English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Giúp đỡ config iptables  XML
  [Question]   Giúp đỡ config iptables 16/05/2009 12:23:59 (+0700) | #1 | 180729
[Avatar]
 xekovn
Member
[Minus]    0    [Plus]
Joined: 08/07/2008 14:35:45
Messages: 16
Offline
[Profile] [PM] [Email]
Chào các pác! hiện tại em mới tìm hiểu về linux, hiện giờ em đang làm đồ án tốt nghiệp mong các pác giúp em với,
Mô hình của em:
Modem ADSLcó địa chỉ IP: 192.168.1.1
Firewall Iptables có 3 card mạng:
- eth0 : IP: 192.168.1.100, Sub: 255.255.255.0, DG: 192.168.1.1
- eth1: IP: 172.16.1.1, Sub: 255.255.0.0
- eth2: IP: 10.0.0.1, Sub: 255.0.0.0
Trong đó:
-eth0 là card mạng nối trực tiếp với Modem kết nối ra internet
-eth1 là card mạng nối với mạng nội bộ(LAN)
-eth2 là card mạng nối với vùng DMZ
Mong các pác hãy giúp em thiết lập các rule trên firewall iptables sao cho :
+ Các máy clinet trong LAN có thể truy cập được đến internet và các server trong vùng DMZ
+ Các Server trong vùng DMZ có thể publich ra inetrnet để các user bên ngoài internet có thể truy cập vào
+ Ngăn cấm các truy nhập trái phép từ bên ngoài internet vào mạng LAN
[Up] [Print Copy]
  [Question]   Re: Giúp đỡ config iptables 16/05/2009 13:26:03 (+0700) | #2 | 180736
FaL
Moderator
Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]
Về IPTABLES bạn tham khảo các bài viết này nhé:
Code:
/hvaonline/readingRoom/item/413.html
 /hvaonline/readingRoom/item/539.html
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Up] [Print Copy]
  [Question]   Giúp đỡ config iptables 20/11/2012 08:09:39 (+0700) | #3 | 271152
BichPham
Member
[Minus]    0    [Plus]
Joined: 27/09/2012 23:32:48
Messages: 10
Offline
[Profile] [PM]
Anh em trong diễn đàn cho mìn hỏi. Khi mình thực hiện lệnh vi /ect/sysconfig/iptables vào vi để chỉnh sửa rule rồi không biết lưu lại và thoát khỏi chế độ này kiểu gì ? Mình có ấn :X nhưng vẫn không thoát khỏi được chế độ sửa chỉnh sửa rule này..smilie smilie smilie smilie smilie smilie smilie smilie
[Up] [Print Copy]
  [Question]   Giúp đỡ config iptables 20/11/2012 08:49:59 (+0700) | #4 | 271154
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

BichPham wrote:
Anh em trong diễn đàn cho mìn hỏi. Khi mình thực hiện lệnh vi /ect/sysconfig/iptables vào vi để chỉnh sửa rule rồi không biết lưu lại và thoát khỏi chế độ này kiểu gì ? Mình có ấn :X nhưng vẫn không thoát khỏi được chế độ sửa chỉnh sửa rule này..smilie smilie smilie smilie smilie smilie smilie smilie  

- Nhấn Esc trước để thoát khỏi chế độ Insert mode, quay về Normal mode
- Nhấn tiếp ZZ (2 chữ z viết hoa) hoặc `:wq` để lưu lại

Sau đó, nên học sử dụng vi/vim. Cài `vim-enhanced` lên, gõ `vimtutor` rồi vừa đọc vừa thực hành.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Giúp đỡ config iptables 27/11/2012 00:11:45 (+0700) | #5 | 271352
IT0405
Member
[Minus]    0    [Plus]
Joined: 06/07/2012 07:40:28
Messages: 33
Offline
[Profile] [PM]
Nhiều bạn không quen với vi thì có thể dùng nano cho tiện, đơn giản hơn vi nhiều lần đối với người mới. Thực ra thì mình dùng nano cũng được vài năm rồi và đến giờ thấy vẫn phục vụ công việc bình thường, smilie
Dạo này có nhiều vụ hài quá, toàn gặp võ sĩ mồm.
[Up] [Print Copy]
  [Question]   Giúp đỡ config iptables 11/12/2012 09:06:19 (+0700) | #6 | 271722
BichPham
Member
[Minus]    0    [Plus]
Joined: 27/09/2012 23:32:48
Messages: 10
Offline
[Profile] [PM]
em đã tìm hiểu về các trình soạn thảo trong linux. Nhóm em đang làm đồ án về iptables. Nhưng nhóm e chưa biết rõ mình phải làm những j yêu cầu ra sao. rất mong anh em chỉ bảo thêm ạ. Tks !
[Up] [Print Copy]
  [Question]   Giúp đỡ config iptables 11/12/2012 22:09:42 (+0700) | #7 | 271756
[Avatar]
 quangteospk
Member
[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]

BichPham wrote:
em đã tìm hiểu về các trình soạn thảo trong linux. Nhóm em đang làm đồ án về iptables. Nhưng nhóm e chưa biết rõ mình phải làm những j yêu cầu ra sao. rất mong anh em chỉ bảo thêm ạ. Tks ! 

Câu hỏi của bạn chung chung qúa, trước tiên bạn phải hiểu firewall làm được gì và không làm được gì? Xây dựng một mô hình mạng mà bạn muốn đặt iptables trong đó. Hình thành các chính sách truy cập rồi lúc đó bạn mới chuyển hóa các chính sách đó thành các rule trong iptables được.
Jazz
[Up] [Print Copy]
  [Question]   Giúp đỡ config iptables 12/12/2012 14:31:48 (+0700) | #8 | 271777
kakarottbatdong
Member
[Minus]    0    [Plus]
Joined: 02/05/2009 19:27:06
Messages: 55
Offline
[Profile] [PM]

BichPham wrote:
Anh em trong diễn đàn cho mìn hỏi. Khi mình thực hiện lệnh vi /ect/sysconfig/iptables vào vi để chỉnh sửa rule rồi không biết lưu lại và thoát khỏi chế độ này kiểu gì ? Mình có ấn :X nhưng vẫn không thoát khỏi được chế độ sửa chỉnh sửa rule này..smilie smilie smilie smilie smilie smilie smilie smilie  


:X thoát không được là vì vim không hổ trợ :X ( X hoa ). smilie mới đúng

BichPham wrote:
em đã tìm hiểu về các trình soạn thảo trong linux. Nhóm em đang làm đồ án về iptables. Nhưng nhóm e chưa biết rõ mình phải làm những j yêu cầu ra sao. rất mong anh em chỉ bảo thêm ạ. Tks ! 

Hỏi quá chung chung, yêu cầu cái gì thì làm cái đó

Còn bài của xekovn: bồ nên nghiên cứu thêm POSTROUTING và PREROUTING của iptables.
Thân!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|