آموزش کار iptables (فایروال لینوکس)

آموزش کار iptables (فایروال لینوکس)

فایروال (Firewall) که در فرهنگستان فارسی نیز با اسم تاربارو معرفی شده نام نرم افزاری است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری می‌کند. یکی از کاربردهای معمول فایروال واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع بوده، و همچنین بازداشتن کسانی که از خارج از گروه خواهان دسترسی به منبع هستند می‌باشد. استفاده دیگر فایروال جلوگیری از ارتباط مستقیم یک سری از رایانه‌ها با دنیای خارج می‌باشد. هر چند فایروال بخش مهمی از سیستم امنیتی را تشکیل می‌دهد ولی طراحان به این نکته نیز توجه می‌ورزند که اکثر حملات از درون شبکه می‌آیند و نه از بیرون آن. امروز قصد داریم تا آموزش کار با iptables (فایروال لینوکس) به شما ارائه دهیم. این آموزش برای لینوکس RedHat ، CentOS ، فدورا (Fedora)، اوبونتو (Ubuntu) و دبیان ( Debian) صدق میکند.

معرفی iptables:

Iptables یا Netfilter محبوب ترین و پر استفاده ترین فایروال لینوکسی مبتنی بر خط فرمان است. iptables خط اول دفاعی سرورهای لینوکس است و بسیاری از مدیران سرورها از آن برای کانفیگ و ایجاد تنظیمات در سرورهای لینوکس استفاده می­کنند. iptables  امکانات زیادی در اختیار یک مدیر سرور می دهد. توسط iptables شما می توانید با توجه به نیاز های خود به ایجاد،حذف یا ویرایش قوانین فیلتر کردن بسته ها بپردازید و حتی می­توانید مجموعه قوانین جاری را بصورت لیست مشاهده کنید و…

 

بررسی وضعیت فعال یا غیر فعال بودن iptables: (با دسترسی روت وارد شوید)

برای IPv4 میتوانید از دستور زیر بهره ببرید:

# service iptables status

یا

#/etc/init.d/iptables status

برای IPv6 میتوانید از دستور زیر بهره ببرید:

# service ip6tables status

یا

#/etc/init.d/ip6tables status

فعال کردن iptables:

برای IPv4 میتوانید از دستورات زیر بهره ببرید:

# service iptables start
# chkconfig iptables on
برای IPv6 میتوانید از دستورات زیر بهره ببرید:
# service ip6tables start
# chkconfig ip6tables on
در پایان یک بار ریبوت کنید:
#reboot

غیر فعال کردن iptables:

برای IPv4 میتوانید از دستورات زیر بهره ببرید:

# service iptables save
# service iptables stop
# chkconfig iptables off
برای IPv6 میتوانید از دستورات زیر بهره ببرید:
# service ip6tables save
# service ip6tables stop
# chkconfig ip6tables off

سوئیچ ها و دستورات iptables:

  • A- برای افزودن دستور به انتهای یک زنجیره از جدول قوانین استفاده می شود.
  • I- برای افزودن به مکان خاصی از زنجیره جدول قوانین استفاده می شود.
  • D- برای حذف دستور از مکان خاصی از زنجیره جدول قوانین استفاده می شود.
  • R- برای جایگزین کردن دستور جاری یا یک دستور در مکان خاصی از زنجیره جدول قوانین استفاده می شود.
  • p- برای مشخص کردن نوع پروتکل مورد استفاده قرار می­گیرد.
  • t- برای مشخص کردن جدول مورد استفاده قرار می­گیرد.
  • s- یا source– برای مشخص کردن شماره ip  مبدا مورد استفاده قرار می­گیرد.
  • d- یا destination– برای مشخص کردن شماره ip  مقصد مورد استفاده قرار می­گیرد.
  • i- یا in-interface– برای مشخص کردن کارت شبکه ورودی مورد استفاده قرار می­گیرد.
  • o- یا out-interface– برای مشخص کردن کارت شبکه خروجی مورد استفاده قرار می­گیرد.
  • sport– برای مشخص کردن شماره پورت مبدا مورد استفاده قرار می­گیرد.
  • dport– برای مشحص کردن شماره پورت مقصد مورد استفاده قرار می­گیرد.
  • L- برای لیست کردن قوانین موجود در یک زنجیر مورد استفاده قرار می­گیرد.
  • N- برای ایجاد زنجیر جدید مورد استفاده قرار می­گیرد.
  • X- برای حذف یک زنجیر مورد استفاده قرار می­گیرد.
  • F- برای پاک کردن قوانین مورد استفاده قرار می­گیرد.
  • j- مشخص کردن نحوه برخورد با بسته مورد استفاده قرار می­گیرد. این سویچ به معنی jump  بوده و به موارد DROP ، LOG ، ACCEPT  و REJECT اشاره می کند. در اینجا تفاوتی که بین DROP و REJECT وجود دارد و آ ن این است که در DROP برای فرستنده پیامی مبنی بر حذف بسته  ارسال نمی­کند ولی در REJECT به فرستنده یک بسته عدم پذیرش ترافیک ارسال خواهد شد.
  • iptables-save > /etc/iptables.rules برای پشتیبان گیری تنظیمات مورد استفاده قرار می­گیرد.
  • post-down iptables-save > /etc/iptables.rules برای پشتیبان گیری تنظیمات قبل از هر خاموش شدن سیستم مورد استفاده قرار می­گیرد.
  • iptables-restore < /etc/iptables.rules برای بازیابی تنظیمات مورد استفاده قرار می­گیرد.
  • m- برای مشخص کردن ماژول مورد استفاده قرار می گیرد.
  • m mac –mac-source- برای مشخص کردن مک آدرس مبدا مورد استفاده قرار می گیرد.

چند دستور مهم:

ذخیره تمام تنظیمات:

# service iptables save

پاک کردن همه تنظیمات:

# iptables -F

مسدود سازی یک IP خاص:

# iptables A INPUT s xxx.xxx.xxx.xxx j DROP

امیدوارم این آموزش مورد کاربرد قرار بکیرد – در صورت بروز هرگونه مشکل یا سوال میتوانید در زیر همین پست اقدام به ارسال کامنت فرمائید.

لینک کوتاه شده مطلب: http://neopc.ir/?p=6248
logo-samandehi