بلاک INBUND ویندوز قایروال
تو ویندوز فایروال میام همه rule ها رو چه inbound چه outbound دیلیت میکنم که اصن هیچ رولی تو جفت باند ها نباشه. بعد میام تو تنظیمات ویندوز فایروال، هر سه تا پروفایل domain و private و public ، قسمت inbound رو روی حالت block all connection و outbound رو هم روی حالت block ست میکنم.
برای چکش کاری و محکم کاری هم توی INBOUND یه رول block all که همه پروتکل و آیپی و پورت ها رو بلاک کنه میسازم.روی هر سه تا پروفایل هم تنظیمش میکنم...( تو INBOUND...)
.
بعد میرم تو outbound یه رول میسازم که مرورگر به پورت 80 و 443 اکسس داشته باشه بعد یه رول دیگه میسازم که فایل svchost.exe ویندوز به ریموت پورت dns servers اکسس داشته باشه.
.
تموم که شد میبینم که مرورگرم به اینترنت دسترسی داره....
.
سوالم اینه که چطوری من الان مرورگرم به نت دسترسی داره وختی INBOUND رو دوپشته بلاک کردم. چطوری داره از طرف وب سرور پاسخ دریافت میکنه وختی INBOUND بلاکه؟؟؟
خوب من همین کار رو اگر تو لینوکس انجام بدم یعنی تو iptables بزنم :
iptables -P INPUT DROP
که عملا دسترسی به همه چیو بلاک میکنه حتی اینترنت رو. بعد چطور میشه که تو ویندوز وختی INBOUND رو بلاک میکنیم همچنان به اینترنت و وب سرور ها دسترسی داریم و ازشون پاسخ دریافت میکنیم؟؟؟؟
14 پاسخ
ممنون مهندس عابدینی عزیز...
خواهش می کنم
پس چطوریه که تو iptables که دستور
iptables -P INPUT DROP
رو میزنیم دسترسی به همه چی قطع میشه؟؟؟
ufw شما روشنه؟؟؟
من زیاد با iptables کار نکردم ولی در حالت منطقی مکانیزم کاری فایروال ویندوز همینجوریه. دستوری که گفتید رو تو سیستم لینوکسم اجرا کردم ولی به اینترنت دسترسی داشتم.
سلام به همه دوستان عزیز
فایروال IPtabels از اون دسته فایروالهایی است که باید شما رول ترافیک ورودی به فایروال رو هم براش تعریف کنید. این بخش هم می تونه قابلیت باشه و مدیریت شما رو برروی یک سری از بست های ورودی بیشتر کنه و هم میتونه محدودیت باشه در تعریف.
این مفهوم در UFW زیاد قابل مشاهده نیست برای همین مهندس کریم پور عزیز باز هم دسترسی به اینرتنت دارن. در بخشی از دوره LPIC303 f بخش 328 در قسمت فایروالها به این نکته اشاره شده.
روی لینوکس Mint تست کردم
شما از چه نسخه و توزیع لینوکسی دارین استفاده میکنید؟؟؟ کالی لینوکس ؟؟
سلام لینوکسی عزیز سئوال خوبی پرسیدی ، ببین الان فایروال ها از تکنولوژی Stateful Packet Inspection یا همون Dynamic Packet Filtering استفاده می کنن که در ادامه بهت میگم که این تکنولوژی چیکار میکنه. تو فایروال زمانیکه همه ترافیک های ورودی یا Incoming رو بلاک می کنی به این معنی هستش که کانکشن های جدید زده شده به فایروال بلاک میشن اما کانکشن هایی که Established یا برقرار شدن رو نمیتونه دیگه بلاک کنه و ترافیکشون اجازه عبور داده میشه. پس اگه کانکشن های جدید Outbound مجوز خروج از فایروال رو داشته باشن و Allowed باشن پس نصف قضیه حله و کانکشن از بیرون هم میتونه به فایروال زده بشه. همونطوری که گفتم فایروال های امروزی از Stateful Packet Inspection پشتیبانی می کنن و کانکشن ها رو بوسیله این تکنولوژی Track می کنن. وقتی که Packet ای میخواد از فایروال خارج بشه بوسیله SPI فایروال به TCP SYN اون پکت نگاه می کنه و اجازه خروج بهش میده و زمانیکه در جواب پکت SYN/ACK میاد فایروال به outbound SYN اون پکت نگاه می کنه و میبینه با پکت قبلی Match هست و بهش میگه میتونه ازم رد بشی و بیای تو و بهمین ترتیب ... در واقع فایرول اگه اجازه Three Way Handshake رو بده و این فرآیند ۳ مرحله ای طی بشه کانکشن برقرار میشه.
پس در واقع iptables لینوکس چون با کرنل صحبت میکنه عملا با Three Way Handshake کار نمیکنه درسته؟؟؟
نه به کرنل ارتباطی نداره ، اصلا همه سرویس ها و Daemon های لینوکس با کرنل دارن صحبت می کنن و سرویس دهی میشن iptables هم همینطور. اینی که گفتم دقیقا به مکانیزم کاری خود فایروال و قابلیت SPI ای که گفتم برمیرگرده.
اول این دستورات رو بزنید :
iptables -F iptables -X iptables -Z
اینا تمام rule های پیشفرض داخل iptables رو حذف میکنن.
بعد حالا این دستور رو بزنید :
iptables -P INPUT DROP
دسترسی به همه چی از جمله نت قطع میشه. چون باید داخل INPUT بیاین rule های مربوط به source port نوشته بشه که اکسس بده.
من باز هم دسترسی دارم!