Iptables के साथ आरंभ करें: अपने सर्वर से बुरे लोगों (और बॉट) को बाहर रखें

प्रकटीकरण: आपका समर्थन साइट को चालू रखने में मदद करता है! हम इस पृष्ठ पर हमारे द्वारा सुझाई गई कुछ सेवाओं के लिए एक रेफरल शुल्क कमाते हैं.


Iptables लिनक्स कर्नेल फ़ायरवॉल द्वारा प्रयुक्त IPv4 तालिकाओं को कॉन्फ़िगर करने के लिए उपयोग किया जाने वाला एक लिनक्स उपयोगकर्ता-स्पेस एप्लिकेशन प्रोग्राम है। Iptables सबसे लिनक्स वितरण में शामिल है जो कर्नेल 2.4.x या उसके बाद पर चल रहा है.

Iptables यातायात को अनुमति देने या अवरुद्ध करने के लिए नीति श्रृंखलाओं का उपयोग करते हुए एक अत्यंत लचीला कमांड-लाइन फ़ायरवॉल उपयोगिता है। यह सिस्टम प्रशासकों के लिए स्पष्ट रूप से लक्षित है, क्योंकि इसे चलाने के लिए उन्नत विशेषाधिकार की आवश्यकता होती है, और उपयोगकर्ता रूट द्वारा निष्पादित किया जाना चाहिए.

संक्षिप्त इतिहास

IPtables परियोजना पर विकास 1998 में शुरू हुआ, जो ऑस्ट्रेलियाई सॉफ्टवेयर डेवलपर रस्टी रसेल द्वारा किया गया था। Iptables ipchains के उत्तराधिकारी के रूप में बनाया गया था, पहले लिनक्स फ़ायरवॉल उपयोगिता भी रसेल द्वारा बनाई गई थी.

जैसे-जैसे परियोजना का विस्तार होता गया, रस्टी रसेल ने 1999 में नेटफिल्टर कोर टीम की स्थापना की। इसने नेटफिल्टर लिनक्स फ्रेमवर्क और आईपीटेबल्स का उत्पादन किया और उन्हें GNU जनरल पब्लिक लाइसेंस के तहत जारी किया। मार्च 2000 में, नेटफिल्टर और आईपीटेबल्स को लिनक्स कर्नेल मेनलाइन में मिला दिया गया.

Iptables सुविधाएँ और डिज़ाइन

अलग-अलग प्रोटोकॉल के लिए अलग-अलग कर्नेल मॉड्यूल का उपयोग किया जाता है – iptables IPv4, ip6tables से IPv6, ARP से arptables और ईथरनेट फ़्रेमों के लिए लागू होता है.

Iptables लिनक्स कर्नेल में IPv4 पैकेट फिल्टर नियमों की तालिकाओं को स्थापित करने, बनाए रखने और निरीक्षण करने के लिए उपयोग किया जाता है.

कई अलग-अलग तालिकाओं को परिभाषित किया जा सकता है, प्रत्येक तालिका में कई अंतर्निहित चेन या उपयोगकर्ता-परिभाषित श्रृंखलाएं होती हैं। प्रत्येक श्रृंखला नियमों का एक सेट है जो पैकेट के सेट से मेल खा सकता है, जबकि प्रत्येक नियम निर्दिष्ट करता है कि एक पैकेट से क्या मेल खाता है। इसे लक्ष्य कहते हैं.

यदि एक पैकेट नियम से मेल खाता है, तो इसका भाग्य लक्ष्य के मूल्य से निर्धारित होता है: ACCEPT पैकेट को थ्रू देता है, DROP पैकेट को छोड़ देता है, QUEUE पैकेट को यूजर्स के पास भेजता है, RETURN पिछले कॉलिंग चेन में अगला नियम फिर से शुरू करता है.

कर्नेल कॉन्फ़िगरेशन और सक्रिय मॉड्यूल के आधार पर पाँच स्वतंत्र तालिकाएँ उपलब्ध हैं:

  • फ़िल्टर एक डिफ़ॉल्ट तालिका है, जिसमें अंतर्निहित श्रृंखला INPUT, FORWARD और OUTPUT हैं.
  • नेट जब एक पैकेट जो एक नया कनेक्शन बनाता है, का उपयोग किया जाता है, जिसमें अंतर्निहित चेन PREROUTING, OUTPUT और POSTROUTING वाली चेन होती हैं।.
  • वध करना – विशेष पैकेट फेरबदल के लिए उपयोग किया जाता है, जिसमें अंतर्निहित चेन PREROUTING, INPUT, OUTPUT, FORWARD, और POSTROUTING हैं।.
  • कच्चा कनेक्शन ट्रैक से छूट को कॉन्फ़िगर करने के लिए उपयोग किया जाता है, NOTRACK लक्ष्य के साथ संयुक्त, अंतर्निहित श्रृंखला प्रदान करना और बाहर जाना.
  • सुरक्षा अनिवार्य पहुंच नियंत्रण (मैक) नेटवर्किंग नियमों के लिए उपयोग किया जाता है, INPUT, OUTPUT और फॉरवर्ड में निर्मित श्रृंखलाओं के साथ.

Iptables द्वारा पहचाने गए विकल्प कमांड, पैरामीटर और अन्य विकल्पों में विभाजित हैं.

Iptables का उपयोग करना

Iptables एक कमांड लाइन उपयोगिता है जो अधिकांश लिनक्स वितरण पर पूर्वस्थापित है। यदि आपको iptables को अपडेट या इंस्टॉल करने की आवश्यकता है, तो आप निम्न कमांड का उपयोग कर सकते हैं:

sudo apt-get install iptables

यदि आप एक दूरस्थ सर्वर में लॉग इन हैं, तो आपको बेहद सावधान रहना चाहिए, और आप इसके iptables नियमों को कॉन्फ़िगर कर रहे हैं, क्योंकि एक गलत आदेश आपको अच्छे के लिए लॉक कर सकता है, और सर्वर पर मैन्युअल रूप से नियत करना पड़ सकता है।.

हम iptables नियमों को कॉन्फ़िगर करने में उपयोग किए जाने वाले कुछ सामान्य और सरल आदेशों का प्रदर्शन करेंगे। यदि आप iptables की उन्नत सुविधाओं का उपयोग करने की योजना बना रहे हैं, तो आपको हमारे द्वारा नीचे दिए गए iptables पर कुछ संसाधनों की जाँच करनी चाहिए.

आप वर्तमान में कॉन्फ़िगर किए गए iptables नियमों को सूचीबद्ध कर सकते हैं:

iptables- एल

ज्यादातर मामलों में, आप चाहते हैं कि आपका सिस्टम इन कमांडों का उपयोग करके डिफ़ॉल्ट रूप से कनेक्शन स्वीकार कर सके:

iptables – पॉलीपसी INPUT ACCEPT
iptables – अफीम की खट्टी चीजें
iptables – प्रॉपर्टी फ़ॉरवर्ड ACCEPT

इसके बाद, आप IPtables का उपयोग विशिष्ट IP पते या पोर्ट से कनेक्शन को अस्वीकार करने के लिए कर सकते हैं, जैसे:

iptables-INPUT -s 192.168.10.10 -j DROP

या आप इस तरह के आईपी पते की एक श्रृंखला से कनेक्शन ब्लॉक कर सकते हैं:

iptables-INPUT -s 192.168.10.0/24 -j DROP

कुछ विशिष्ट मामलों में, आप ऊपर वर्णित एक के विपरीत दृष्टिकोण का उपयोग कर सकते हैं। आप सभी कनेक्शनों को अस्वीकार कर सकते हैं और मैन्युअल रूप से उन लोगों को निर्दिष्ट कर सकते हैं जिन्हें आप कनेक्ट करने की अनुमति देना चाहते हैं। इस सेटअप का उपयोग संवेदनशील डेटा वाले सर्वर के लिए किया जा सकता है, जो एक अद्वितीय आईपी पते से जुड़े होते हैं.

iptables – पोलिपिकल इनपूट ड्रॉप
iptables – अफीम की खूबी
iptables – पोलिपरी फ़ॉरवर्ड ड्रॉप
iptables-INPUT -s 192.168.10.10 -j ACCEPT

यह ध्यान रखना महत्वपूर्ण है कि iptables नियमों में किए गए सभी परिवर्तन स्वचालित रूप से सहेजे नहीं जाएंगे। आपको मैन्युअल रूप से एक कमांड का उपयोग करके परिवर्तनों को सहेजना होगा जो आपके वितरण के आधार पर भिन्न हो सकते हैं। यह उबंटू कमांड है:

sudo / sbin / iptables-save

यदि आप iptables में किए गए परिवर्तनों को सहेजना भूल गए हैं, तो अगली बार iptables सेवा के फिर से शुरू होने पर वे खो जाएंगे.

आप सभी कॉन्फ़िगर किए गए नियमों को साफ़ करने के लिए फ्लश कमांड का उपयोग कर सकते हैं:

iptables -F

Iptables संसाधन

ऑनलाइन iptables के लिए कई संसाधन हैं, जो कि समझ में आता है क्योंकि iptables को अधिकांश लिनक्स वितरण में शामिल किया गया है। IPtables सीखना और उपयोग करना एक समस्या नहीं होनी चाहिए, खासकर यदि आप इन जैसे गुणवत्ता संसाधनों पर भरोसा करते हैं:

  • Iptables आधिकारिक मैनुअल विस्तृत है और iptables कमांड और मापदंडों के लिए एक उपयोगी संदर्भ प्रदान करता है.
  • लिनक्स 2.4 पैकेट फ़िल्टरिंग HOWTO प्रलेखन, रस्टी रसेल द्वारा लिखे गए पैकेट फ़िल्टरिंग का बहुत विस्तृत विवरण है। विशेष रुचि का उपयोग करना Iptables अनुभाग है.
  • Iptables कैसे iptables का एक अच्छा चाल है.

Iptables पुस्तकें

Iptables से निपटने वाली पुस्तकों की बहुतायत नहीं है, हालाँकि लिनक्स नेटवर्किंग और फ़ायरवॉल पर लिखी गई कई पुस्तकों में iptables का उल्लेख है.

बहुत सारे गुणवत्ता वाले ऑनलाइन संसाधनों के साथ, यह कोई आश्चर्य नहीं है कि iptables के साथ काम करने वाली अधिक पुस्तकें नहीं हैं। इसलिए, हमने iptables पर सिर्फ एक पुस्तक को निकाला है:

  • ग्रेगेर प्यूरी द्वारा लिनक्स इप्टेबल्स पॉकेट संदर्भ: यह पॉकेट संदर्भ आपको उन महत्वपूर्ण क्षणों में मदद करेगा जब कोई आपको जल्दी में एक पोर्ट खोलने या बंद करने के लिए कहता है, या तो कुछ महत्वपूर्ण ट्रैफ़िक को सक्षम करने के लिए या किसी हमले को ब्लॉक करने के लिए। पुस्तक सूक्ष्म वाक्यविन्यास को सीधा रखेगी और आपको उन सभी मूल्यों को याद रखने में मदद करेगी जो आपको यथासंभव सुरक्षित होने के लिए दर्ज करने हैं.

निष्कर्ष

Iptables एक व्यापक रूप से उपयोग की जाने वाली उपयोगिता है, इसलिए यदि आपका बहुत सारा काम लिनक्स-आधारित सर्वर के इर्द-गिर्द घूमता है, तो यह निश्चित रूप से महत्वपूर्ण है। सौभाग्य से, इसकी लोकप्रियता का मतलब है कि iptables अभी भी सक्रिय रूप से विकसित हो रहा है, और नए संस्करण समय-समय पर पेश किए जाते हैं.

इसका मतलब यह भी है कि ऑनलाइन गुणवत्ता वाले IPTables संसाधनों की कोई कमी नहीं है, लेकिन यदि आप कागज के क्रिंकल का आनंद लेते हैं, तो आपके पास iptables पुस्तकें खोजने में कठिन समय होगा। फिर भी, पेपरबैक संसाधनों की कमी के लिए डिजिटल iptables संसाधनों की सरासर मात्रा अधिक है.

Iptables एक शक्तिशाली है, फिर भी उपयोगिता का उपयोग करना आसान है। हर आकांक्षी लिनक्स गुरु को इसमें महारत हासिल करनी चाहिए.

आगे पढ़ना और संसाधन

हमारे पास कंप्यूटर उपयोग से संबंधित अधिक गाइड, ट्यूटोरियल और इन्फोग्राफिक्स हैं:

  • लिनक्स प्रोग्रामिंग परिचय और संसाधन: लिनक्स प्रोग्रामिंग में यह गहरा गोता कर्नेल में उतर जाता है जहां सभी कार्रवाई होती है.
  • इंटरनेट सॉकेट के साथ नेटवर्क प्रोग्रामिंग: इंटरनेट पर सभी नेटवर्किंग के बारे में जानें.

यूनिक्स प्रोग्रामिंग संसाधन

यदि आप वास्तव में लिनक्स में आते हैं और इसके लिए कार्यक्रम बनाना शुरू करना चाहते हैं, तो हमारे पास सीखने की शुरुआत करने के लिए आपके पास एक शानदार जगह है: यूनिक्स प्रोग्रामिंग संसाधन.

वेबमास्टर उपकरण A-Z की अंतिम सूची
यूनिक्स प्रोग्रामिंग संसाधन

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map