Local and Remote Port Forwarding using SSH

حين نقول عملية Port forwarding أو Tunneling فإننا نقوم بعملية تمرير للحزم أو الـ traffic من خلال ممر أو نفق غير الممر أو المسار الذي تسلكه هذه الحزم بالوضع الإعتيادي أو بطريقة عملها الإعتيادية … وحين نذكر بإننا سنستخدم SSH مثلا في عملية التمرير … فهذا يعني إننا سنقوم بتمرير الحزم أو الـ traffic من خلال نفق نعمله بواسطة خدمة الـ SSH المُشفرة … وبالتالي ممكن نستفيد من عملية التمرير هذه لعدة أمور:
1- تغليف سير بيانات خدمة غير آمنة بواسطة نفق آمن …
2- إخفاء سير بيانات معينة حين تمر بداخل الشبكة سواء الداخلية او الخارجية …
3- الإستفادة منها في طريقة التحايل وتجاوز الجدران النارية … أي الوصول الى خدمة لا تستطيع الوصول أليها بشكل مباشر بسبب الجدران النارية …

الآن هناك نوعان من الـ Port Forwarding:

الأول: Local Port Forwarding أو في SSH ستجدها مرات بإسم LocalForwards
وهي أن تقوم بعملية تمرير الحزم المتجهة الى منفذ محلي Local Port الى منفذ على خادم عن بُعد Remote Port من خلال خادم الـ SSH … مثال على ذلك: لنفرض في المنزل نريد نرسل رسالة من خلال برنامج Thunderbird الى صديق لنا بإستعمال بريدنا مثلا الذي على الياهو … في الكثير من الأحيان ستجد إن شركات خدمة الأنترنت (ISP) تكون قد حجبت المنفذ 25 من المستخدم المنزلي بسبب مشاكل السبام … ولهذا لنتجاوز هذه المشكلة يمكننا عمل نفق بين جهازنا الذي في البيت وخادم موجود على الأنترنت مثلاً لنستعمله لتمرير جميع الحزم الواصلة الى المنفذ 12345 على جهازنا الى المنفذ رقم 23 على الخادم yahoo.com من خلال ممر الـ SSH الذي نعمله بيننا وبين الخادم example.com الذي لدينا صلاحيات دخول SSH عليه …
Continue reading

شوية netstat :)

السلام عليكم ورحمة الله وبركاته

أحد الأعداد الخاصة بمجلة مجتمع لينوكس العربي لا أذكر هل هو الثالث أم الرابع لم أشارك فيه وذلك لأنني نسيت أن أشارك ::18 طبعاً قد يرى البعض هذه الحالة غريبة أو لا يصدقها لكني وبالأدلة أثبت لأخوة وقتها بإني كنت صادقاً بكلامي وإني نسيت المشاركة ولم أتعمد الغياب عنها … فبالنسبة لي الكتابة والمشاركة ممتعة وأستفيد منها كثيراً … خاصة وإني مقتنع يقيناً بالحكمة “زكاة العلم نشره” … هذا الموضوع بالإضافة الى مقدمة للأداة lsof والأداة nmap كنت قد كتبتهم على الورق واليوم أريد تلف هذا الورق فكان لابد وان أقوم بنقلهم من الورق الى المدونة … وعليه نبدأ بالأداة الأولى netstat …

netstat هي عبارة عن أداة من خلالها تقوم بطباعة جميع الإتصالات الشبكية، وجداول التوجيه Routing Tables والإحصائيات الخاصة بالمنافذ … وعليه فإنها في جنو/لينوكس تقوم بطباعة المعلومات الخاصة بالنظام الداخلي للأمور الشبكية … Continue reading

حل مشكلة عدم قدرة تشغيل Apache بسبب كون المنافذ الخاصة به محجوزة

السلام عليكم ورحمة الله وبركاته

كما وعدتكم بموضوع سابق بإني سأقوم بوضع أي مشكلة تمر علي هنا مع حلها طبعاً … هذه أيضاً مشكلة أخرى مرت علينا قبل فترة بخادم المجتمع وبخادم آخر وهي كلما حاولنا تشغيل الأباتشي تظهر لنا هذه الرسالة:

Starting httpd: (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs!

وكما هو واضح من المشكلة فإنه المنفذ 80 محجوز ولهذا الأباتشي غير قادر على العمل وتشغيل خدماته للعمل على المنفذ هذا … ولهذا لحل هذه المشكلة عليك بالبحث عن الخدمة أو البرنامج الذي قام بحجز هذ المنفذ وذلك من خلال الأمر التالي: Continue reading