Iptables فایروال داخلی لینوکس است 🔥 که قابلیت های زیادی دارد. اگر از نکات و موارد استفاده آن اطلاع داشته باشید، میتوانید بهتر از آن بهره ببرید. در این مطلب از کلاسیک وب قصد داریم به آموزش و راهنما کار با Iptables فایروال لینکوس میپردازیم.
آموزش Iptables در لینوکس
?How to Install and Configure Linux Firewall Iptables
Iptables ابزار فایروالی است که با Command کار میکند و می تواند برخی ترافیک ها را بلاک کنند و به برخی دیگر اجازه عبور دهد. Iptables معمولا به صورت پیشفرض روی لینوکس نصب است. در این مطلب از کلاسیک وب قصد داریم تنظیم فایروال در لینوکس را آموزش دهیم. با ادامه این مطلب ما را همراهی کنید.
Iptables در لینوکس چیست؟
ترافیک اینترنت از پاکتهایی تشکیل شده است. داده به این پاکت ها تقسیم میشود و سپس به اینترنت منتقل می شود و پس از آن دوباره به یکدیگر پیوند می خورند. Iptables این پاکت ها را شناسایی می کند و با کمک قوانین از پیش تعیین شده مشخص می کند با آن ها باید چه کار کند. Iptables پاکت ها را بر اساس موارد زیر دسه بندی می کند:
- Tables: فایل هایی که عملیات مشابه را پیوند می زنند. یک Tables از چندین Chain تشکیل شده است.
- Chain: یک چین یا زنجیره از چندین قانون تشکیل شده است. وقتی پاکتی دریافت می شود، Iptables تیبل مناسبی را پیدا می کند تا آن را از یک دسته قوانین عبور دهد و بهترین را انتخاب کند.
- Rules: یک رول به سیستم می گوید که باید یک پاکت باید چه کار کند. ممکن است برخی را بلاک کند و به برخی دیگر اجازه عبور دهد. به جایی که پاکت ارسال می شود، تارگت گفته می شود.
- Targets: تارگت جایی است که پاکت به آن ارسال می شود.
آموزش Iptables فایروال لینوکس
فایروال لینوکس به صورت پیشفرض ۴ تیبل دارد:
Filter
این تیبل تصمیم می گیرد که اینترنت چگونه عمل کند.
- Input: پاکت های دریافت شده از سرور را بررسی می کند.
- Output: این چین پاکت های ارسال شده را بررسی می کند.
- Forward: این چین پاکت های سرور را بررسی می کند.
Network Address Translation (NAT)
از این تیبل برای مواردی استفاده می شود که نمی توان به صورت مستقیم به آنها دسترسی داشت. زمانی که مقصد یا منبع پاکت باید عوض شود، از NAT استفاده می شود.
- Prerouting: این چین پاکت ها را به محض دریافت از سرور دسته بندی می کند.
- Output: همانند Output فیلتر عمل می کند.
- Postrouting: قوانین این چین اجازه میدهد تا تغییراتی روی چین Output ایجاد شود.
Mangle
این تیبل IP پاکت ها را تنظیم می کند و شامل موارد زیر می شود:
- Prerouting
- Postrouting
- Output
- Input
- Forward
RAW
این تیبل پاکت های رد شده را بررسی می کند و شامل موارد زیر می شود:
- Prerouting
- Output
- Security
برخی از نسخه های لینوکس از این مورد برای دسترسی به قوانین خاص استفاده می کنند. این تیبل شامل موارد زیر میشود:
- Output
- Input
- Forward
نحوه نصب Iptables روی اوبنتو
Ctrl-Alt-T یا Ctrl-Alt-F2 را فشار دهید. سپس برای این که ببینید آن را نصب دارید دستور زیر را کپی و پیست کنید:
sudo apt-get install iptables
در تصویر بالا می توانید مشاهده کنید که iptables نصب است. اگر می خواهید قوانین فایروال پس از ریبوت سیستم باقی بماند نسخه زیر را نصب کنید:
sudo apt-get install iptables-persistent
دستورات Iptables برای نصب در CentOS
برای نصب Iptables در CentOS دستورات زیر را وارد کنید:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
sudo systemctl mask firewalld
پس از اجرای دستورات دستور زیر را وارد کنید:
sudo yum -y install iptables-services
با دستورات زیر می توانید Iptables را در CentOS 7 فعال و شروع کنید:
sudo systemctl enable iptables
sudo systemctl start iptables
با دستورات زیر هم می توانید از وضعیت آن مطلع شوید:
sudo systemctl status iptables
سایر دستورات Iptables در لینوکس
به طور کلی دستورات Iptables در لینوکس به شکل زیر هستند:
sudo iptables [option] CHAIN_rule [-j target]
در ادامه علائم این دستورات را می آوریم.
A –append: اضافه کردن یک قانون به یک چین در پایان کار
C –check: پیدا کردن قانونی که با نیازمندیهای چین مطابقت داشته باشد.
D –delete: حذف قوانین مشخص شده از یک زنجیره
F –flush: حذف تمام قوانین
I –insert: اضافه کردن یک قانون به یک زنجیره در موقعیتی مشخص
L –list: نمایش تمام قوانین یک زنجیره
N -new-chain: ایجاد زنجیره ای جدید
v –verbose: نمایش اطلاعات بیشتر در زمان استفاده از فهرستی از تنظیمات
X –delete-chain: حذف زنجیره ارائه شده
چک کردن وضعیت کنونی Iptables فایروال لینکوس
برای این کار از دستور زیر استفاده کنید:
sudo iptables –L
این دستور برای فیلتر است. در صورتی که می خواهیدتیبل خاصی را چک کنید، از –t در پایان دستور استفاده کنید.
این دستور وضعیت چین ها را نمایش می دهد و سه مورد زیر را لیست می کند:
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
نحوه فعال کردن Loopback Traffic
برای این کار می توانید دستور زیر را استفاده کنید:
sudo iptables -A INPUT -i lo -j ACCEPT
با این دستور فایروال ترافیک لوکال هاست را می پذیرد. در نتیجه هر چیزی از سیستم شما می تواند از فایروال رد شود. با این دستور می توانید به برخی از نرم افزارها اجازه فعالیت دهید.
نحوه تایید ترافیک روی پورتهای خاص در فایروال لینکوس
با دستور زیرا می توانید به ترافیک اجازه دهید تا روی پورت های مختلفی که با دستورات زیر مشخص می کنید، عمل کنند.
برای ترافیک وب HTTP:
sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT
برای ترافیک SSH (Secure Shell):
sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT
برای ترافیک اینترنت HTTPS:
sudo iptables -A INPUT -p tcp –dport 443 -j ACCEPT
در ادامه می توانید نشانهها را بهتر متوجه شوید:
-p: پروتکل مشخص شده (tcp) را بررسی میکند.
–dport: پورت مقصد را مشخص میکند.
-j jump: اجرای عمل مشخص شده
دستورات مربوط به کنترل آدرس آی پی با ترافیک در فایروال لینکوس
با دستورات زیر می توانید ترافیک آی پی خاصی را دریافت کنید:
sudo iptables -A INPUT -s 192.168.0.27 -j ACCEPT
نکته: آدرس آی پی مدنظر را در دستور قرار دهید.
علاوه بر این می توانید ترافیک یک آی پی خاص را رها کنید:
sudo iptables -A INPUT -s 192.168.0.27 -j DROP
مثال:
iptables -A INPUT -s 10.10.10.0/24 -j DROP
یا
iptables -A INPUT -s 10.10.10.0/255.255.255.0 -j DROP
همچنین می توانید ترافیک رنج خاصی از آی پی ها را رد کنید:
sudo iptables -A INPUT -m iprange –src-range 192.168.0.1-192.168.0.255 -j REJECT
با کمک موارد زیر هم می توانید متوجه نشانه های موجود در دستورات شوید:
-m: مطابقت با مورد مشخص شده
-iprange: قرار دادن رنجی از آی پی ها در دستور
–src-range: محدوده آدرسهای IP را مشخص می کند.
نحوه Drop کردن ترافیک های ناخواسته با Iptables
با این دستور می توانید ترافیک ها را دراپ کنید. این گونه باید از دسترسی ترافیک های غیرمجاز جلوگیری کنید.
sudo iptables -A INPUT -j DROP
گزینه –A قانونی جدید در یک چین است. هر گونه اتصال تعریف نشده که به پورت وارد شود، دراپ می شود.
مثال:
iptables -A INPUT -s 10.10.10.10 -j DROP
برای یادگیری نصب ترمینال Bash روی ویندوز ۱۰ و ۱۱ مطلب آموزش نصب ترمینال لینوکس Bash در ویندوز ۱۱ و ویندوز ۱۰ را مطالعه کنید.
نحوه حذف یک Rule در فایروال لینکوس
ابتدا از دستور زیر استفاده کنید:
sudo iptables -L –line-numbers
با استفاده از –F می توانید تمامی Ruleهای فایروال را پاک کنید.
خطی که مربوط به قانون مدنظر شما است پیدا کنید و آن را حذف کنید. سپس دستور زیر را اجرا کنید:
sudo iptables -D INPUT <Number>
به جای <Number> باید شماره خط را وارد کنید.
برای یادگیری بکاپ از لینوکس مطلب آموزش بکاپ گرفتن از سیستم عامل لینوکس را مطالعه کنید.
نحوه ذخیره کردن تغییرات در Iptables فایروال لینکوس
با ری استارت کردن سیستم تمامی تنظیمات از بین میرود. مگر این که قبل از این کار آنان را ذخیره کنید. برای این کار در سیستم Debian-based دستور زیر را وارد کنید:
sudo /sbin/iptables–save
برای ذخیره اطلاعات در سیستم Red-Hat based دستور زیر را وارد کنید:
sudo /sbin/service iptables save
یا
/etc/init.d/iptables save
برای یادگیری ریکاوری فایل های حذف شده در لینوکس مطلب آموزش ریکاوری فایل های حذف شده در لینوکس را مطالعه کنید.
نظرات و پیشنهادات شما؟
در این مطلب از کلاسیک وب نحوه نصب Iptables در اوبونتو ، CentOS و.. کار با آن را آموزش دادیم. آیا موفق به اجرای فایروال لینکوس شدید؟ لطفا نظرات و پیشنهادات خود را در بخش دیدگاه با ما در میان بگذارید.
آخرین دیدگاه ها
تا کنون دیدگاهی ثبت نشده است.