|
|
السلام عليكم ,,
اخى الكريم ,
اولا مشكوور على المعلومات , واتمنى الافادة من الجميع
ولكن بالنسبة للآمر التالى
كود:
iptables -A INPUT -s ip -j REJECT
فانه سيقوم بحجب الآى بيه , ولكن اوبشن REJECT , يستحب ان يتم استبداله بأوبشن DROP
وذلك لآنه عندما يتم عمل REJECT لآى بيه , فانه عندما يحاول الوصول مرة اخرى الى الخادم
فانه سيظهر له رسالة خطا تفيد بانه قد تم حجبه ,وبالتالى استهلاك من مصادر الخادم فى كل
مرة يقوم بها اى بيه محجوب بطلب الخادم فما بالك فى حالات الهجوم على الخادم والتى
تكون انت وقتها فى حاجة الى توفير مصادر الخادم لصد الهجوم وليس توزيع واستهلاك مصادره
بينما اوبشن DROP يقوم بحجب الاى بيه, وعندما يحاول الوصول الى الخادم فانه لا يعطى له
اى رسائل خطأ ,وبالتالى لا يوجد مصادر يتم استهلاكها عند محاولة طلب الخادم من قبل
الاى بيهات المحجبة, ولذلك هذا هو أمثل وأفضل اوبشن لحجب الاى بيه
وبالتالى يتحول الامر الذى يقوم بحجب الآى بيه الى التالى :
كود:
iptables -I INPUT -s IPADDRESSHERE -j DROP
تقبل مرورى ,
شكرا لك
|
|
 |
|
 |
|
مـــاعليك زود يا الغــآلي كلامك صحيح
صـاحب الموضوع : يعطيك العافية على المعلومات القيمة