زنجیر های تعریف شده توسط کاربر (قسمت دهم)

با iptables ، زنجیرهای FORWARD و INPUT به طور مجزا ارزیابی می شوند. هیچ یک در دیگری تغذیه نمی گردد. این بدین معناست که اگر بخواهید به طور کامل ، انتقال آدرسهای خاصی از سیستم خود را مسدود کنید ، باید هر دو قانون FORWARD و INPUT را برای آنها اضافه نمایید. 

iptables –A INPUT -j DROP -i eth0 -s 192.168.0.45 
iptables –A FORWARD -j DROP -i eth0 -s 192.168.0.45 

 

یک روش رایج برای قوانین تکراری FORWARD و INPUT ایجاد یک زنجیر کاربردی است که هر دو زنجیر FORWARD و INPUT در آن تغذیه می شوند. یک زنجیر کاربری را با سوئیچ -N تعریف می کنید. مثال بعد ، قالب اصلی این روش را نشان می دهد . یک زنجیر با نام incoming ایجاد می شود ( می تواند هرنامی که می خواهید باشد ). قوانینی را که برای زنجیر های FORWARD و INPUT خود تعریف می کردید اکنون برای زنجیر incoming تعریف می کنید. سپس زنجیر های FORWARD و INPUT ، زنجیر incoming را به عنوان یک هدف استفاده می نمایند و به طور مستقیم به آن پرش می کنند و از قوانین آن برای پردازش هر بسته ای در یافت می‌نمایند ، استفاده می کنند. 

iptables -N incoming 

 

iptables -A incoming -j DROP -i eth0 -s 192.168.0.45
iptables -A incoming -j ACCEPT -i lo

 

iptables -A FORWARD -j oncoming 
iptables -A INPUT  -j incoming 

 

بازدید 2859 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."