امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

پست سنجاق شده

با سلام خدمت علم اموزان عزیز 

در این تاپیک اموزش کامل میکروتیک به صورت متن  اموزش داده میشود.

به نکات زیر توجه فرمایید:

از اسپم کردن خودداری فرمایید.

سوالات خود را در قسمت پرسش و پاسخ مطرح کنید.

از ارسال سوال به خصوصی جدا خودداری فرمایید.

با تشکر.

پسند شده توسط Moeein Seven و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

فصل ها:

۱.آشنایی با روتر میکروتیک و نصب سیستم عامل میکروتیک

۲.تنظیمات اولیه روتر میکروتیک

۳.مفاهیم مسیریابی در میکروتیک 

۴.NAT(Network Address Translation)

۵.فیلترینگ

۶.mangle

۷.DHCP Server

۸.dns

۹.web proxy

۱۰.Queue – Traffic Shaping 

۱۱. PPPOE Server

۱۲.. PPTP VPN Server

۱۳. L2TP VPN Server

۱۴. IPIP Tunnel

۱۵.GRE Tunnel

۱۶.EOIP Tunnel

۱۷.Mikrotik Hotspot Gateway

 

 

پسند شده توسط ReZa CLONER و Moeein Seven

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

فصل اول : آشنایی با روتر میکروتیک و نصب سیستم عامل میکروتیک

معرفی میکروتیک

معرفی میکروتیک

میکروتیک نام تجاری شرکت تولید کننده تجهیزاتی است که معموال به همین نام خوانده می شود.شرکت میکروتیک در کشور Latvia

)شرق اروپا( فعالیت می کند.این شرکت در سال 5441 توسط دو دانشجوی MIT آمریکا به وسیله ی نگارش سیستم عامل میکروتیک به

این نام گذاشته شد.همزمان با شکل گیری استانداردهای 383255 و توسعه سخت افزاری این سیستم قابلیت وایرلس نیز به آن افزوده شد

و به دلیل استقبال کاربران ، این شرکت سیستم عاملی مبتنی بر کرنل لینوکس )6.2 Linux )بنام OS Router Mikrotik را ارائه داد.

PicsArt_10-23-06_46_56.jpg.fc7856bab07c62121eb0d71ee04959d0.jpg

نقطه ی قوت دیگر میکروتیک به صرفه بودن آن نسبت به نمونه های مشابه است در ضمن برروی تمامی روتربردهای آن نسخه ای از

 OS Router نصب می باشد.

تجهیزات شرکت میکروتیک به دو دسته نرم افزاری بنام OS Router و سخت افزاری بنام Routerboard تقسیم میشوند.

OS Router میکروتیک برروی یک کامپیوتر پنتیوم 3 نیز قابل نصب می باشد و میتوان اعمالی مانند Filtering,Firewall,NAT را روی

آن کامپیوتر انجام دهیم.

پسند شده توسط Moeein Seven و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

نصب سیستم عامل میکروتیک بر روی Workstation VmWare

نحوه ایجاد ماشین مجازی:

از منوی File گزینه ...Machine Virtual New را انتخاب میکنیم و در صفحه ی بعد برای اینکه مشخصات ماشین مجازی را طبق نیاز

تغییر دهیم گزینه ی Custom را انتخاب میکنیم.

PicsArt_10-23-06_50_20.jpg.96376138ca302700f0a3e031dfc1ddeb.jpg

در این مرحله دستگاهی که حاوی نصب سیستم عامل مورد نظر می باشد را انتخاب میکنیم.

* چنانچه سیستم عامل بر روی DVD باشد گزینه اول را انتخاب میکنیم.

*چنانچه سیستم عامل به صورت فایل iso گزینه دوم را انتخاب میکنیم.

* چنانچه بخواهیم بعد از آماده سازی ماشین مجازی دستگاه را مشخص کنیم گزینه سوم را انتخاب میکنیم.

PicsArt_10-23-06_52_19.jpg.d8405210b7542c20ede098b525811df4.jpg

در این مرحله نوع سیستم عاملی که بر روی این ماشین قرار است نصب شود و نسخه ی آن را انتخاب میکنیم.

نکته : برای نصب میکروتیک سیستم عاملی از نوع Linux انتخاب میکنیم.

پسند شده توسط Moeein Seven و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در مرحله بعد یک نام برای ماشین مجازی در نظر گرفته می شود و در قسمت Location مسیر نصب فایل های مورد نیاز را مشخص

میکنیم.

PicsArt_10-23-06_58_05.jpg.b4be56a13e50a79add57829729f240ef.jpg

میزان پردازنده ای که می خواهیم به ماشین مجازی اختصاص دهیم را مشخص می کنیم.

در مرحله بعد میزان RAM مورد نیاز برای ماشین مجازی را مشخص می کنیم.

PicsArt_10-23-06_59_57.jpg.7507c7406e110223a1f08c822d93e7f8.jpg

نوع کارت شبکه را مشخص میکنیم.

نوع کارت شبکه را Olny Host قرار میدهیم تا بتوانیم از طریق سیستم عامل اصلی خودمان به OS Router دسترسی پیدا کینم.

در مرحله بعد نوع کنترلر ماشین را تعیین کرده ، تنظیمات پیش فرض را انتخاب میکنیم.

پسند شده توسط Moeein Seven و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

PicsArt_10-23-08_32_20.jpg.c8bd7c7677b1bfa3f0fe406d6b3e1286.jpg

برای ایجاد یک دیسک مجازی جدید برروی این سیستم گزینه اول را انتخاب میکنیم و چنانچه بخواهیم از فایل های دیسک های مجازی

که از قبل ایجاد شده باشد استفاده کنیم گزینه دوم را انتخاب میکنیم.

در مرحله ی بعد دیسک مجازی را انتخاب میکنیم.برای نصب میکروتیک از دیسک IDE باید استفاده شود.

نکته : OS Mikrotik های قدیمی با هاردهای Iscasi,Sata مشکل داشت و فقط با IDE کار میکرد اما این مشکل در OS Mikrotik های

جدید رفع شده است.PicsArt_10-23-08_34_00.jpg.b947d6b90753b580a409efabfea2ecc5.jpg

میزان فضای دیسک مجازی را انتخاب میکنیم.چنانچه گزینه Space Disk all Allocate را به حالت انتخاب در بیاورید تمام فضای

مشخص شده را از روی سیستم اصلی برای فایل های نصب میکروتیک رزرو می کند.

پسند شده توسط ReZa CLONER و Moeein Seven

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در مرحله بعد یک نام برای فایل نصب میکروتیک در نظر گرفته و به مرحله بعد میرویم.

PicsArt_10-23-08_35_53.jpg.e5a6f3c19bc12a5168f4a512ef7cbcb2.jpg

در این مرحله خالصه ای از تنظیمات انجام شده نمایش داده می شود

در مرحله بعد بر روی گزینه machine virtual this on Power کلیک میکنیم تا مراحل نصب سیستم عامل میکروتیک آغاز شود.

PicsArt_10-23-08_37_15.jpg.fe6bd6851072f6e8289f4beb5d1ec1b2.jpg

نصب OS Mikrotik بر روی VmWare

در ابتدای نصب سیستم عامل میکروتیک بر روی سیستم صفحه ای مشابه شکل زیر نشان داده می شود :

 برای انتخاب تمام Package های میکروتیک باید کلید A را فشار دهید.

 چنانچه بخواهید موردی از Package را انتخاب کنید از کلید Space استفاده کنید.

 با استفاده از کلید I موارد مشخص شده از Package میکروتیک را میتوان نصب کرد.

پسند شده توسط Moeein Seven و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

PicsArt_10-24-08_27_04.jpg.a01a43f1c16e54fde0656213f0b0b273.jpg

در مراحل بعد سوالی مبنی بر حفظ تنظیمات قبلی پرسیده می شود و با استفاده از کلید y به این سوال پاسخ مثبت می دهیم.

در ادامه پیغامی مبنی بر پاک شدن تمام داده های روی دیسک نشان داده می شود که با استفاده از کلید y این مورد را نیز می پذیریم و

مراحل نصب را ادامه می دهیم.

بعد از طی شدن فرایند نصب تمام Package نیاز است که سیستم یک بار ریستارت شود.

بعد از لود شدن کامل سیستم عامل میکروتیک با استفاده از نام کاربری admin بدون اینکه رمزی را وارد کنیم به میکروتیک وارد

میشویم.

PicsArt_10-24-08_28_37.jpg.f0f6dd11a773238f0000e61c8001e969.jpg

 

پسند شده توسط Moeein Seven و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

روش های دسترسی به Mikrotik

جهت دسترسی به میکروتیک و اعمال تنظیمات برروی آن چند روش می توان استفاده کرد :

5-اتصال از طریق کابل کنسول )Console)

3-اتصال از راه دور)Remotly)

PicsArt_10-24-08_30_51.png.a48aa3c5d990147bebca7ebc6baa37e3.png

اتصال از طریق کنسول

زمانی که امکان دسترسی مستقیم به میکروتیک وجود داشته باشد بهترین حالت ، استفاده از کنسول آن است.

برای این کار چنانچه از OS Router میکروتیک استفاده می کنید بر روی سیستمی که OS Router روی آن نصب است Login کرده و

تنظیمات مورد نظرتان را اعمال کنید و چنانچه از Routerborad میکروتیک استفاده میکنید باید کابل کنسول دستگاه را به کامپیوتر

متصل کنید و از این طریق تنظیمات را بر روی میکروتیک اعمال کنید.

برای این کار سوکت 45-RG از کابل کنسول را به پورت کنسول از Routerborad را متصل کرده و از سمت دیگر پورت سریال کابل

کنسول را به پورت سریال کامپیوتر متصل میکنیم.

نکته : چنانچه کامپیوتری پورت سریال نداشته باشد از مبدل سریال به USB استفاده میکنیم.

PicsArt_10-24-08_32_23.jpg.c36d4445893cf94a637f7fd668cd6b34.jpg

اتصال از راه دور)Remotly)

بطور کلی همیشه امکان دسترسی مستقیم به میکروتیک وجود ندارد و گاهی نیاز است که از راه دور برای اعمال تنظیمات بر روی

میکروتیک اقدام شود.

دو روش برای اتصال از راه دور برای میکروتیک وجود دارد :

5-از طریق رابط دستوری )Interface Line Command)

3-از طریق محیط گرافیکی )Interface User Graphical

 

پسند شده توسط Moeein Seven و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

از طریق رابط دستوری

برای اتصال از طریق رابط دستوری در میکروتیک چند روش وجود دارد :

Telnet-5

پروتکل Telnet برای برقراری ارتباط متنی بین دو سیستم در شبکه مورد استفاده قرار میگیرد.این پروتکل از پورت 23/TCP استفاده

میکند.

برای برقراری ارتباط با میکروتیک از طریق Telnet باید بر روی سیستم کالینت ویژگی مربوط به Telnet را از مسیر زیر فعال میکنیم :

Control Panel/Program And Features/Turn Windows Features On or Off

بعد از این مراحل سرویس مربوط به Client Telnet را فعال میکنیم.

PicsArt_10-30-05_48_32.jpg.8bcbf8de6b28c1d69fb24c515e1687a8.jpg

در قدم بعد برای اتصال به سیستم میکروتیک از طریق Telnet در پنجره ی CMD دستور زیر را وارد میکنیم :

PicsArt_10-30-05_49_46.jpg.a3c8dd27f9bd54d47f95ef2abdcd8a0c.jpg

در واقع بعد از دستور Telnet آدرس IP سیسام میکروتیکی که قصد وارد شدن به آن را داریم را وارد میکنیم.

نکته : به صورت پیش فرض آدرس IP در میکروتیک 543253323325 می باشد.

بعد از این مرحله زمانی که کالینت به میکروتیک متصل شد باید یوزرنیم و پسورد معتبری که در میکروتیک تعریف شده است را وارد

میکنیم.

PicsArt_10-30-05_50_54.jpg.8b54fd63fc10bfb9b1a6410d5e5a49a8.jpg

پسند شده توسط ReZa CLONER و Moeein Seven

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  Rednofozi
      ابتدایی ترین ابزار برای Import و Export کردن اطلاعات از اکتیو دایرکتوری CSVDE است. بزرگ ترین مزیت CSVDE آن است که فایل خروجی آن می تواند در برنامه های SpreedSheet همانند Microsoft Excel باز شوند.
      موضوع قابل توجه آن است که CSVDE به عنوان یک ابزار Backup تلقی نمی شود. فایل خروجی CSVDE بر اساس CSV یا Comma Seprated Value است.
      CSVDE به کلمه های عبور کاری ندارد و بنابراین نمی توان با استفاده از آن Password ها را Export کرد. CSVDE ها محدودیت های قابل توجهی دارند و نمی توانند برای ویرایش اطلاعات به کار گرفته شوند.
      ممکن است فایل CSV از Microsoft Exchange Server ابتدا Export شود و AD DS یا AD LDS لازم باشد Import شود.
      این سناریوی متداول در سازمان هایی است که Exchange Server استفاده می کردند و برای امنیت بیشتر قصد دارند از AD DS نیز استفاده کنند. همچنین ممکن است در ملحق شدن شرکت ها به هم از این سناریو استفاده شود.
      با توجه به آنکه ساختار دایرکتوری Exchange با Active Directory یکسان نیست، لازم است نام Header برخی ستون ها تغییر کند. به عنوان مثال لازم است Display Name به displayName و obj-class به objectClass تغییر کند. برای استفاده از فرمان Command Prompt را با سطح دسترسی مناسب باز کنید.

      به عنوان مثال با یک اکانت عضو گروه Domain Admins در جستجوی منوی استارت تایپ کنید CMD و سپس Run As Administrator را از منوی right click روی آن بزنید. فرم کلی دستور به صورت زیر است:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      سوییچ عملکرد i به صورت پیش فرض دستور در Export Mode کار می کند. این سوییچ تعیین کننده Import Mode است. برای Export Mode نباید این سوییچ استفاده شود. F تعیین نام فایل. در هر دو Mode s تعیین دامین کنترلر C جایگزین کردن تمام عبارت مشخص شده در رشته دوم به جای رشته اول. زمانی کاربرد دارد که از یک اطلاعات از یک دامین به یک دامین جدید Import می شوند و لازم است DN ها تغییر کند. j تعیین محل قرار گیری Log File به صورت پیش فرض در مسیر مورد اشاره است. U تعیین استفاده از uni Code T تعیین پورت LDAP به صورت پیش فرض ۳۸۹ است و پورت GC به صورت پیش فرض ۳۲۶۸ است. r یک ف/ی/ل/ت/ر LDAP برای Export اطلاعات می سازد. d یک ف/ی/ل/ت/ر بر اساس DN برای Export اطلاعات می سازد. l لیستی از ویژگی های که در Export درج می شود را تعیین می کند. o حذف کردن برخی از ویژگی ها. زمانی کاربرد دارد که از AD DS به دایرکتوری دیگری انتقال صورت می گیرد.
      مثال ۱: محتوای یک فایل CSV
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      مثال۲: استفاده از سوییچ r برای Export کردن تمام کاربرانی که نام خانوادگی مشخصی دارند.
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      مثال ۳: استفاده از سوییچ d برای Export کردن تمام اشیاء یک OU
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      مثال ۴: استفاده از سوییچ i برای Import کردن اطلاعات
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      توجه: از آنجایی که CSVDE از Password ها پشتیبانی نمی کند مقدار پیش فرض userAccountControl را در فایل CSV می توان به ۵۱۴ ویرایش کرد تا اکانت کاربری Disable باشد. همچنین برخی از مدیران حتی در شرایطی که تمام اشیاء لازم باشد Import شود، عمل Export را برای اشیاء مختلف جدا انجام می دهند و ادعا می کنند که مدیریت ساده تر است.
      LDIFDE
      مشابه CSVDE این دستور نیز برای import و export اطلاعات به کار می رود.
      LDIFDE محدودیت های کمتری نسبت به CSVDE دارد اما توسط تعداد کمی از نرم افزار های پشتیبانی می شود. این دستور خروجی فایلی بر اساس LDIF یا LDAP Data Exchange Format دارد.
      بر خلاف CSVDE این فایل نمی تواند در Excel باز شود اما در Text Editor های قابلیت باز شدن دارد. بزرگترین مزیت آن نسبت به CSVDE آن است که می توان با استفاده از آن یک شیئ را ویرایش و یا حتی پاک کرد.
      البته امکان تغییر در عضویت گروه ها وجود ندارد. همانند CSVDE ، این دستور نیز با Password ها کاری ندارد. بنابراین نمی توان Password ها را با آن Export کرد. از LDIFDE برای گسترش Schema نیز می توان استفاده کرد. فرمت کلی دستور کاملا مشابه CSVDE است و سوییچ های یکسانی دارد.
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      زمانی که از LDIFDE برای ویرایش، حذف یا افزودن یک شیء استفاده می شود باید مقدار ChangeType در فایل LDIF ویرایش یابد. مقادیر add , modify و delete مقادیری هستند که این attribute ممکن است دریافت کند. به مثال زیر توجه کنید:

      مثال ۵: تعیین مقدار ChangeType
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      مثال ۶: خروجی فقط DN ، CN ، نام و شماره تلفن در یک DN معین شده.
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      مثال ۷: حذف کردن تاریخ ساخت و GUID شیئ از فایل
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
    • توسط  Rednofozi
      بارها پیش آمده است که مدیران شبکه از اینجانب در خصوص چگونگی تغییر آدرس IP یک دامین کنترلر سوالات متعددی را پرسیده اند. اغلب مدیران شبکه بر این باورند که این کار غیر ممکن بوده و در صورت انجام می تواند اثرات نامطلوبی را از خود بجای بگذارد. در این خصوص باید عرض کنم که تغییر آدرس IP یک دامین کنترلر براحتی قابل انجام بوده و هیچگونه اثر نامطلوبی را در صورت انجام درست این عملیات، به جای نخواهد گذاشت.
      توجه داشته باشید که بعد از تغییر آدرس IP یک دامین کنترلر، اگر چنانچه قصد راه اندازی مجدد (ری استارت) آنرا ندارید، می بایست دستورات زیر را به ترتیب اجرا کنید:
      نکته 1: به جای اجرای دستورات فوق می توان دامین کنترلر مورد نظر را راه اندازی مجدد (ری استارت) نماییم.
      در آخر نیز به منظور حصول اطمینان از رجیستر شدن سرویس رکوردها در DNS می بایست از دستور dcdiag /fix استفاده کنیم.
      نکته 2: بعد از تغییر آدرس IP، می بایست در صورت تعریف Forwarders و یا Stub Zone در DNS سرورهای دیگر، این تغییرات را در DNS سرورهای مورد نظر تغییر دهید.
    • توسط  Rednofozi
      در يك شبكه LAN اين امكان و جود دارد كه شما بتوانيد بدون استفاده از هيچ نرم افزار خاصي براي هركدام از سيستم هاي متصل به شبكه و يا تمامي آنها به صورت همزمان يك پيام ارسال نماييد؛ که در ادامه به توضیح پیرامون آن خواهیم پرداخت.
      براي انجام اين كار كافيست وارد Command Prompt شده و دستور زير را در آن تايپ كرده و اينتر كنيد:
      net send "Destination IP Address" "Message"
      بجاي "Destination IP Address" بايد IP سيستم مقصد را تايپ نماييد و اگر مي خواهيد تا پيام براي تمامي سيستم ها ارسال شود بايد بجاي آن * تايپ كنيد. بجاي "Message" هم بايد پيام مورد نظرتان را بنويسيد.
    • توسط  Rednofozi
       
      عد د از پیکربندی سخت افزاری کارت شبکه نوبت یه شناساندن آن به لایه شبکه کرنل است . برای پیکربندی نرم افزاری از دستور ifconfig استفاده می شود . شکل کلی این دستور به صورت زیر است :
      ifconfig interface ip-address
      که در اون
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      مثلا 255.255.255.0  برای آدرس های کلاس C :
      ifconfig eth0 192.168.0.1
      برای مشاهده تنضیمات یک کارت شبکه ی پیکربندی شده کافی است از این دستوربه همراه نام واسط
      استفاده کرد .
      Ifconfig eth0
       
       
      metric  : بوسیله برخی سیستم عامل ها برای محاسبه هزینه ( cost ) یک مسیر استفاده می شود . از این پارامتر برخی سیستم عامل ها برای مسیریابی هایی از جمله RIP  استفاده می کنند . البته در لینوکس عملا از این پارامتر استفاده نمی شود و برای سازگاری با دیگر سیستم عامل ها در نظر گرفته شده است .
       
      RX  , TX  : نشان می دهند چه تعداد بسته بدون ایراد ارسال و دریافت شده است . چه تعداد ایراد رخ داده است و چند تا از  packet ها drop  ( از بین رفتن بسته بدون ارسال پیام به فرستنده آن ) یا lost  ( معمولا به علت سرریز ) شده است .
       
      ifconfig دارای پارامتر های متنوعی است که در زیر به کاربردی ترین آنها می پردازیم :
       
      up : این گزینه واسط را برای لایه ای پی قابل دسترسی می کند . از این گزینه معمولا برای فعال کردن واسطی که توسط پارامتر down  به طور موقت غیر فعال شده است استفاده می شود .
      down : این پارامترواسط را برای لایه آی پی غیر قابل دسترسی می کند . به این معنا که عبور کلیه ترافیک از واسط مسدود می شود .
      توجه داشته باشید این گزینه همچنین تمامی مسیریابی هایی که از این واسط استفاده می کنند را حذف می کند .
       netmask mask  : برای اختصاص آدرس شبکه استفاده می شود .
      pointopoint : این گزینه برای لینک های نقطه- به - نقطه که فقط حاوی دو کلاینت در دو سر لینک است استفاده می شود . در پیکربندی واسط های SLIP  یا PLIP  مورد نیاز است . در هنگام  نمایش اطلاعات این نوع اینترفیس فلگ pointopoint  نمایش داده می شود .
       
      irq  : این گزینه به شما اجازه می دهد تا خط irq  را که  به وسیله برخی واسط های خاص استفاده می شود تنظیم کنید .این دستور مخصوصا برای واسط های PLIP  استفاده می شود . البته ممکن است برای برخی کارت های اترنت نیز کاربرد داشته باشد .
       
      metric number : این گزینه برای مقدار دهی metric value  در جدول مسیر یابی استفاده می شود.
       
      arp : این گزینه مخصوص شبکه های برادکست از جمله اترنت است و پروتوکل  arp را که در پیدا کردن آدرس فیزیکی کارت های شبکه استفاده می شود فعال می کند .
      - arp  :  استفاده از arp  را برای کارت شبکه غیر فعال می کند .
      promisc : این گزینه واسط را در حالت شنود قرار می دهد . در یک شبکه برادکست با فعال شدن این گزینه،  واسط تمامی پاکت ها را بدون توجه به اینکه مقصد آنها کجاست دریافت می کند که می توان از آن برای آنالیز ترافیک شبکه استفاده نمود . به این عمل اصطلاحا Ethernet Snooping  می گویند .که معمولا برای عیب یابی شبکه استفاده میشود . نرم افزار هایی نظیر tcpdump  از این ویژگی استفاده می کتتد .
      ifconfig eth0 promisc
      - promisc :  برای غیر فعال کردن حالت promiscuous  
       
       IPALIAS
       
      بعضي مواقع نياز ميشه تا يك كارت شبكه چندين آي پي داشته باشه . كه به اون اصطلاحا IP Aliasing   مي گن . مثال زيراين روش رو واضح نشون ميده .
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در اين مثال به واسط اترنت شماره 0 چهارتا آي پي اختصاص داديم .
      ولي هنوز تمام نشده براي اينكه هربار سرويس network  ريستارت ميشه نخواين ابن كارو دوباره تكرار كنيد بايد فايل /etc/conf.d/net  را ويرايش كنيد
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      البته استفاده از دستور ifconfig  معمولافقط برای نمایش اطلاعات واسط های پیکربندی شده به کار می رود . زیرا با هر بار ریست کردن کامپیوتر یا سرویس شبکه تنظیمات آن نیز از بین می رود.
      برای تنظیمات کارت شبکه مثله ip  دادن می توان به طور مستقیم و با استفاده از یک ویرایشگر ( vi  یا nano  ) اسکریپت های مربوط به کارت شبکه که در شاخه /etc/sysconfig/networking-scripts  موجودند را تنظیم کرد.
      .به عنوان مثال در این دایرکتوری فایل ifcfg-eth0  ، اسکریپت مربوط به تنظیم کارت شبکه شماره 0  است .
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      محتوای فایل نمابش داده شده است که فقط کافی است پارامتر های مختلف را با توجه به نیازتان تغییر دهید یا در صورتی که وجود ندارد اضافه کنید .
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      برای پیکربندی gateway  نیز باید فایل /etc/sysconfig/network  را ویرایش کنید .
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
    • توسط  Rednofozi
      بعد از استفاده از دستورات iptables بدین صورت آنها را save می کنیم:
       
      # iptables-save
       # service iptables save
      بستن PING:
       
       # iptables -A OUTPUT -p icmp - j REJECT
      # iptables -A INPUT -p icmp - j REJECT
      و برای حذف این دستور چنین عمل می کنیم:
      # iptables -D OUTPUT -p icmp -j REJECT
      فعال کردن IP Forwarding:
       # echo "1" > /proc/sys/net/ipv4/ip_forward
      برای Drop کردن درخواست IP خاص یا پورت خاص چنین عمل می کنیم:
      .بستن پورت 23برای همه ip ها:
       # iptables -t nat -A POSTROUTING -o eth1 -p tcp -m tcp --dport 23 -j DROP
      ..بستن پورت های 22 و 23 برای همه ip ها:
       # iptables -t nat -A POSTROUTING -o eth1 -p tcp -m tcp --dport 22:23 -j DROP
      ...بستن پورت 22و 23 برای یک ip خاص:
       # iptables -t nat -A POSTROUTING -s 192.168.0.88 -o eth1 -p tcp -m tcp --dport 22:23 -j DROP
      ....برای drop کردن تمامی Packet های یک IP خاص:
       # iptables -A INPUT -s 217.61.158.248 -j DROP
      ..... برای Drop کردن SSH packetهای یک Ip خاص:
       # iptables -A INPUT -s 217.61.158.248 -p tcp --dport 22 -j DROP
      فعال کردن LOG در قوانین فایروال
      برای اینکه مدیریت کامل تری به شبکه خود داشته باشیم و بتوانیم منابعی که در حال اسکن کردن سیستم ما هستند بیابیم و یا در هر حال گزارشی از عملکرد صحیح فایر وال داشته باشیم می توانیم به طرق ذیل Log فایل ها را برای موارد دلخواهمان فعال کنیم:
      .فعال کردن Log برای دیدن بسته های ICMP:
        # iptables -A OUTPUT -p icmp -j LOG --log-prefix "PING:> "
      # iptables -A INPUT -p icmp -j LOG --log-prefix "PING:> "
      برای دیدن این log ها به این مسیر بروید:
      /var/log/messages
      و خط هایی را که با
       PING:>
      شروع شده اند بررسی نمایید.( البته راه ساده تر آن استفاده از دستور ف/ی/ل/ت/ر کننده grep و مختص کردن به log های فایروال می باشد)
      . فعال کردن Log برای دیدن Ftp:
       # iptables -A OUTPUT -p tcp -s 0/0 --dport 21 -j LOG --log-prefix "FTP:> "
      # iptables -A INPUT -p tcp -s 0/0 --dport 21 -j LOG --log-prefix "FTP:> "
      که در لاگ فایل ها دنبال عبارت انتخابی
      FTP:>
      می گردیم.
      . فعال کردن Log برای یک ip خاص:
       # iptables -t  nat POSTROUTING -s 192.168.0.88 -o eth1 -j LOG --log-prefix " "
      که در لاگ فایل ها دنبال عبارت انتخابی
      می گردیم.
      redirect کردن پورت های مختلف
      در این بخش redirect کردن پورت های مختلف را با هم بررسی می کنیم:
      1-Transparent کردنSquid
       # iptables -t nat -A PREROUTING -p tcp --dport 80  -j REDIRECT --to-ports 3128
      2-برای redirect کردن گروهی از پورتها:
       # iptables -t nat -A PREROUTING -p tcp -d 203.145.184.246 --dport 20:23 -j DNAT --to 192.168.0.88:20-23
      # iptables -A FORWARD -p tcp -d 192.168.0.88 --dport 20:23 -j ACCEPT
      # iptables -t nat -A PREROUTING -p udp -d 203.145.184.246 --dport 20:23 -j DNAT --to 192.168.0.88:20-23
      # iptables -A FORWARD -p udp -d 192.168.0.88 --dport 20:23 -j ACCEPT
      3- برای redirect کردن تمامی درخواست های SMTP از اینترفیسeth0 به یک کامپیوتر دیگه داخل شبکه( LAN):
       # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.0.88:25
      # iptables -A FORWARD -p tcp -d 192.168.0.88 --dport 25 -j ACCEPT
       
      Share کردن اینترنت
      در این بخش با استفاده از سیاست MASQUERADE اینترنت را در شبکه به اشتراک می گزاریم:
      A) با استفاده از دو کارت شبکه که یکی به اینترنت و دیگری به شبکه داخلی متصل است:
       # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
      (توضیح اینکه در اینجا eth1 اینترفیسی است که به اینترنت متصل است.)
      B) با استفاده از مودم ( به صورت Dialup) و یک کارت شبکه:
       # iptables -t  nat  -A POSTROUTING -o ppp0 -j MASQUERADE
      ( توضیح اینکه لازم است که IP forwarding نیز فعال شده باشد
      برای دیدن قوانینی که اعمال کرده ایم :
       # iptables -L
      # iptables -nL
      وبرای حذف کردن تمامی قوانین Iptables چنین عمل می کنیم:شذث
       # iptables -F
      # iptables -X
      # iptables -Z
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.