عملکرد فایروال در لینوکس و ویندوز

ممنون جناب نصیری عزیز...من میتونم یه خاهشی داشته باشم ؟ البته اگر براتون مقدور بود...

.

در مورد iptables و انواع سوییچ های وضعیتش یه مقاله بنویسید که هر کدوم از وضعیت ها چه کاری انجام میدن.

ممنون از شما.

خوب توی ویندوز به عنوان مثال ویندوز فایروال رو کلا شما قسمت inbound رو All Block بذار. یا اصن یکاری همه رول های پیشفرض inbound ویندوز فایروال رو هم دیلیت کنید که هیچ سوراخ سنبه ای باز نباشه.بعد رول block all رو بذارید.اما output باز باشه. همچنان دسترسی به اینترنت هست. اما داخل لینوکس :

iptables -F

iptables -X

iptables -P INPUT DROP

اما output در حالت ACCEPT

دسترسی به نت قطع میشه. اینو هم توی ابونتو تست کردم و هم توی دبیان.

mute عزیز خوب فایروال ویندوز هست دیگه ! گرافیکی و بهش میگی input رو ببند و دست به output نزن ! وقتی داری از iptables استفاده می کنی شما باید همزمان بگی اگر این rule اعمال میشه ترافیک خروجی باز باشه یا نباشه اگر فقط یک rule بنویسی تنظیمات خراب میشه برای اینکه همه ترافیک ورودی بسته بشه و همه ترافیک خروجی باز باشه باید rule به شکل زیر بنویسی با دسترسی root :

# زنجیره قوانین پیشفرض فایروال
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# تایید دریافت در سیستم لوکال هاست
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# اجازه دریافت ترافیک 
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

نه اخه فقط فایروال ویندوز نیست...من با فایروال comodo و kaspersky هم همینکارو کردم تو ویندوز. inbound رو کاملا بستم. اما همچنان به نت دسترسی داشتم.شما الان برای input لینوکس هم loopback رو باز کردین و هم ترافیک ورودی رو.

من میخام بدونم چرا تو ویندوز با بستن inbound همچنان نت داریم ولی لینوکس نه.

شما چه Rule ای نوشتید که چنین تصوری پیدا کردید ؟ لطفا Rule ای که نوشتید رو قرار بدید تا تحلیل بشه مشکلتون چی هست .