آموزش کاربردی iptables

iptables

در پست های قبل از فایروال ها بسیار گفتیم و IPTables یکی از معروف و محبوب‌ترین فایروال ها در لینوکس است را معرفی کردیم. در این پست با تعدادی مثال، بیشتر و کاربردی‌تر با آن آشنا خواهید شد.

نمایش وضعیت فایروال
دستور زیر وضعیت فایروالتان را به شما نشان خواهد داد:

نمونه خروجی:

اگر خروجی بالا را در سیستم خود دریافت کردید یعنی فایروالتان غیر فعال است یا اگر بخواهیم درست تر بگوییم، فایروالتان کار خاصی انجام نمی دهد. اگر فعال باشد و کار خاصی کند خروجی خاص تری را نشان خواهد داد، مثل خروجی زیر:

در دستوری که وارد کردیم از سه آپشن استفاده شده است.
L : نمایش لیست rule ها
v- : نمایش اطلاعات و جزئیات بیشتر
-n : این آپشن با عدم استفاده از DNS باعث افزایش سرعت اجرای دستور می‌شود و همچنین پورت و ip ها را به صورت عددی نشان می دهد.
اگر می‌خواهید جزئیات را فقط برای یک chain خاص ببینید نام آن را در دستور بنویسید و برای نمایش شماره خطوط آپشن –line-numbers را اضافه کنید.

برای کنترل IPTables و انجام عملیات های شروع، شروع مجدد و از کار اننداختن آن دستورات زیر را می‌توانید اجرا کنید:

آپشن F- برای حذف rule ها، آپشن -X برای حذف Chain و آپشن t- برای انتخاب جدول(nat یا mangle) بکار می روند. آپشن P- هم در اینجا مقدار policy (رفتار IPTables در برابر یک پکیج) را مشخص می کند.

از آپشن D- می‌توانید برای حذف یک rule استفاده کنید. Rule مورد نظر را می‌توانید با شماره ای که –line-numbers در کنار آن نشان می‌دهد، مشخص کنید. یا اینکه کل rule را در مقابل آن بنویسید.

برای اضافه کردن یک rule باید از I- استفاده کنید. دستور زیر یک rule را بین rule های شماره ۱ و ۲ قرار می دهد:

می‌توانید از rule هایی که نوشته‌اید بکاپ تهیه کنید، دستور زیر از آن‌ها بکاپ می گید و در فایل مشخص شده ذخیره می کند:

برای باز گردانی(restore) فایل بکاپ اینگونه عمل کنید:

اگر می‌خواهید یک آی پی خاص یا یک رنج آی پی را بلاک کنید راه حل این است:

آپشن s- آی پی مورد نظر و j- رفتاری که باید با آن شود را مشخص می کند. DROP باعث بلاک شدن آن می شود. ( در این مثال شما می‌توانید به آن آی پی اطلاعات بفرستید ولی قادر به دریافت اطلاعات از آن نیستید چون فقط روی INPUT کار کرده ایم.)

با دستورات زیر پورت هشتاد TCP سیستم خود را بسته ایم و هیچ سرویسی نمی‌تواند روی آن کار کند. دقت کنید که در مثال دوم از آپشن -i استفاده شده که می‌تواند یکی اینترفیس را مشخص کند تا این بسته شدن پورت فقط روی آن اتفاق بیفتد.

حال پورت و آی پی را با هم ادغام می کنیم. دستور زیر پورت ۸۰ را به روی آی پی ۱٫۲٫۳٫۴ می بندد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *