الموضوع: [استفسار] : مساعدة يا شباب مع ده أمر
عرض مشاركة واحدة
  #1  
قديم 08-20-2014
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
  
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 683,309
RSS is on a distinguished road
افتراضي [استفسار] : مساعدة يا شباب مع ده أمر
سلام عليكم اتمنى تككونوا بألف خير والحمد الله
يوم وأنا بتصفح احد مواقع
وجدت شرح حول كيفية "زيادة حماية الخوادم باستخدام Port Knocking "
انا شرح توفقت في فهمه وحمد لالله ولاكن
بقي بعض اوامر لم افهمها و أرجوا منكم مساعدتي في فهمها



************************************************** ********
وهي ليش نغير A الى I في هدا امر ?
command = /sbin/iptables -A INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
ويصير
command = /sbin/iptables -I INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
************************************************** ************
وامر تاني ليش نضيف امر start?
command = /sbin/iptables -I INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
ليصير
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
************************************************** ******
وهنا ليش لازم نغير قيمة ل 1 ?
ليصير
START_KNOCKD=1
**********************************************
تالتا
لو ممكن شرح ده كود بتفصيل
iptables -A INPUT -p tcp –dport 22 -j REJECT
وعندما اقول بتفصيل اقصد هدا جزء
j REJECT-
***************************************

وأخيرا
دمتم برعاية الله وحفضه







أكثر...