021 - 9107 0175

فایروال iptables در لینوکس

اگر با سیستم عامل لینوکس آشنایی داشته باشید، می دانید که از لحاظ امنیتی بهترین سیستم عامل است و قابلیت های متعددی برای حفظ امنیت خود دارد. یکی از این قابلیت های مهم و کاربردی به خصوص در مبحث هاست و شبکه، فایروال iptables در لینوکس می باشد. در ادامه با این قابلیت و نحوه راه اندازی و دستورات مهم آن آشنا خواهیم شد.

فایروال iptables

فایروال iptables چیست؟

سیستم عامل لینوکس در کرنل خود از یک فایروال قدرتمند به نام Netfilter استفاده می کند. سیستم عامل برای مدیریت این فایروال از یک نرم افزار جهت اعمال rule ها در Netfilter استفاده می کند که iptables نام دارد. استفاده از iptables از آن جا حائز اهمیت است که در صورت استفاده صحیح از آن قادر خواهید بود بسیاری از مخاطرات امنیتی علیه سرور خود را را برطرف نمایید. نقطه مقابل این موضوع نیز صدق می کند و گاها کوچک ترین اشتباه در کانفیگ فایروال موجب قطع سرویس ها، قطع دسترسی کاربران یا حتی مدیر سرور و در نتیجه نارضایتی کاربران و مشتریان خواهد شد.

فایروال iptables چیست؟

دستوران مهم فایروال iptables

با استفاده از سرویس های میزبان آنلاین نگران قطع دسترسی از سرور خود نخواهید بود و در صورت اشتباه در کانفیگ و عدم دسترسی ریموت می توانید از پنل تحت وب خود دسترسی کنسول VNC بگیرید و مشکلات را رفع کنید. در ادامه به بررسی مهم ترین دستورات این فایروال می پردازیم…

اجرا، توقف، اجرای دوباره

شما به سادگی با اجرای دستورات زیر، می توانید سرویس فایروال iptables را در لینوکس راه اندازی کنید و یا اجرای آنرا متوقف کنید.

مشاهده rule های فعال در iptables

در دستور بالا سوئیچ L رول ها را لیست می کند، سوئیچ های v و n جزئیات و شماره پورت مربوط به هر رول را نمایش میدهد. خروجی دستور بالا مشابه زیر خواهد بود.

بلاک کردن ترافیک ورودی از یک آی پی در فایروال iptables

اگر قصد داشته باشید ترافیک های ورودی از یک IP مشخص را بلاک کنید، به سادگی می توانید با اجرای دستور زیر به هدف خود برسید.

جهت بلاک کردن ترافیک ورودی از یک رنج آی پی از دستور زیر استفاده کنید:

بلاک کردن ترافیک خروجی از یک آی پی در فایروال iptables

جهت بلاک کردن ترافیک خروجی از یک رنج آی پی از دستور زیر استفاده کنید:

بلاک کردن ترافیک ورودی از یک پورت در فایروال iptables

جهت بلاک کردن ترافیک ورودی از یک پورت برای یک آی پی خاص در iptables از دستور زیر استفاده کنید:

بلاک کردن ترافیک خروجی از یک پورت در فایروال iptables

جهت بلاک کردن ترافیک خروجی از یک پورت برای یک آی پی خاص در iptables از دستور زیر استفاده کنید:

حذف یک rule در فایروال iptables

برای حذف یک rule فعال ابتدا با افزودن سوئیچ –line-numbers به انتهایی دستوری که برای نشان دادن رول های فعال گفته شد، شماره سطر rule را پیدا می کنیم.

سپس با دستور زیر رول مربوطه را حذف میکنیم، توجه کنید که در دستور زیر ۲۱ شماره سطر می باشد:

حذف rule های مربوط به یک آی پی در فایروال iptables

حذف تمامی rule های iptabels

ذخیره تغییرات در فایروال

بعد از اعمال تغییرات در رول ها باید آن ها را در فایروال ذخیره کنید تا در صورت restart فایروال از بین نروند، در صورتی که تغییری ایجاد کردید حتما دستور زیر را اجرا کنید:

در صورت تمایل برای اطلاعات بیشتر با استفاده از دستور زیر راهنمای فایروال را مطالعه کنید:

مدیریت سرورهای خود را به متخصصین میزبان آنلاین بسپارید و سرعت، امنیت و پایداری را تجربه کنید…

[تعداد رای: 2 میانگین امتیاز: 4.5]