[إيبتبلس] الهدف المواصفات في لينكسللجدول التصفية ، فإن الأهداف الأكثر استخداما لقواعد جدار الحماية هي إسقاط وقبول. إذا قاعدة يطابق المواصفات التصفية وضعت لنفسها هدفا الانخفاض ، فإن حزمة ببساطة يتم تجاهل. إذا كانت العبوة تطابق قاعدة مع هدف إفلات ، سيكون نواة لينكس إسقاط الحزمة دون التشاور مع قواعد أخرى في جدار الحماية. إذا كان الهدف هو تقبل ، ثم علبة هي قبلت دون إجراء مزيد من المشاورات من القواعد جدار الحماية الأخرى.
[إيبتبلس] ألف مساهمه - ع برنامج التعاون الفني -- dport 22 - ي سه هدف آخر هو مفيد السجل ، والتي يمكن استخدامها لتسجيل الحزم مطابقة لمواصفات التصفية في السجل النواة ، والذي يمكن قراءته مع dmesg أو يعمل جيدا. خيارات سجل الهدف هي :
الهدف دخو ليست هدفا تنتهي مثل تقبل ، قطرة ، ويرفضون. هذا يعني أنه إذا كانت العبوة تطابق قاعدة الهدف الذي سجل ، النواة بالبحث عن القواعد التي تتبع في هذه الحزمة أيضا مباراة. وهناك مباراة لتحديد القواعد مع دخو الأهداف سيكون فكرة جيدة لمنع الفيضان ملفات السجل. على سبيل المثال ، في وقت سابق أنشأنا سلسلة سه وتمرير الحزم المقبلة في 22/TCP على المنفذ. الآن ، نحن نريد لقبول الاتصالات الواردة من سه 192.168.0.0/27 و10.10.15.0/24 ، على سبيل المثال ، وسجل كل المحاولات الأخرى ، ولكننا سوف تحد من قطع الأشجار إلى 5 / ثانية ، لأنه في حالة حدوث الفيضانات على اصطناعي ميناء 22/TCP ، فإن سجلات تمتلئ بسرعة. أولا ، فإننا سوف إلحاق قواعد لسلسلة سه للسماح للاتصالات من المضيفين الموثوق بها : [إيبتبلس] ألف سه - ق ي 192.168.0.0/27 - اعقد المقبل ، وسوف نقوم بإضافة مادة قطع الأشجار : [إيبتبلس] ألف سه حد م -- الحد 5 / ق ، ي دخو ومن ثم إسقاط كافة الاتصالات الأخرى : [إيبتبلس] ألف سه - ي إسقاط نحن بحاجة إلى التحقق من التكوين ، وسوف نستخدم [إيبتبلس] ، لام ، ن لذلك. سوف نرى في سلسلة الإدخال : @ الجذر التوجيه : ~ / lucix # [إيبتبلس] - لام - ن وسوف نرى سلسلة سه : سلسلة سه (1 مراجع) لاختبار سلسلة سه سنحاول التلنت المنفذ 22 من المضيف غير مصرح بها. باستخدام [إيبتبلس] ، لام ، ن ت ، سوف نرى أن الرزمة المتطابقة سجل وإسقاط النظام الداخلي : سلسلة سه (1 مراجع) pkts بايت هدف البروتوكول الاضافي في الاراضي الفلسطينية المحتلة من جهة مصدر 0 0 تقبل جميع -- * * 192.168.0.0/27 0.0.0.0 / 0 0 0 تقبل جميع -- * * 10.10.15.0/24 0.0.0.0 / 0 1 48 دخو جميع -- * * 0.0.0.0 / 0 0.0.0.0 / 0 لحد : متوسط انفجر 5/sec 5 دخو الأعلام 0 المستوى 4 1 48 إسقاط جميع -- * * 0.0.0.0 / 0 0.0.0.0 / 0 الآن ، واذا نظرتم الى السجلات باستخدام الأوامر dmesg ، سترى : في نفاد eth0 = = = 00 لجنة الهدنة العسكرية : d0 : b7 : a7 : 6f : 74:00:04:23 : راجع : 14 : e6 : 08:00 سرك = 192.168.168.168 التوقيت الصيفي = 192.168.0.1 لين شروط الخدمة = 48 = 0x00 préc 0x00 إبقاء الاتصال = = = 109 رقم 54250 مدافع بروتو = برنامج التعاون الفني SPT = 27276 اللقاح الثلاثي = 22 إطار = 16384 الدقة = 0x00 اصطناعي URGP = 0 وهو يخبرنا بأن 192.168.168.168 حاولت الاتصال على المنفذ 22 برنامج التعاون الفني. مقال مقدم من فيليب وكلير تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات. المهم : هذه المادة "[إيبتبلس] الهدف المواصفات في لينكس" وترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.
|
|||||
| Online: 233 users browsing the articles directory |
|
|