منتدى الغالي للغالي




شامل
 
الرئيسيةالتسجيلدخول
منتديات الغالي للغالي يرحب بكم
مطلوب مشرفين سارعوا بتسجيل
من يرغب في الاشراف عليه وضع طلب الاشراف في قسم الشكاوى و الاقتراحات
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» salamlkbvoijxgwghlmoht
السبت يوليو 09, 2011 8:51 am من طرف زينب الجميلة

» سلام عليكم أقدم لكم اليوم لعبة مراد علمدار (وادي الذئاب )
الإثنين ديسمبر 13, 2010 3:02 am من طرف مصطفى

» وفاق سطيف يفوز بسوبر شمال أفريقيا
الخميس أغسطس 12, 2010 11:15 am من طرف الادارة

» طريقة اللعب على سيرفر PES6J
الإثنين مايو 24, 2010 2:04 am من طرف مايكل مجدي

» patch pes 6 algerian 100% الجزائر
الإثنين أبريل 19, 2010 9:34 am من طرف الادارة

» اغلق اي فلاش ميمورى بباسوورد بهذا البرنامج الرهيب PenProtect 1.2
الخميس فبراير 04, 2010 1:11 pm من طرف Mustafa80

» حصريا : التعليق العربي
الجمعة ديسمبر 18, 2009 11:01 am من طرف الادارة

» بطولة PES6
الجمعة أكتوبر 23, 2009 8:35 am من طرف الادارة

» العب بتنقلات الجديدة 2009/2010
السبت أكتوبر 17, 2009 12:19 am من طرف الادارة

» قوانين المنتدى
السبت أكتوبر 17, 2009 12:16 am من طرف الادارة

رفع ملفات UPLOAD
موقع للرفع الملفات 

شاطر | 
 

 عمل فايروول سكريبت بسيط للينكس قوى فى مفعوله ويعتمد على iptables

اذهب الى الأسفل 
كاتب الموضوعرسالة
الادارة
المدير
المدير
avatar

عدد المساهمات : 32
تاريخ التسجيل : 14/06/2009
العمر : 29

مُساهمةموضوع: عمل فايروول سكريبت بسيط للينكس قوى فى مفعوله ويعتمد على iptables   الإثنين يونيو 15, 2009 1:48 pm

هذا الفايروول لجميع نسخ ابونتو ماقبل 8.04
ويجوز تطبيقه مابعد 8.04 وحتى الاخيرة 9.04 ولكن بعد التخلص من ال ufw
بالامر sudo apt-get remove ufw
الخطوات كالاتى :

sudo touch /bin/firewall
sudo pico /bin/firewall


وبعدين ضيف الاسطر القادمه دى مع تعديل على البورتات اللى تفضل تمريرها وفتحها : باللون الاحمر

###############################
set -e
iptables="/sbin/iptables"
modprobe="/sbin/modprobe"
load () {
echo "Loading kernel modules..."
$modprobe ip_tables
$modprobe ip_conntrack
$modprobe iptable_filter
$modprobe ipt_state
echo "Kernel modules loaded."
echo "Loading rules..."
$iptables -P FORWARD DROP
$iptables -P INPUT DROP
## prevent ping:
$iptables -A INPUT -p ICMP -s 0/0 --icmp-type 8 -j DROP
## open ports:
$iptables -A INPUT -p tcp -m tcp --destination-port 80 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --destination-port 22 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --destination-port 22000:22001 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --destination-port 1600:1601 -j ACCEPT
$iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -s 127.0.0.1 -j ACCEPT
echo "Rules loaded."
}

flush () {
echo "Flushing rules..."
$iptables -P FORWARD ACCEPT
$iptables -F INPUT
$iptables -P INPUT ACCEPT
echo "Rules flushed."
}

case "$1" in
start|restart)
flush
load
;;
stop)
flush
;;
*)
echo "usage: start|stop|restart."
;;
esac
exit 0
##################################

بعدين اعمل cntrl X متبوعه ب Y وذلك للحفظ

بعدين
sudo chmod 755 /bin/firewall
وتصبح اوامر تشغيله الاتى
firewall start
firewall stop
firewall restart

واخيرا اضافه الفايروول لبداية التشغيل

sudo pico /etc/rc.local

ونضيف ها السطر

firewall start
exit 0
وخلاص كده كله تمام
حمايه قوية بفايروول مانع حتى للبنج
مع كل ريستارت للسيرفر سيتم اعاده فلاش لروولز الفايروول
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الكود:
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://algaly.3oloum.com
 
عمل فايروول سكريبت بسيط للينكس قوى فى مفعوله ويعتمد على iptables
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» عمل فايروول سكريبت بسيط للينكس قوى فى مفعوله ويعتمد على iptables

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الغالي للغالي :: قسم الفضائيات :: منتدى الشيرنج للمحترفين-
انتقل الى: