IRANSYSTEM

ایران سیستم|IRANSYSTEM

IRANSYSTEM

ایران سیستم|IRANSYSTEM

IRANSYSTEM

تیم اموزشی ایران سیستم با هدف اشنا کردن علاقه مندان به اموزش مسائل کامپیوتر. نرم افزار . بازی و ...
در این سایت تلاش کردیم، تمامی نیازهای کاربران برای دسترسی سریع و آسان به محتوای کاربردی در حوزه‌های مختلف را هم‌ زمان فراهم آوریم.
با تشکر

مسدود سازی بسته های جعلی با IPTables

دوشنبه, ۲۸ خرداد ۱۳۹۷، ۱۰:۵۱ ق.ظ

Image result for IPTables

IPTables یکی از فایروال های قدرتمند لینوکسی است که شما به واسطه آن می توانید به راحتی حملات و یا ترافیک سمت سرور یا کلاینت خود را کنترل کنید . برای آشنایی بیشتر با این ابزار اینجا کلیک کنید . قبل از ادامه اگر در مورد هند شیک در TCP اطلاعاتی ندارید پیشنهاد می کنیم از اینجا مقاله مرتبط با آن را مطالعه نمایید .

همانطور که می دانید TCP دارای Flag های مختلفی است که هر کدام در جای خود باید استفاده شود ، عدم استفاده از Flag های TCP در جای مناسب به معنای عدم اعتماد به آن بسته در شبکه خواهد بود .

برای مثال سیستم شما بعد از اتمام ارتباط خود با یک سرور به وسیله فلگ FIN ارتباط را تمام می کند ، حال اگر سیستم شما قبل از هر گونه ارتباطی بخواهد این فلگ را ارسال کند سرور مورد نظر متوجه می شود که این بسته ارسالی از سوی سیستم شما یک بسته نا معتبر است . با همین رویه و روش یعنی همان ارسال بسته های نا معتبر ، می توان حملات بسیار خوبی را بر روی یک سرور پیاده سازی کرد و آن را از دسترس خارج نمود . برای جلوگیری از بسته های جعلی یا نا معتبر در شبکه به وسیله IPTables کافی است دستورات زیر را در لینوکستان در ابتدای کانفیگ فایروال خود اضافه نمایید .

دستورات مورد نیاز :

  • ۹۷/۰۳/۲۸
  • mojtaba khatibi

نظرات  (۱)

بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است
سلام
عالی بود
***** ***** ** ******
***********************************
**** ** ** **** * ****

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
تجدید کد امنیتی