آموزش کانفیگ فایروال (IP Tables) لینوکس Ubuntu

در این مقاله قصد داریم، به موضوع آموزش کانفیگ فایروال (IP Tables) لینوکس Ubuntu بپردازیم. پس همراه با وبوآپ بمانید.

همچنین می‌توانید، برای کسب اطلاعات بیشتر از صفحه “ خط تلفن اینترنتی ” استفاده کنید. 

---

کانفیگ فایروال (IP Tables)

iptables یک برنامه فایروال قدرتمند میباشد. که می توانید؛ از آن برای امنیت سرور لینوکس و یا سرور مجازی VPS استفاده کنید. همچنین؛ می توانید بر اساس نیاز خود rule های مختلفی را تعریف کنید.

لزوم استفاده از فایروال و IP Tables برای همه روشن میباشد. با استفاده از آی پی تیبل و فایروال لینوکس شما می توانید؛ لیست آی پی های مجاز برای دسترسی به سرورتان را محدود کنید. این کار اولین گام برای تامین امنیت می باشد.

برای شروع ابتدا یک فایل ایجاد می کنیم. برای نمونه:

nano /etc/iptables-on

سپس؛ طبق نمونه آی پی یا رنج آی پی های مورد نظر را به خط ابتدایی اضافه می کنیم.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20731:4258949]
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -s 8.8.8.8/32 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -s 93.117.0.0/16 -j ACCEPT
-A INPUT -s 94.130.0.0/16 -j ACCEPT
-A INPUT -s 188.159.0.0/16 -j ACCEPT
-A INPUT -s 178.131.0.0/16 -j ACCEPT
-A INPUT -s 31.14.0.0/16 -j ACCEPT
-A INPUT -s 95.82.0.0/16 -j ACCEPT
-A INPUT -s 188.158.0.0/16 -j ACCEPT
-A INPUT -s 37.156.0.0/16 -j ACCEPT
-A INPUT -s 62.102.0.0/16 -j ACCEPT
-A INPUT -s 95.38.0.0/16 -j ACCEPT
-A INPUT -s 37.156.0.0/16 -j ACCEPT
-A INPUT -s 109.125.0.0/16 -j ACCEPT
-A INPUT -s 80.191.0.0/16 -j ACCEPT
-A INPUT -s 95.216.0.0/16 -j ACCEPT
-A INPUT -s 93.115.0.0/16 -j ACCEPT
-A INPUT -s 172.28.0.0/16 -j ACCEPT
-A INPUT -s 5.126.0.0/16 -j ACCEPT
-A INPUT -s 5.125.0.0/16 -j ACCEPT
-A INPUT -s 5.202.0.0/16 -j ACCEPT
-A INPUT -s 5.56.0.0/16 -j ACCEPT
-A INPUT -s 5.113.0.0/16 -j ACCEPT
-A INPUT -s 5.117.0.0/16 -j ACCEPT
-A INPUT -s 5.114.0.0/16 -j ACCEPT
-A INPUT -s 2.180.0.0/16 -j ACCEPT
-A INPUT -s 86.55.0.0/16 -j ACCEPT
-A INPUT -s 31.2.0.0/16 -j ACCEPT
-A INPUT -s 176.65.0.0/16 -j ACCEPT
-A INPUT -s 46.100.0.0/16 -j ACCEPT
-A INPUT -s 85.185.0.0/16 -j ACCEPT
-A INPUT -s 185.98.0.0/16 -j ACCEPT
-A INPUT -s 185.141.0.0/16 -j ACCEPT
-A INPUT -j DROP
COMMIT

فایل مورد نظر را ذخیره می کنیم. و بعد؛ با فرمان زیر آن را اعمال می نماییم. دقت داشته باشید. Role مربوط به DROP باید مطابق نمونه در آخرین خط قرار گیرد.

iptables-restore /etc/iptables-on

در نهایت باید بدانید که بعد از هر بار ریبوت کل تنظیمات شما حذف می شوند. جهت حفظ تنظیمات فرمان iptables-restore /etc/iptables-on را در فایل زیر اضافه میکنیم.

nano /etc/rc.local

iptables چیست و چه کارایی دارد؟

iptables برنامه فایروال برای لینوکس است. با استفاده از جدول های آن، میزان ترافیک ورودی و خروجی سرور کنترل کرد. این جدول ها شامل مجموعه ای از قوانین (rule) است. که به آن ها Chain گفته میشود. و packet های داده ورودی و خروجی را فیلتر می کند.