درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      محمد عابدینی
      امتیاز: 225102
      رتبه:7
      368
      147
      20
      521
      سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. در حال حاضر دوره هایی برروی انواع فایروالهای زیر رو در سایت دارم ** دوره آموزش pfsense به صورت مقدماتی و نصب انواع بسته های کاربردی. ** دوره آموزش فایروال IPFW در FreeBSD ** دوره آموزش فایروال ipfire ** دوره جدید فایروال OPNsense پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      مدرس: جعفر قنبری شوهانی
      این دوره را در 20 قسط خریداری کنید
      با خرید این دوره مبلغ 8,525 تومان هدیه بگیرید
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی  IpFire
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
      مدرس: محمد عابدینی
      این دوره را در 12 قسط خریداری کنید
      با خرید این دوره مبلغ 10,065 تومان هدیه بگیرید
      دوره آموزشی برنامه های تکمیلی در PfSense
      دوره آموزشی برنامه های تکمیلی در PfSense
      مدرس: محمد عابدینی
      این دوره را در 11 قسط خریداری کنید
      با خرید این دوره مبلغ 11,440 تومان هدیه بگیرید
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      مدرس: محمد عابدینی
      این دوره را در 13 قسط خریداری کنید
      با خرید این دوره مبلغ 10,725 تومان هدیه بگیرید
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      مدرس: جعفر قنبری شوهانی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 16 قسط خریداری کنید
      با خرید این دوره مبلغ 31,570 تومان هدیه بگیرید
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      با خرید این دوره مبلغ 7,810 تومان هدیه بگیرید
      دوره آموزشی فایروال حرفه ای PF
      دوره آموزشی فایروال حرفه ای PF
      مدرس: محمد عابدینی
      این دوره را در 6 قسط خریداری کنید
      با خرید این دوره مبلغ 5,280 تومان هدیه بگیرید
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      مدرس: مرتضی امیدیان
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی تخصصی  و بین المللی فایروال جونیپر یا JNCIA-IJOS
      دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
      مدرس: مرتضی امیدیان
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      مدرس: جواد عابدی نیا
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی جدید فایروال قدرتمند PfSense
      دوره آموزشی جدید فایروال قدرتمند PfSense
      مدرس: محمد عابدینی
      این دوره را در 17 قسط خریداری کنید
      با خرید این دوره مبلغ 12,325 تومان هدیه بگیرید

      بخش سوم :کار با جدوال در pf

      تاریخ 15 ماه قبل
      نظرات 0
      بازدیدها 75
      سلام به دوستان عزیز ITpro با بخش بعدی از سری آموزشهای فایروال PF در خدمت شما دوستان هستم در این بخش قصد داریم که در خصوص جداول در فایل پیکربندی صبحت می کنیم.

      از جداول برای ذخیره کردن گروهی از آدرسهای IPv4 و IPv6 در pf استفاده می شود. به این نکته توجه کنید که سرعت جستجو در جدول خیلی از سرعت جستجو در لیست ها بیشتر است. به این دلیل است که برای جستجو در لیستهای بزرگ از آدرسهای IP از جدول استفاده میشود و نه لیست. مصارف استفاده از جدول به صورت زیر است :

      • ذخیره سازی آدرسها مبداء و مقصد در رولها
      • برای نگهداری مقادیر nat-to و rdr-to در رولها
      • آدرسهای مقصد در رولهای حاوی route-toو reply-to و dup-to

      برای ایجاد کردن جدوال باید از فایل rc.conf استفاده کنید و برای مدیریت کردن آنها از فرمان pfctl استفاده کنید.

      ایجاد کردن جدول

      برای ایجاد کردن یک جدول در فایل pf.conf باید از لغت کلیدی table استفاده کنید، هر جدول شامل دو ویژگی است :

      مقدار const:
      زمانی که این مقدار را در جدول استفاده کنید غیر قابل تغییر می شود و فقط در بار اول جدول قابل تغییر است. اگر از این ویژگی در جدول استفاده کنید برای محدود کردن فرمان pfctl باید securelevel سیستم خودتون رو افزایش دهید.

      مقدار persist :
      این عمل باعث میشه که هسته سیستم عامل جدولی را که هیچ رولی به آن منصوب هم نشده را در حافظه خود نگهدارید، بدون این ویژگی، هسته به طور خودکار جدولهای که آخرین قوانین مربوط به آن فلاشینگ شده است را حذف خواهد کرد.

      در زیر مثالی در مورد روش ایجاد و استفاده از جدول را مشاهده می کنید:
      table <goodguys> { 192.0.2.0/24 }
      table <rfc1918>  const { 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }
      table <spammers> persist
      block in on fxp0 from { <rfc1918>, <spammers> } to any
      pass  in on fxp0 from <goodguys> to any
      
      به این نکته توجه کنید که نام جداول در بین < > قرار می گیرد و حتی شما می توانید مقادیر آنرا در یک فایل متنی ذخیره کنید و از آن استفاده کنید به صورت زیر:
      table <spammers> persist file "/etc/spammers"
      block in on fxp0 from <spammers> to any
      

      مدیریت کردن جدوال با pfctl


      برای اضافه کردن یک مقدار به جدل از فرمان زیر استفاده کنید:
      # pfctl -t spammers -T add 203.0.113.0/24
      
      حال کردن جدول وجود نداشته باشد و شما قصد دارید که حتما ایجاد شود می توانید از فرمان زیر استفاده کنید:
      # pfctl -t spammers -T show
      
      برای پاک مقداری از جدول از فرمان زیر استفاده کنید :
      # pfctl -t spammers -T delete 203.0.113.0/24
      
      برچسب ها
      ردیفعنوان
      1مقدمه ای بر دوره آموزشی PF
      2بخش اول : فعال کردن pf فرمان pfctl و فایل پیکربندی
      3بخش دوم: list و macro در فایل پیکربندی pf
      4بخش سوم :کار با جدوال در pf
      5در OpenBSD چگونه رمز عبور کاربر Root را بازیابی کنید
      6تغییر دادن زمان OpenBSD از hardware clock به ساخت سیستم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow