<![CDATA[Latest posts for the topic "config iptable??"]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net config iptable?? /hvaonline/posts/list/2316.html#11984 /hvaonline/posts/list/2316.html#11984 GMT config iptable??

love123 wrote:
mấy anh cho em hỏi config iptable thế nào để server cho phép sự dụng 1 port mới ah ? ps:em đang đọc cái iptable tutorial , mất 1 h rùi mà chưa tìm ra nó , anh nào tốt bụng chỉ cho em được ko? 
Vậy em đã rõ cú pháp dùng iptables chưa?]]> /hvaonline/posts/list/2316.html#11995 /hvaonline/posts/list/2316.html#11995 GMT config iptable?? /hvaonline/posts/list/2316.html#12011 /hvaonline/posts/list/2316.html#12011 GMT config iptable??

love123 wrote:
hic dạ em đang đọc , nhưng do trình độ eng có giới hạn mà cái tut em tìm được có nhiều quá nên vẫn chưa tìm ra :D http://iptables-tutorial.frozentux.net/iptables-tutorial.html Anh nào có lòng hảo tâm chỉ em với  
Dùng iptables / netfilter không đơn giản là "gõ lệnh". Phải hiểu rõ nó làm việc ra sao để có thể tạo cho mình một firewall thích hợp. 1 dòng lệnh iptables không làm được gì cả. Nếu không hiểu nó thì việc gõ lệnh iptables chẳng mang lại ích lợi gì. Hơn nữa nó còn có khả năng tạo trục trặc cho việc truy cập. Cách hay nhất là bắt đầu từ: # man iptables và làm quen với từng option và hiểu chính xác chức năng của từng option. Ngay cả câu hỏi:
config iptable thế nào để server cho phép sự dụng 1 port mới ah 
cũng không rõ nữa. - Port mới này là dịch vụ mới trên máy hay dịch vụ đang chạy trên máy? - Port mới này có nghĩa là đã có các port khác làm việc và bây giờ muốn iptables cho phép (mở cổng) thêm một port "mới" nữa? Giả sử tớ cho bồ 1 dòng: Code:
iptables -I INPUT -p tcp -s any/0 -d 192.168.1.1 --dport 12345 -j ACCEPT
Liệu dòng này có giải quyết được nhu cầu của bồ không? ]]> /hvaonline/posts/list/2316.html#12015 /hvaonline/posts/list/2316.html#12015 GMT Re: config iptable?? man Trong *nix có access control list để ngăn chặn, cho phép các request (xem ở /etc/hosts.allow và /etc/hosts.deny) Đối với iptables thì bạn nên tìm hiễu cơ chế hoạt động của iptables và nhiệm vụ, chức năng của iptables trước tiên, còn nếu mà bạn không chịu đọc nó là cái gì thì khó lòng mà giải thích chi tiết cho bạn được . Bạn nên tìm đọc sơ đồ của iptables phân phối packet trong iptables thì bạn mới nắm rõ được các rules và những vấn đề khác . Trong iptables có 3 loại table : Filter table , Nat queue, Mangle table . Mổi table này có những chức năng riêng biệt và chia ra từng phần nhỏ . Bạn nên tìm đọc tài liệu này trong Code:
http://www.netfilter.org/
or Code:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Ngoài ra kiến thức mạng của bạn phải hoàn thiện ở một số điểm thì bạn mới tiếp thu được iptables . Chúc vui]]> /hvaonline/posts/list/2316.html#12291 /hvaonline/posts/list/2316.html#12291 GMT config iptable??

love123 wrote:
hic dạ em đang đọc , nhưng do trình độ eng có giới hạn mà cái tut em tìm được có nhiều quá nên vẫn chưa tìm ra :D http://iptables-tutorial.frozentux.net/iptables-tutorial.html Anh nào có lòng hảo tâm chỉ em với  
"Anh có lòng" thì có ngay đây :mrgreen: Mời vào đây Phần 1 http://diendantinhoc.net/?article=410b7ff8c0&cat=tute_security Phần 2 http://diendantinhoc.net/?article=410b83269a&cat=tute_security]]> /hvaonline/posts/list/2316.html#12464 /hvaonline/posts/list/2316.html#12464 GMT Re: config iptable??

msdn wrote:
iptables -I INPUT -p tcp -s any/0 -d 192.168.1.1 --dport 12345 -j ACCEPT Chúc vui 
TO :@commale Hì dòng pác nêu chỉ giải quyết được 1 chiều nghĩa là nếu gửi gói tcp tới port đó thì sẽ không có reply lại được (nếu ko có dòng ngược lại thì chịu luôn, iptables 2 chiều mùh). Với lại chắc cũng ko cần cái vụ any/0 (hì nếu để trống thì mặc định rùi). E chỉ biết tới đó thui nếu có gì sai thì bác chỉnh dùm.]]> /hvaonline/posts/list/2316.html#13507 /hvaonline/posts/list/2316.html#13507 GMT Re: config iptable??

ndahuy wrote:

msdn wrote:
iptables -I INPUT -p tcp -s any/0 -d 192.168.1.1 --dport 12345 -j ACCEPT Chúc vui 
TO :@commale Hì dòng pác nêu chỉ giải quyết được 1 chiều nghĩa là nếu gửi gói tcp tới port đó thì sẽ không có reply lại được (nếu ko có dòng ngược lại thì chịu luôn, iptables 2 chiều mùh). Với lại chắc cũng ko cần cái vụ any/0 (hì nếu để trống thì mặc định rùi). E chỉ biết tới đó thui nếu có gì sai thì bác chỉnh dùm. 
Hì hì, thì đúng là như vậy. Tớ đưa ra chỉ 1 dòng để minh hoạ việc love123 cần nắm cú pháp iptables thay vì hỏi 1 dòng lệnh là vậy.]]> /hvaonline/posts/list/2316.html#13521 /hvaonline/posts/list/2316.html#13521 GMT config iptable??

hakuso wrote:

love123 wrote:
hic dạ em đang đọc , nhưng do trình độ eng có giới hạn mà cái tut em tìm được có nhiều quá nên vẫn chưa tìm ra :D http://iptables-tutorial.frozentux.net/iptables-tutorial.html Anh nào có lòng hảo tâm chỉ em với  
"Anh có lòng" thì có ngay đây :mrgreen: Mời vào đây Phần 1 http://diendantinhoc.net/?article=410b7ff8c0&cat=tute_security Phần 2 http://diendantinhoc.net/?article=410b83269a&cat=tute_security 
hnd (tác giả tute) = conmale :)) ]]> /hvaonline/posts/list/2316.html#13576 /hvaonline/posts/list/2316.html#13576 GMT config iptable?? /hvaonline/posts/list/2316.html#13593 /hvaonline/posts/list/2316.html#13593 GMT