7ff8c0&cat=tute_security
Phần 2 http://diendantinhoc.net/?article=410b83269a&cat=tute_security 

hnd (tác giả tute) = conmale smilie)
[Up] [Print Copy]
  [Question]   config iptable?? 10/08/2006 00:42:37 (+0700) | #10 | 13593
love123
Member
[Minus]    0    [Plus]
Joined: 01/08/2006 13:11:31
Messages: 20
Offline
[Profile] [PM]
thanks all đã re bài viết nè , sau khi đọc 1 số tài liệu thì em thấy cần nắm thêm 1 số điều về ip/tcp mới có thê giải quyết được nên đang ngâm cứu cái nè smilie , cái iptables để sau đã smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|