عنوان پروژه: شناخت كاربردی Iptable (پروژه آزمایشگاه مدار منطقی)
قالب فایل: WORD
تعداد صفحات: 53 صفحه
فهرست مطالب:
در مورد محقق
چگونگي خواندن
شرط لازم
نهادهاي مورد استفاده در سند
1- مقدمه
1-1 : چرا اين سند نوشته شد
2-1 : چگونگي نوشتن آن
3-1 : اصطلاحات مورد استفاده
2- آماده سازي
1-2 : درك جا iptables را بدست آوريم
2-2 : نصب kernel
3-2 : نصب در محل كاربر
1-3-2 : كامپايل برنامه هاي كاربر
2-3-2 : نصب بر RED HOT 7/1
3- جستجوي جداول و زنجيره ها
1-3 : كليات
2-3 : جدول Mangle
3-3 : جدول فيلتر
4- ماشين حالت
1-4 : مقدمه
2-4 : ورودي Conntrack
3-4 : حالات محل كاربر
4-4 : اتصالات TCP
5-4 : اتصالات UDP
6-4 : اتصالات ICMP
7-4 : اتصالات پيش فرض
8-4 : رديابي اتصال و پروتكل پيچيده
* بخشی از ابتدای پروژه:
در مورد محقق
من داراي كامپيوترهاي فراوان هستم . من يك كامپيوتر LAN دارم و تمام ماشين ها بر اينترنت وصل هستند ولي بايد LAN ايمن حفظ شود . iptables جديد يك نسخه ارتقا يافته از ipchain مىتوانيد يك شبكه ايمن بسازيد و اين امر با حذف بسته هاي آتي عملي است . با اين وجود FTP انفعالي و يا DGE در TRC مسائلي به دنبال دارند . مسائل دندانه اي كردن در كد iptables در سطح آغازين حل نشده اند . امروزه هر كس را كه از آنها استفاده مىكند به سوي نسخه توليد كامل راهنمايي مىكنم و ipfwadm را ارتقا دارم . اين كه فعلي مىتواند در صورت نياز استفاده شود .
چگونگي خواندن :
اين سند به درستي نوشته شده است . بنابراين مىتوانيد به نكات جالب iptables پي ببريد . اين به معناي اطلاعات خاصي در مورد اشكالات ايمني خاص در iptables يا Netfilter نيست اگر اشكالات خاص و رفتارهايي را در iptables و هر زير مولف يافتيد با ليت پست Netfilter تماس بگيريد و سپس خواهيد توانست اشكالات واقعي را بشناسيد و حل كنيد اشكالات ايمني واقعي در iptable و Netfilter فراوان هستند و يك يا دو اشكال در آن واحد گزارش شده است . آنها در صفوف اصلي Netfilter آمده اند بايد اطلاعات را در مورد موضوع ارائه كنند .
مىتوان گفت مجموعه قوانين موجود در اين سند پيرامون اشكالات واخل Netfilter
نمىباشند . هدف اصلي توصيف چگونگي نصب قوانين در يك حالت ساده است به طوري
كه بتوان مسائل داخل كرد به عنوان مثال اين سند نشان نمىدهد كه چگونه HTTP PORT به دلايل مفاد بسته ميشود آنطور كه Apache در نسخه 12-2-1 گزارش كرد. اين سند براي هر كس قابل استفاده است و مىتواند نشان دهد كه چگونه با iptable مىتوان كار را آغاز كرد ولي در آن واحد يك روند تكامل را نيز پيچيده است . اين جا اهداف و هماهنگي ها در patch - matic بيان نمىشوند . ارتقا نياز است . اگر اطلاعات بيشتر در مورد اين ارتقا لازم داريد بايد patch - matic و ديگر اسناد را در صفوف اصلي Netfilter مطالعه كنيد .
شرط لازم :
اين سند به معلومات در مورد linux linux ، دست نوشته لايه اي ، و چگونگي كامپايل كردن kernel و بخش دروني آن نياز دارد .
من سعي كرده ام تا تمام شرايط را قبل از توصيف اين سند بررسي كنم ولي نمىتوان تمام اطلاعات قبلي را مطرح كرد .
نهادهاي مورد استفاده در اين سند : اين نهادهاي در سند زمان دستورات ، فايل و ديگر اطلاعات خاص استفاده مىشوند .
گلچين كد و خروجي دستور اين چنين است و تمام خروجي ها در فونت پهناي ثابت و دستور مكتوب كاربر به صورت bold هستند:تمام دستورات و نام هاي برنامه در اين سند در حالت bold هستند:تمام item سيستم مانند سخت افزار و مولف دروني kernel و item سيستم انژاي مانند روابط حلقه اي كه در حالت italic آمده اندخروجي كامپيوتر به شكل this way در متن ظاهر مىشوند .نام فايل و مسير در سيستم فايل به شكل ….
:: برچسبها:
Iptable ,
آزمایشگاه مدار منطقی ,
آماده سازي ,
جستجوي جداول و زنجيره ها ,
ماشين حالت ,
:: بازدید از این مطلب : 149
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0