3636 3646 044 شماره ثبت 3588 (سهامی خاص)

فایروال iptables در لینوکس

FW-IDS-iptables-Flowchart-2014-09-25

سیستم عامل لینوکس در کرنل خود از یک فایروال قدرتمند به نام Netfilter استفاده می کند. سیستم عامل برای مدیریت این فایروال از یک نرم افزار جهت اعمال rule ها در Netfilter استفاده می کند که iptables نام دارد. استفاده از iptables از آن جا حائز اهمیت است که در صورت استفاده صحیح از آن قادر خواهید بود بسیاری از مخاطرات امنیتی علیه سرور خود را را برطرف نمایید. نقطه مقابل این موضوع نیز صدق می کند و گاها کوچک ترین اشتباه در کانفیگ فایروال موجب قطع سرویس ها، قطع دسترسی کاربران یا حتی مدیر سرور و در نتیجه نارضایتی کاربران و مشتریان خواهد شد.

با استفاده از سرویس های میزبان آنلاین نگران قطع دسترسی از سرور خود نخواهید بود و در صورت اشتباه در کانفیگ و عدم دسترسی ریموت می توانید از پنل تحت وب خود دسترسی کنسول VNC بگیرید و مشکلات را رفع کنید. در ادامه به بررسی مهم ترین دستورات این فایروال می پردازیم…

اجرا، توقف، اجرای دوباره:

 

مشاهده rule های فعال در iptables :

در دستور بالا سوئیچ L رول ها را لیست می کند، سوئیچ های v و n جزئیات و شماره پورت مربوط به هر رول را نمایش میدهد.

خروجی دستور بالا مشابه زیر خواهد بود:

 

بلاک کردن ترافیک ورودی از یک آی پی در فایروال iptables :

جهت بلاک کردن ترافیک ورودی از یک رنج آی پی از دستور زیر استفاده کنید:

بلاک کردن ترافیک خروجی از یک آی پی در فایروال iptables :

جهت بلاک کردن ترافیک خروجی از یک رنج آی پی از دستور زیر استفاده کنید:

بلاک کردن ترافیک ورودی از یک پورت در فایروال iptables :

جهت بلاک کردن ترافیک ورودی از یک پورت برای یک آی پی خاص در iptables از دستور زیر استفاده کنید:

بلاک کردن ترافیک خروجی از یک پورت در فایروال iptables :

جهت بلاک کردن ترافیک خروجی از یک پورت برای یک آی پی خاص در iptables از دستور زیر استفاده کنید:

حذف یک rule در فایروال iptables :

برای حذف یک rule فعال ابتدا با افزودن سوئیچ –line-numbers به انتهایی دستوری که برای نشان دادن رول های فعال گفته شد، شماره سطر rule را پیدا می کنیم:

سپس با دستور زیر رول مربوطه را حذف میکنیم، توجه کنید که در دستور زیر ۲۱ شماره سطر می باشد:

حذف rule های مربوط به یک آی پی در فایروال iptables :

حذف تمامی rule های iptabels :

 

ذخیره تغییرات در فایروال:

بعد از اعمال تغییرات در رول ها باید آن ها را در فایروال ذخیره کنید تا در صورت restart فایروال از بین نروند، در صورتی که تغییری ایجاد کردید حتما دستور زیر را اجرا کنید:

در صورت تمایل برای اطلاعات بیشتر با استفاده از دستور زیر راهنمای فایروال را مطالعه کنید:

 

مدیریت سرورهای خود را به متخصصین میزبان آنلاین بسپارید و سرعت، امنیت و پایداری را تجربه کنید…