فایروال تحت شبکه لینوکسی IPtables

- تبلیغات -

آشنایی و کار با فایروال تحت شبکه لینوکسی IPtables

IPtables فایروالی در لینوکس می باشد که به مدیران شبکه و کاربران اجازه کنترل ترافیک شبکه در لایه چهارم شبکه (transport) و همچنین لایه های بالاتر و پایین تر را می دهد که امروز ما قصد داریم شما را با طرز کار این فایروال آشنا کنیم.

معمولا iptables در زمینه های مختلفی مثل کنترل پکت های ورودی و خروجی سیستم، کنترل و ایجاد دسترسی ها و محدودیت و… استفاده می شود. لازم به ذکر می باشد که  فایروال IPtables محدود به پروتکل IPv4 بوده و نوع های دیگر این فایروال برای استفاده غیر از IPv4 به اسم های زیر می باشند:

  • IP6tables: استفاده برای پروتکل IPv6
  • arptables: استفاده برای پروتکل ARP

برای نصب این فایروال می توانید از دستور زیر استفاده کنید اول repository سیستم را اپدیت می کنیم و سپس اقدام به نصب آن می کنیم.

توضیح چند سوییچ این ابزار:

  • -s : برای مشخص کردن IP آدرس
  • -i : برای مشخص کردن اینترفیس یا پورت شبکه مورد نظر
  • -p : برای مشخص کردن پروتکلی که عمل فیلترینگ روی آن انجام بشود برای مثال TCP ,UDP ,ICMP
  • -j : برای مشخص کردن عملیاتی که بر روی این رول انجام بشود، برای مثال اجازه ورود یا خروج ترافیک شبکه

 syntax دستوری این فایروال به این صورت می باشد:

چک کردن رول های مختلف بر روی سیستم و یا سرور:

فایروال تحت شبکه لینوکسی IPtables

فعال کردن ترافیک ورودی پورت ها:

به این صورت رول ها را تعریف می کنیم:

نحوه بلاک کردن ترافیک ورودی یک ایپی به سیستم ما ( هشدار: از این دستور برای تست ایپی آدرس خود و یا تجهیزات شبکه که به آنها دسترسی دارید استفاده نکنید)

کامندی به منظورت بلاک کردن یک IP address و دسترسی نداشتن به سیستم ما (درصورت استفاده به منظور بلاک کردن ترافیکی خاص برای مثال TCP به این شکل عمل می کنیم و از سوییچ -p که برای مشخص کردن پروتکل است استفاده می کنیم)

نکته: باید به جای آدرس 192.168.10.2 آدرس ایپی مورد نظر را قرار دهید.

نحوه بستن پورت در IPtables (در این دستور ترافیک خروجی سیستم ما به پورت مورد نظر بسته می شود)

و اگر بخوایم پورت رو درون سیستم خود ببندیم که کسی از بیرون به آن وصل نشود به این صورت عمل می کنیم:

نحوه بلاک کردن ترافیک خروجی به سمت یک سرور و یا سایت خاص (برای مثال اگر ما می خواهیم کاربران شبکه به سایت facebook.com دسترسی نداشته باشند به شکل زیر عمل می کنیم)

 

فایروال تحت شبکه لینوکسی IPtables

نحوه بستن پروتکل ICMP به منظور اینکه دیگران نتوانند از سیستم ما ping بگیرند:

نحوه ذخیره کارهایی که روی iptables انجام داده ایم درون یک فایل:

در دستور بالا به جای $USER باید یوزر خود را وارد کنید و مسیر دلخواه خود که برای مثال ما در داخل  desktop با فایلی یه اسم file.rules ذخیره کردیم.

غیرفعال کردن ارسال ایمیل از سیستم شما (می توانید پورت های پروتکل SMTP را با دستور زیر غیرفعال کنید)

بلاک کردن یک رنج IP (در دستور زیر ما رنج 10.100 را تا 10.200 بلاک کردیم)

بلاک کردن تمامی ترافیک های ورودی به سیستم:

بلاک کردن تمامی ترافیک های خروجی سیستم:

نکته: بعد از زدن این دستور شما هیچ ارتباطی به سمت بیرون نخواهید داشت.

برای حذف رول ها و قوانین مشخص شده در IPtables از سوییچ زیر استفاده می کنیم:

  • -F ( Flush )
  • IPtables -F

امیدوارم که از این آموزش لذت کافی را برده باشید.

نویسنده: مهدیس تنگسیری نژاد

- تبلیغات -

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.