با Iptables شروع کنید: افراد بد (و رباتها) را از سرور خود دور نگه دارید

افشای: پشتیبانی شما به حفظ سایت کمک می کند! ما برای برخی از خدماتی که در این صفحه توصیه می کنیم هزینه ارجاع دریافت می کنیم.


Iptables یک برنامه کاربردی فضای کاربر لینوکس است که برای پیکربندی جداول IPv4 استفاده شده توسط فایروال هسته هسته لینوکس استفاده می شود. Iptables در اکثر توزیع های لینوکس در حال اجرا در هسته 2.4.x یا بعد از آن گنجانده شده است.

Iptables یک ابزار آتش نشانی خط فرمان کاملاً انعطاف پذیر است و از زنجیره های خط مشی استفاده می کند تا بتواند ترافیک را مسدود یا مسدود کند. این امر به وضوح به سمت مدیر سیستم قرار دارد ، زیرا اجرای آن نیاز به امتیازات بالاتری دارد و باید توسط ریشه کاربر اجرا شود.

تاریخچه مختصر

توسعه پروژه iptables از سال 1998 آغاز شد ، به ریاست Rusty Russell ، توسعه دهنده نرم افزار استرالیایی. Iptables به عنوان جانشین ipchains ایجاد شد ، ابزار قبلی Firewall Linux نیز توسط Russell ایجاد شده است.

با گسترش این پروژه ، Rusty Russell تیم اصلی Netfilter Core را در سال 1999 تأسیس کرد. این فریم ورک و لینوکس های Netfilter Linux را تولید کرد و آنها را تحت مجوز عمومی GNU منتشر کرد. در مارس 2000 ، Netfilter و iptables در خط اصلی هسته لینوکس ادغام شدند.

ویژگی ها و طراحی Iptables

ماژول های مختلف هسته برای پروتکل های مختلف استفاده می شود – iptables شامل IPv4 ، ip6tables به IPv6 ، Arptables برای ARP ، و ebtables برای قاب های اترنت است..

Iptables برای تنظیم ، حفظ و بازرسی جداول قوانین بسته فیلتر IPv4 در هسته لینوکس استفاده می شود..

چندین جدول مختلف ممکن است تعریف شود که هر جدول شامل تعدادی زنجیره داخلی یا زنجیرهای تعریف شده توسط کاربر است. هر زنجیره مجموعه ای از قوانین است که می تواند با مجموعه ای از بسته ها مطابقت داشته باشد ، در حالی که هر قانون مشخص می کند که با بسته ای که مطابقت دارد چه کاری باید انجام شود. به این هدف گفته می شود.

اگر یک بسته مطابق با قاعده باشد ، سرنوشت آن با مقدار هدف تعیین می شود: ACCEPT اجازه می دهد تا بسته را از طریق ، DROP بسته را رها کند ، QUEUE بسته را به فضای کاربر منتقل می کند ، RETURN قانون بعدی را در زنجیره تماس قبلی از سر می گیرد..

بسته به پیکربندی هسته و ماژولهای فعال تا پنج جدول مستقل در دسترس هستند:

  • فیلتر جدول پیش فرض ، حاوی زنجیره های داخلی INPUT ، FORWARD و OUTPUT است.
  • نات هنگامی که بسته ای که اتصال جدید ایجاد می کند ، استفاده می شود که شامل زنجیره های داخلی PREROUTING ، OUTPUT و POSTROUTING است ، استفاده می شود..
  • مانگول – برای تغییر بسته های تخصصی استفاده می شود ، شامل زنجیره های داخلی PREROUTING ، ورودی ، خروجی ، FORWARD و POSTROUTING.
  • خام استفاده می شود برای پیکربندی معافیت از ردیابی اتصال همراه با هدف NOTRACK ، ارائه زنجیره های داخلی PREROUTING و OUTPUT.
  • امنیت برای قوانین شبکه کنترل دسترسی اجباری (MAC) استفاده می شود ، با زنجیره های داخلی ، ورودی ، خروجی و FORWARD.

گزینه های شناخته شده توسط iptables به دستورات ، پارامترها و گزینه های دیگر تقسیم می شود.

با استفاده از Iptables

Iptables یک ابزار خط فرمان است که در اکثر توزیع های لینوکس از پیش نصب شده است. در صورت نیاز به به روزرسانی یا نصب iptables ، می توانید از دستور زیر استفاده کنید:

sudo apt-get iptables را نصب کنید

اگر وارد یک سرور راه دور هستید ، باید بسیار مراقب باشید و قوانین iptables آن را پیکربندی می کنید ، زیرا یک دستور اشتباه می تواند شما را به خوبی قفل کند و ممکن است به صورت دستی در سرور ثابت شود..

ما چند دستور معمول و ساده را که در پیکربندی قوانین iptables استفاده می شود ، نشان خواهیم داد. اگر قصد استفاده از ویژگی های پیشرفته iptables را دارید ، باید برخی از منابع موجود در iptables را که در زیر ارائه می دهیم بررسی کنید.

می توانید با استفاده از موارد زیر قوانین iptables را پیکربندی کنید:

iptables –L

در بیشتر موارد ، شما می خواهید سیستم شما با استفاده از این دستورات ، اتصالات را بطور پیش فرض بپذیرد:

iptables – پولیسی ورودی ورودی
iptables – POLYY OUTPUT ACCEPT
iptables – پولیسی ACCEPT FORWARD

پس از این ، می توانید از iptables برای رد اتصال از آدرس های IP خاص یا پورت ها ، مانند این موارد استفاده کنید:

iptables -A INPUT -s 192.168.10.10 -j DROP

یا می توانید اتصالات را از طیف وسیعی از آدرس های IP مانند این مسدود کنید:

iptables -A INPUT -s 192.168.10.0/24 -j DROP

در برخی موارد خاص ، می توانید از رویکرد متضاد با روشی که در بالا توضیح داده شد استفاده کنید. می توانید تمام اتصالات را انکار کنید و به صورت دستی مواردی را که می خواهید اجازه اتصال دهید تعیین کنید. این تنظیم می تواند برای سرورهایی با داده های حساس ، که به یک آدرس IP منحصر به فرد متصل هستند ، استفاده شود.

iptables – POLYPY INPUT DROP
iptables – POLYY OUTPUT DROP
iptables – خط مشی FORWARD DROP
iptables -A INPUT -s 192.168.10.10 -j ACCEPT

توجه به این نکته ضروری است که کلیه تغییرات ایجاد شده در قوانین iptables بصورت خودکار ذخیره نمی شوند. شما باید تغییرات را به صورت دستی با استفاده از یک فرمان که می تواند بسته به توزیع شما متفاوت باشد ذخیره کنید. این دستور اوبونتو است:

sudo / sbin / iptables-save

در صورت فراموش کردن تغییراتی که در iptables ایجاد کردید ، دفعه بعد مجدداً سرویس iptables از بین می رود.

همچنین می توانید از دستور flush برای پاک کردن کلیه قوانین پیکربندی شده استفاده کنید:

iptables -F

منابع Iptables

منابع زیادی برای iptables به صورت آنلاین وجود دارد ، که قابل درک است زیرا iptables در اکثر توزیع های لینوکس گنجانده شده است. یادگیری و استفاده از iptables نباید مشکل ایجاد کند ، به خصوص اگر به منابع با کیفیت مانند این متکی باشید:

  • دفترچه راهنمای رسمی Iptables مفصل است و مرجع مفیدی برای دستورات و پارامترهای iptables ارائه می دهد.
  • Linux 2.4 Packet Filtering HOWTO Documentation شرح کاملی از فیلتر بسته ها است که توسط Rusty Russell نوشته شده است. مورد استفاده ویژه Iptables است.
  • Iptables How To یک پیشرفت خوب از iptables است.

Iptables Books

کتابهای زیادی در رابطه با iptables وجود ندارد ، اگرچه در بسیاری از کتابهایی که در شبکه های لینوکس و فایروال ها نوشته شده اند iptables قابل ذکر است..

با وجود منابع آنلاین با کیفیت زیادی ، جای تعجب نیست که کتابهای بیشتری در مورد iptables وجود ندارد. بنابراین ، ما فقط یک کتاب در مورد iptables را تفکیک کردیم:

  • مرجع جیبی لینوکس Iptables توسط Gregor Purdy: این مرجع جیب به شما در آن لحظه های مهم کمک می کند وقتی شخصی از شما بخواهد یک درگاه را با عجله باز کنید یا آن را ببندید ، یا برخی از ترافیک های مهم را فعال کنید یا از حمله جلوگیری کنید. این کتاب نحو ظریف را صاف نگه می دارد و به شما کمک می کند تمام مقادیری را که باید وارد کنید به خاطر بیاورید تا در حد امکان ایمن باشید.

نتیجه

Iptables یک ابزار بسیار پرکاربرد است ، بنابراین مطمئناً اگر بسیاری از کارهای شما به سرورهای مبتنی بر لینوکس بپیوندند ، مسترینگ هستند. خوشبختانه ، محبوبیت آن بدان معنی است که iptables هنوز هم به طور فعال توسعه می یابد و نسخه های جدید به صورت دوره ای معرفی می شوند.

همچنین این بدان معناست که کمبود منابع iptables با کیفیت به صورت آنلاین وجود ندارد ، اما اگر از چروک کاغذ لذت می برید ، پیدا کردن کتاب های iptables دشوار خواهید بود. با این وجود ، حجم بالای منابع iptables دیجیتال بیشتر از کمبود منابع شومیز است.

Iptables یک ابزار قدرتمند و در عین حال آسان برای استفاده است. هر یک از گورو های مشتاق لینوکس باید بر آن تسلط داشته باشند.

مطالعه بیشتر و منابع

ما راهنماهای ، آموزش ها و اینفوگرافیک های بیشتری در رابطه با استفاده از رایانه داریم:

  • مقدمه و منابع برنامه نویسی لینوکس: این شیرجه رفتن عمیق به برنامه نویسی لینوکس تبدیل می شود به هسته که در آن تمام اقدامات است.
  • برنامه نویسی شبکه با سوکت های اینترنت: درباره شبکه در اینترنت همه چیز را بیاموزید.

منابع برنامه نویسی یونیکس

اگر واقعاً به لینوکس وارد شده اید و می خواهید برنامه هایی را برای آن ایجاد کنید ، ما مکان خوبی برای شروع یادگیری داریم: منابع برنامه نویسی یونیکس.

لیست نهایی ابزارهای وب مستر A-Z
منابع برنامه نویسی یونیکس

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map