Change Firewall Rules

[Cyber Code]

طـبعاً نـبدأ أولاً نـتكلم عـن الجدار الناري بشكل عام (الفاير وول)
الفاير وول عبارة مـشروع تم بنائة لحماية الأنظمة والمعلومات الشخصية ضد الفيروسات , والتروجونات , والهكرز بشكل عام .

وضـيفة الجدار الناري ( الفاير وول)
وضائف الفاير وول وفائدته كبيره جداً , بنوضحها بطريقة مختصرة

hacker>>internet<<Firewall<<Target

عـندما يريد الهكر أختراق هذف معين , طبيعي يبدأ في مراحل الفحص الأمني .

فـيكون الفاير وول عائق أمام الهكر من الوصول للهذف وانهاء العملية بشكل تام , سواء في حجب المستخدم من الوصول لبورت معين , او حجب المستخدم من الوصول للهذف من الأساس وتسمح فقط في ايبيهات محددة وقد تكون محلية , مما يصعب عملنا مع الهذف .

صورة توضح تركيب وعمل الفاير وول بشكل عام
​

أضغط على الصورة لتراها بشكل أوضح ..

كما تلاحضون تـوجد أكثر من مشكلة في الفاير وول قد تواجهنا في عملية الفحص الأمني أو الوصول لشيء معين في الهذف , وشرحنا اليوم إن شاء الله بيتكلم عـن تغيير قوانين الجدار الناري اذا تم حجبنا من الوصول لخدمه معينه وليكون اليوم SSH

نتكلم شوية عن القوانين , هي أوامر افتراضيه من وضع المستخدم يمشي عليها الفاير وول مثال , اسمح لأحمد فقط يدخل على الباب رقم 22 صاحب الثوب الأحمر ولاتسمح لأي أحد اخر الوصول لهذا الباب غير أحمد .
يأتي محمد وعلي يريدون الدخول على هذا الباب ولاكن دون فائدة .

هـنا تم وضع قانون جديد للجدار الناري , مع تطبيق حي لفكرة القوانين .

​

لمستخدمي اللنكس لمعرفة القوانين الحالية للفاير وول عندك أستخدم الأمر

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

الغالب بيجي في هذا الشكل , اذا كان الفاير وول بدون قوانين معينة
اعطيكم الآن أوامر لقوانين قد تواجهكم

[RIGHT][B][COLOR=Yellow]قانون قبول الحزم الستقبلة من نطاقات ايبي موثوقة\\ [/COLOR][/B]
[B] [COLOR=Lime]  iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT[/COLOR][/B]
[B][COLOR=Lime] iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT[/COLOR][/B]
[/RIGHT]

[COLOR=Yellow] [B]\\ قبول حزم مستقبلة من ايبي وماك اددرس لجهاز موثوق ![/B][/COLOR]
[RIGHT]  [COLOR=Lime][B]iptables -A INPUT -s 192.168.0.4 -m mac --mac-source[/B][B]00:40:3D:FD:W6:31 -j[/B] [B]ACCEPT[/B][/COLOR] 
[/RIGHT]

[B][COLOR=Yellow]\\ الس[/COLOR][COLOR=Yellow]م[/COLOR][/B][B][COLOR=Yellow]اح في الوصول الى البورت 80 من ايبي جهاز موثوق ![/COLOR][/B]
[COLOR=Lime][B]  iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT[/B][/COLOR]

طـبعاً القوانين كـثيره وكل شخص يكتب قوانينه الخاصة حسب مايناسبة شخصياً . ودرس اليوم يخص كيف تتخطى هذي القوانين في حالة انة وصلت لتصريح الروت وفاجئت انك لاتستطيع الأتصال في خدمة معينة مثلاً "ٍSSH"
وتعرف سبب المشكال الي تواجهك في حال كان تريد عمل سكان للسرفر وتتفاجىء بأن الناتج جميع البورتات مغلقه او لايمكن الوصول اليها استثناء بورت او اثنين ...
للنسبة لتخطيها توجد أضن أكثر من طريقة وبأذن الله يتم شرح بعضها من قبلي او من قبل شخص آخر .

المـهم أكيد طبعاً من بعد كل هذي المقدمات والتوضيح فوق فهمتو فكرة التخطي مابعد اخذ remote cmd بصلاحية رووت . وهي زرع قوانين جديدة تسمح لك في الأتصال في البورت الذي تريدة ,
أو تعطيل الفاير وول من الأساس , شخصياً أفضل عمل قوانين جديدة
وطبعاً عرفتو فائدة الفاير وول وقوانينه بحماية سرفراتكم الخاصة

القوانين المستخدمة في الفيديو :
​

# iptables -P INPUT ACCEPT
# iptables -F
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
# iptables -L -v

​

ملاحضه : الفيديو فقط سيكون بمثابة تطبيق للشرح الكتابي , مع توضيح بعض النقاط .

للتحميل : MediaFire

اهداء خـاص لـ : Volc4n0 - data$hack - anti-trust
ولـجميع أعضاء المنتدى

كـل ما اطلبة هـو الدعاء لي ولوالذي وأهلي ولـجميع المسلمين

فـداك روحي يارسول الله

جـميع الحـقوق مـحفوظه لـشبكة العـناكب الأحترافية

اخـوكـم
Cyber Code \ Dark Light

​

 

[anti-trust]

اولا مشكور علي الاهداء ..

ثانيا .. يعني هذه المواضيع تستحق التثبيت بجدارة ..

ولا تعليق النص كامل
​

 

[KaLa$nikoV]

الله يحفظك واهلك وذريتك وكل المسلمين

++ احلى تقيم قمه بالابداع ++

وشكرا على الاهـــــداء

gr8

 

[data$hack]

nice job bro keep it up

 

[mr saw]

يا رجل الكايبورد مش قادر يكتب
كلمات الشكر نفدت
من وين تجيب هدا الابدآع
والله انت اسطوورة
مع تحياتي لشخصك الكريم ~ْ
​

 

[Dr.NaNo]

وعليكم السلام ورحمه الله وبركاته.

مشاء الله تبارك الله شرح رائع وجميل وسلس. وجاري تحميل الفيديو ياغالي. بارك الله فيك وجعله الله في ميزان حسناتك يارب.ووفقك الله في الدنيا والأخره.


وشكرا لك على الإهداء...




بالتوفيق.
Dr.NaNo

 

[Dr.NaNo]

تم تقيمك وتقيم الموضوع ..




في أمان الله.

 

[Saad Ghamdi]

بارك الله فيــك اخي نور الظلام ،،

top
​

 

[khiero]

الله يجزيك بالخير الكثير
درس قمة تستاهل التقييم

 

[SoLiTair4Ever]

ماشاء الله عليك يا سايبر مبدع كالعادة
احلى تقييم

 

[Napoleon]

يعطيك الف عافيه

 

[Dr.jmjmah]

وع‘ـآـيكم السسسلآم ورحمممة الله وبركآآإتــه ...}
الله يعــطيك العـآآفيه وموضوع اكثر من مميز ...}
ويسسستحق الثبيت ...}

 

[هـــآوي]

مشكور حبيبي

 

[£Y@$s!n]

يعطيك العافيه

 

[i-Hmx]

شرح لا غبار عليه
تمام كلامك
وممكن بدل ما نلعب فى الرولز
نطير الرولز كلها عن طريق تعطيل الـ firewall مباشرة
/etc/init.d/slpd stop

 

[mohands]

رد: Change Firewall Rules

الف شكر ليك علي الشرح

 

[روحــ]

رد: Change Firewall Rules

يعطيك العافيه ع الموضووع
الجميل

 

[firas750]

رد: Change Firewall Rules

مشكور

 

[mc-simow]

رد: Change Firewall Rules

شكرا اخي العزيز على تالقك

 

[Monkey D Dragon]

رد: Change Firewall Rules

مشكور