البحث في الموقع

Showing results for tags 'iptables'.

  • ابحث بالكلمات المفتاحية

    اكتب الكلمات المفتاحيه بينها علامه الفاصله
  • ابحث باسم الكاتب

نوع المحتوي


الاقسام

  • الأقسام العامة
    • الأخبار والنقاشات العامة
    • إعلانات الوظائف
    • دورات ودروس
    • قسم المبتدئين
    • سؤال وجواب
  • الخواديم
    • الخواديم الخاصة
    • الخواديم الإفتراضية
    • الخواديم السحابية
    • مراكز التنظيم
  • الخدمات
    • خدامات الويب
    • التراسل والصوت عبر الإنترنت VoIP
    • قواعد البيانات
    • الحماية والجدار الناري
    • ألعاب
    • تطوير و إنترنت الأشياء
    • خدامات اخرى
  • انظمة التشغيل
    • دبيان
    • سينت أو إس
    • فيدورا
    • ويندوز
    • آخرى
  • البرمجة
    • واجهة سطر أوامر
    • بايثون
    • بي أتش بي/ بيرل / س/ س ++
    • جافا

مدونات

لاتوجد نتائج

لاتوجد نتائج

الاقسام

  • نظام تشغيل
    • Debian
    • Ubuntu
    • Windows
    • CentOS
  • قواعد البيانات
    • Mysql
    • Postgresql
    • MongoDB
    • Oracle
  • Voip
    • Asterisk
  • الحماية
    • Iptables
  • خادم وب
    • Nginx
    • Apache
    • IIS

ابحث في ...

ابحث عن ...


تاريخ الانشاء

  • بدايه

    End


اخر تحديث

  • بدايه

    End


رشّح النتائج حسب

انضم

  • بدايه

    End


مجموعه


تم العثور علي 1 نتيجه

  1. هو ملف مألف من مجموعة من قواعد iptables أستعمله في الأساس لخوادم Voip لإستعمالها في نفس الدولة وترك الدول الأخري خارج الوصول للمنافذ الخادم، وهو في الكثير من الأحيان غلق 98% من طلبات الوصول لمنفذ Asterisk مثلا. ما يجب تغيره ، رمز البدل رقم منفذ ssh اذا وجدت خوادم المراقبة تغيرها بخوادم ovh في آخر الملف تغير رقم الابي المصرح لها او الشبكة #!/bin/bash #البلدان المصرح لها ISO="es ma" ### PATH ### IPT=/sbin/iptables WGET=/usr/bin/wget EGREP=/bin/egrep ### مجلد الحفض ومكان اخذ المعلومات ### ZONEROOT="/tmp/iptables" DLROOT="http://www.ipdeny.com/ipblocks/data/countries" # انشاء المجلد [ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT # حذف واسترجاع القواعد العامة iptables -F iptables -X iptables -Z # اضافة قاعدة الغلق iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # فتح منفذ ssh iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ترك ping متاح iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j DROP # ESTABLISHED iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #خوادم المراقبة $IPT -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT $IPT -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT $IPT -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT $IPT -A INPUT -i eth0 -p icmp --source proxy.rbx2.ovh.net -j ACCEPT $IPT -A INPUT -i eth0 -p icmp --source aaa.bbb.ccc.250 -j ACCEPT $IPT -A INPUT -i eth0 -p icmp --source aaa.bbb.ccc.251 -j ACCEPT $IPT -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT for c in $ISO do # ملف الدولة tDB=$ZONEROOT/$c.zone # تحميل الملف $WGET -O $tDB $DLROOT/$c.zone # country specific log message BLACKDROPMSG="$c Country Accept" # get BADIPS=$(egrep -v "^#|^$" $tDB) for ipblock in $BADIPS do $IPT -A INPUT -s $ipblock -j ACCEPT done done $IPT -A INPUT -s 127.0.0.1 -j ACCEPT $IPT -A INPUT -s 54.171.127.192/26 -j ACCEPT