English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Firewall với IPtables  XML
  [Question]   Firewall với IPtables 14/01/2012 10:05:58 (+0700) | #1 | 252446
Chjp_a2
Member
[Minus]    0    [Plus]
Joined: 23/01/2008 14:12:07
Messages: 5
Offline
[Profile] [PM]
Chào tất cả mọi người, hnay mình mới nhận được 1 đề án như sau.





mình muốn là chú sv2 có thể kết nối được đến chú sv1 để lấy dữ liệu chỉ vậy thôi.
và firewall cho SV2 qua bằng địa chỉ Mac và địa chỉ IP của sv2! thank!
[Up] [Print Copy]
  [Question]   Firewall với IPtables 14/01/2012 10:15:57 (+0700) | #2 | 252447
[Avatar]
 quangteospk
Member
[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]
SV1 là cái gì, làm chức năng gì, thuộc vùng mạng nào?
Sv2 là cái gì, làm chức năng gì, thuộc vùng mạng nào?
Bạn chưa thể hiện được cái gì ở mô hình của bạn thì làm sao mà triển khai?
Jazz
[Up] [Print Copy]
  [Question]   Firewall với IPtables 14/01/2012 11:28:39 (+0700) | #3 | 252451
Chjp_a2
Member
[Minus]    0    [Plus]
Joined: 23/01/2008 14:12:07
Messages: 5
Offline
[Profile] [PM]
thằng server1 là thằng ad sử dụng w2k3 hoặc 2k8 dùng làm file server nữa, có chức năng chia sẻ dữ liệu. còn em server2 cùng dùng w2k8 nó có chức năng nhận file từ sv1 về cho các client của nó lấy về.
Nói chung là con sv1 và sv2 không cùng địa chỉ. giờ mình muốn cònig cho con sv2 có thể truy cập được đến con sv1. nhưng các con client của sv2 thì không được phép truy cập thẳng đến sv1 mà nó sẽ nhận dữ liệu ở sv2. ok! pác giúp em phát nhá!

pác có thể để lại sdt em gọi trực tiếp support em nhá!
[Up] [Print Copy]
  [Question]   Firewall với IPtables 14/01/2012 13:27:11 (+0700) | #4 | 252457
genius1611
Member
[Minus]    0    [Plus]
Joined: 01/07/2010 01:24:55
Messages: 12
Offline
[Profile] [PM]
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables


Bạn nên đọc cái này trước smilie
[Up] [Print Copy]
  [Question]   Firewall với IPtables 14/01/2012 15:02:13 (+0700) | #5 | 252460
Chjp_a2
Member
[Minus]    0    [Plus]
Joined: 23/01/2008 14:12:07
Messages: 5
Offline
[Profile] [PM]
Mình đã đọc bản tiếng việt rồi, và đọc khá nhiều tài liệu. Nhưng khi làm thì chưa đk. bạn có thể giúp mình ko?
[Up] [Print Copy]
  [Question]   Firewall với IPtables 16/01/2012 19:03:41 (+0700) | #6 | 252593
phanledaivuong
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

Chjp_a2 wrote:
Mình đã đọc bản tiếng việt rồi, và đọc khá nhiều tài liệu. Nhưng khi làm thì chưa đk. bạn có thể giúp mình ko? 


Bị vướng ở chỗ nào. bạn đọc thử bài hướng dẫn config firewall của anh conmale trên hva chưa?
Làm đề tài cái kiểu cứ nhận bừa rồi không nghiên cứu, xong lên hva nhờ người làm hộ thì thà bạn đi thuê mấy thằng khác làm cho nhanh.

Chjp_a2 wrote:
thằng server1 là thằng ad sử dụng w2k3 hoặc 2k8 dùng làm file server nữa, có chức năng chia sẻ dữ liệu. còn em server2 cùng dùng w2k8 nó có chức năng nhận file từ sv1 về cho các client của nó lấy về.
Nói chung là con sv1 và sv2 không cùng địa chỉ. giờ mình muốn cònig cho con sv2 có thể truy cập được đến con sv1. nhưng các con client của sv2 thì không được phép truy cập thẳng đến sv1 mà nó sẽ nhận dữ liệu ở sv2. ok! pác giúp em phát nhá!
 


hiện tại, ko dùng linux, không nhớ rõ cấu trúc lệnh của iptables nên không viết rõ lệnh cho bạn được, đại để cần làm như sau:
1. Set iptables DROP toàn bộ các gói tin kết nối tới server1: ở đây là destination ip = server1
2. Set iptables ALLOW toàn bộ các gói tin kết nối tới server1 nếu source ip = server 2.
3. Set iptables ALLOW toàn bộ gói tin từ server 1 nếu destination ip = server 2.
nhớ chạy lệnh 1 trước lệnh 2,3. nếu không thì ... smilie
Về iptables thì mình mới chỉ đọc đến sử dụng firewall đặt luôn trên máy tính của mình, nên chỉ làm ở chain INPUT, OUTPUT, bạn đọc thêm tài liệu để xem làm việc ở chain nào. bạn làm đề tài thì cố gắng tự đọc thêm tài liệu nữa, và dựa vào gợi ý của mình để tự làm đồ án
Code:
“PREROUTING”: Packets will enter this chain before a routing decision is made.
“INPUT”: Packet is going to be locally delivered. (N.B.: It does not have anything to do with processes having a socket open. Local delivery is controlled by the “local-delivery” routing table: `ip route show table local`.)
“FORWARD”: All packets that have been routed and were not for local delivery will traverse this chain.
“OUTPUT”: Packets sent from the machine itself will be visiting this chain.
“POSTROUTING”: Routing decision has been made. Packets enter this chain just before handing them off to the hardware.
[Up] [Print Copy]
  [Question]   Firewall với IPtables 19/01/2012 10:08:12 (+0700) | #7 | 252681
Chjp_a2
Member
[Minus]    0    [Plus]
Joined: 23/01/2008 14:12:07
Messages: 5
Offline
[Profile] [PM]
Chân thành cảm ơn bạn nhá!

đây là mô hình mình đang test chuẩn bị apply cho cty mình.
vấn đền là tất cả những máy mình muốn kết nói với nhau, thì đẫ đều kết nối tới firewall đk rồi, nhưng mà nó vẫn chưa nhìn thấy nhau, đã thử đủ mọi cách rồi! smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|