با عضویت در کانال تلگرام ما همیشه بروز باشید :)
برای ورود به کانال کلیک کنید / دانلود تلگرام نسخه ویندوز
تايتل قالب
منو

IRANSYSTEM

تیم امنیتی آموزشی ایران سیستم |Iranian Security Training Team



Image result for IPTables

IPTables یکی از فایروال های قدرتمند لینوکسی است که شما به واسطه آن می توانید به راحتی حملات و یا ترافیک سمت سرور یا کلاینت خود را کنترل کنید . برای آشنایی بیشتر با این ابزار اینجا کلیک کنید . قبل از ادامه اگر در مورد هند شیک در TCP اطلاعاتی ندارید پیشنهاد می کنیم از اینجا مقاله مرتبط با آن را مطالعه نمایید .

همانطور که می دانید TCP دارای Flag های مختلفی است که هر کدام در جای خود باید استفاده شود ، عدم استفاده از Flag های TCP در جای مناسب به معنای عدم اعتماد به آن بسته در شبکه خواهد بود .

برای مثال سیستم شما بعد از اتمام ارتباط خود با یک سرور به وسیله فلگ FIN ارتباط را تمام می کند ، حال اگر سیستم شما قبل از هر گونه ارتباطی بخواهد این فلگ را ارسال کند سرور مورد نظر متوجه می شود که این بسته ارسالی از سوی سیستم شما یک بسته نا معتبر است . با همین رویه و روش یعنی همان ارسال بسته های نا معتبر ، می توان حملات بسیار خوبی را بر روی یک سرور پیاده سازی کرد و آن را از دسترس خارج نمود . برای جلوگیری از بسته های جعلی یا نا معتبر در شبکه به وسیله IPTables کافی است دستورات زیر را در لینوکستان در ابتدای کانفیگ فایروال خود اضافه نمایید .

دستورات مورد نیاز :

mojtaba khatibi ۲۸ خرداد ۹۷ ، ۱۰:۵۱ ۰ ۱۰۷ اینترنت طراحی وب

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
تجدید کد امنیتی

تیم اموزشی ایران سیستم با هدف اشنا کردن علاقه مندان به اموزش مسائل کامپیوتر. نرم افزار . بازی و ...
در این سایت تلاش کردیم، تمامی نیازهای کاربران برای دسترسی سریع و آسان به محتوای کاربردی در حوزه‌های مختلف را هم‌ زمان فراهم آوریم.
با تشکر



ایران سیستم