بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي سوق الإستضافة إدارة وتشغيل السيرفرات

إدارة وتشغيل السيرفرات تبادل الخبرات في إدارة السيرفرات, الشبكات وأنظمة التشغيل.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 24-12-2009, 02:19 AM
الصورة الشخصية لـ GulfHosted.com
GulfHosted.com GulfHosted.com غير متصل
عضو
 
تاريخ التسجيل: Apr 2009
مشاركة: 74
مستوى تقييم العضوية: 16
GulfHosted.com is on a distinguished road
إرسال رسالة عبر MSN إلى GulfHosted.com
الافتراضي شرح تفعيل موديلات الـ iptables على السيرفر الرئيسي لتشغيل الجدار الناري CSF على vps

السلام عليكم ورحمة الله وبركاته

الكثير من اصحاب السيرفرات يعاني من عدم تفعيل الجدار الناري CSF لعملاء VPS لديه ، ويكون السبب من عدم توافق الموديلات الخاصة بالـ iptables مع الاصدارات الجديدة للجدار الناري حيث انها تتطلب تفعيل موديلات معينة ، ويتسبب فى توقف الـ vps عندما يتم تفعيل الجدار الناري .

اليوم سنقدم لكم طريقة تفعيل الـ iptables اللازمة لتشغيل الـ csf على سيرفرات vps .

ملحوظة هامة : التطبيقات التالية فى الشرح يتم تطبيقها فى السيرفر الرئيسي (Dedicated) وليس في سيرفر vps .

ملحوطة هامة : التطبيقات التالية سيتم تنفيذها على ملفات هامة جداً وخاصة بنظام التشغيل للنود الرئيسي ، لذلك يجب عليك اخذ نسخة احتياطية من هذه الملفات قبل تنفيذ التطبيقات الموجودة بالشرح ، حتى اذا قمت بخطأ ما يمكنك استرجاع النسخة الاصلية من جديد ، يمكنك اخذ نسخة من الملفات من خلال الاوامر النالية :

كود:
cp /etc/sysconfig/iptables-config /etc/sysconfig/iptables-config.old
كود:
cp /etc/sysconfig/vz /etc/sysconfig/vz.old
كود:
cp /etc/vz/vz.conf /etc/vz/vz.old

الان نبدأ بسم الله .

افتح الشيل وسجل دخول الى السيرفر الرئيسيى بحساب الروت ونفذ الخطوات التالية .

سيتم اضافة موديلات الـ iptables اللازمة فى 3 ملفات ، من خلال الخطوات التالية :

نفذ الامر التالي لاضافة الـ iptables modules اللازمة :


كود:
nano /etc/sysconfig/iptables-config

ابحث عن :

كود:
IPTABLES_MODULES=

ستجدها كالتالي :

كود:
IPTABLES_MODULES=" "
او ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :

كود:
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns

لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :



بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .

بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :


كود:
nano /etc/sysconfig/vz

ثم ابحث عن :

كود:
IPTABLES=

ستحدها كالتالي :

كود:
IPTABLES=" "

أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :

كود:
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns

لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :




بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .

بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :

كود:
nano /etc/vz/vz.conf
بعد ذلك ، ابحث عن :

كود:
IPTABLES=
ستحدها كالتالي :

كود:
IPTABLES=" "

أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :

كود:
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns

لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :



الان انتهينا من اضافة الموديلات اللازمة .

بعد ذلك سنقوم باضافة الموديلات لملف الكونفيج الخاص بالفي بي اس الذي نريد تشغيل الـ csf عليه ، فلنفترض مثلا ان رقم الفي بي اس هو 100 ، اذاً سوف نقوم باضافة الموديلات فى ملف كونفيج الفي بي اس 100 وايضاً سوف نقوم بتحديد الـ resource الخاص بـالـ iptables لهذا الفي بي اس ، وسنقوم بعمل ذلك من خلال الاوامر التالية :

كود:
vzctl set 100 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save

هكذا اضفنا الموديلات فى ملف الكونفيج الخاص بالفي بي اس ، ولتحديد الـ عدد iptables ، وعلى الاقل يجب ان تكون 1000 ، سوف نقوم بتنفيذ الامر التالي ايضاً :

كود:
vzctl set 100 --numiptent 2000 --save

-- طبق الامرين السابقين على جميع الـ vps التي تريد ان تقوم بتفعيل الـ csf لها بدون مشاكل ، مع استبدال رقم الـ vps الموجود اعلاه (100) برقم الفي بي اس الذي سوف تقوم بتنفيذ العملية عليه .

- بعد ذلك سوف تقوم بايقاف خدمة الـ vz وريستارت للـ iptables ثم بعدها اعادة التشغيل مرة اخري (ملحوظة : سوف يتم ايقاف جميع الفي بي اسات على النود عند ايقاف الخدمة وسوف يتم اعادة تشغيلهم مرة ثانية عند تشغيل الخدمة ) .

الان سوف تقوم بايقاف الخدمة من خلال الامر التالي :

كود:
service vz stop

انتظر حتى ينتهى وثم بعدها ريستارت للـ iptables :

كود:
service iptables restart

بعدها تشغيل الخدمة مرة اخرى :

كود:
service vz start


الان تم حفظ التطبيقات التي قمت بها .

- بعد ذلك سنقوم بعمل رستارت للنتوورك من داخل الشيل الخاص بالفي بي اس ، قم بالدخول الى الفي بي اس من خلال الشيل او يمكنك الدخول اليه من خلال النود عن طريق الامر التالي :

كود:
vzctl enter 100

الان انت بداخل الشيل للفي بي اس 100 ، ستقوم بعمل ريستارت للنتورك وذلك من خلال الامر التالي :

كود:
service network restart

الان يمكنك تنصيب وتفعيل الـ csf على الفي بي اس بدون اي مشاكل .

ويمكنك اتباع الشرح التالي الخاص بتركيب الـ csf وعمل اعداداته الصحيحة على vps ، من خلال الشرح الموضح على الرابط التالي : اضــغـــط هــنــــا .


خالص ودي وتحياتي .

ولأي مساعدة ، يسعدنا تقديمها اليك .

رابط الموضوع الاصلي : اضــغـــط هــنــــا .

الخليج هوست لخدمات الويب المتطورة .







التوقيع
إسم الشـركه: الخليج هوست لخدمات الويب المتطورة
تخصص الشركه: سيرفرات مدارة | سيرفرات VPS | ريسلرات | استضافة مواقع | شات صوتي | شات كتابي
اسم المالك: احمد حسين مصطفى
رابط الشركة: http://www.gulfhosted.com
هاتف الشركة: 0020100085035
مقر الشركة : جمهورية مصر العربية
بريد الشركة: gulf@gulfhosted.com
رابط الدعم الفني: http://support.gulfhosted.com
  #2  
قديم 01-01-2010, 04:40 AM
ضيا عمري ضيا عمري غير متصل
عضو
 
تاريخ التسجيل: Dec 2009
مشاركة: 13
مستوى تقييم العضوية: 0
ضيا عمري is on a distinguished road
الافتراضي

بارك الله فيك اخوي





  #3  
قديم 02-01-2010, 07:17 AM
الصورة الشخصية لـ GulfHosted.com
GulfHosted.com GulfHosted.com غير متصل
عضو
 
تاريخ التسجيل: Apr 2009
مشاركة: 74
مستوى تقييم العضوية: 16
GulfHosted.com is on a distinguished road
إرسال رسالة عبر MSN إلى GulfHosted.com
الافتراضي

إقتباس:

اقتباس من مشاركة ضيا عمري   مشاهدة المشاركة

   بارك الله فيك اخوي


مشكور اخوي

بارك الله فيك وفى الجميع .






التوقيع
إسم الشـركه: الخليج هوست لخدمات الويب المتطورة
تخصص الشركه: سيرفرات مدارة | سيرفرات VPS | ريسلرات | استضافة مواقع | شات صوتي | شات كتابي
اسم المالك: احمد حسين مصطفى
رابط الشركة: http://www.gulfhosted.com
هاتف الشركة: 0020100085035
مقر الشركة : جمهورية مصر العربية
بريد الشركة: gulf@gulfhosted.com
رابط الدعم الفني: http://support.gulfhosted.com
  #4  
قديم 29-08-2010, 07:30 AM
4Serv.Net 4Serv.Net غير متصل
عضو
 
تاريخ التسجيل: Feb 2010
مشاركة: 21
مستوى تقييم العضوية: 0
4Serv.Net is on a distinguished road
الافتراضي

الله يعطيك العافيه

تسلم ايدك ,,





موضوع مغلق




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
حماية (تخطي الجدار الناري .. حظر قسم المنتديات 2 30-10-2009 10:29 AM
الجدار الناري كيف اتعامل معه؟ النوادر مجتمع ديموفنف 2 20-06-2008 09:44 PM
استفســـــــــــــــــــــــــــــــــــــــــــــ ـــــــار عن الجدار الناري abdalgbar مجتمع ديموفنف 18 22-01-2008 12:06 AM
الجدار الناري سيرفر نت قسم المنتديات 2 27-07-2006 01:15 PM
تركب الجدار الناري Apf abdullah أمن المعلومات 8 11-11-2004 11:33 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:09 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية