ملزومات و دستورات iptables در لینوکس

ملزومات-و-دستورات-iptables-در-لینوکس

این راهنمای کوتاه و مفید به‌عنوان مرجع سریعی برای دستورات iptables عمل می‌کند که قوانین فایروال مفیدی را برای سناریوهای روزمره ایجاد می‌کنند. این شامل مثال‌های iptables برای اجازه دادن و مسدود کردن انواع خدمات از طریق پورت، رابط شبکه و آدرس IP منبع است.

ذخیره قوانین

قوانین iptables موقت هستند، به این معنی که باید برای حفظ آن‌ها پس از راه‌اندازی مجدد به‌صورت دستی ذخیره شوند.در اوبونتو، یک راه برای ذخیره قوانین iptables استفاده از بسته iptables-persistent است. آن را با apt مانند این نصب کنید:

sudo apt install iptables-persistent

در طی نصب از شما خواسته می‌شود که آیا می‌خواهید قوانین فایروال فعلی خود را ذخیره کنید.اگر قوانین فایروال خود را به روز کرده‌اید و می‌خواهید تغییرات را ذخیره کنید، این دستور را اجرا کنید:

sudo netfilter-persistent save

سایر توزیع‌های لینوکس ممکن است روش‌های جایگزینی برای دائمی کردن تغییراتiptablesداشته باشند.

مجاز کردن ارتباطات loopback

رابط loopback، که همچنین به عنوان lo نیز شناخته می‌شود، چیزی است که یک رایانه از آن برای انتقال اتصالات شبکه به خود استفاده می‌کند. به‌عنوان مثال، اگر ping localhost یا ping 127.0.0.1 را اجرا کنید، سرور شما با استفاده از حلقوی خود localhost را ping می‌کند. رابط loopback همچنین در صورتی که سرور برنامه خود را برای اتصال به سرور پایگاه داده با آدرس localhost پیکربندی کنید، استفاده می‌شود. از این رو، باید مطمئن شوید که فایروال شما این اتصالات را مجاز می‌کند.برای پذیرش همه ترافیک در رابط loopback خود، این دستورات را اجرا کنید:

sudo iptables-AINPUT-ilo-jACCEPT sudo iptables-AOUTPUT-olo-jACCEPT

از آنجا که ترافیک شبکه معمولاً برای کارکرد صحیح به دو طرفه نیاز دارد – ورودی و خروجی –، ایجاد یک قاعده فایروال برای اجازه دادن به اتصالات ورودی موجود و مربوطه معمول است، بنابراین سرور اجازه خواهد داد که بازگشت ترافیک برای اتصالات خروجی آغاز شده توسط خود سرور را بپذیرد. این دستور اجازه می‌دهد:

sudo iptables-AINPUT-mconntrack--ctstateESTABLISHED,RELATED-jACCEPT

مجازکردن اتصالات خروجی موجود

مکن است بخواهید ترافیک خروجی تمام اتصالات موجود را مجاز کنید که معمولاً پاسخ به اتصالات ورودی مجاز هستند. این دستور اجازه می‌دهد:

sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

مسدود کردن یک آدرس IP

برای مسدود کردن اتصالات شبکه که از یک آدرس IP خاص منشأ می‌گیرند، به عنوان مثال 203.0.113.51، این دستور را اجرا کنید:

sudo iptables -A INPUT -s 203.0.113.51 -j DROP

سرور های مجازی(vps) بام تک در دیتاسنترهای اروپا و با زیر ساخت ابری IP ثابت اختصاصی و قیمت مناسب تجربه متفاوتی به شما ارائه می دهد . با پرداخت ریالی و در چند دقیقه سرور مجازی VPS شما راه اندازی می شود همچنین در پنل مدیریت بام تک می توانید به اطلاعات روت سرور دسترسی داشته باشید و سرور خود را مدیریت کنید برای مشاهده ليست قیمت های سرور مجازی بام تک می توانید به وب سایت بام تک مراجعه کنید خرید سرور مجازی

جدید ترین پست ها
معرفی-بهترین-نرم-افزار-های-مدیریت-پسورد-لینوکس
معرفی بهترین نرم افزار های مدیریت پسورد لینوکس

استفاده از یک رمز عبور برای چندین حساب، خطر امنیتی ایجاد می کند این به خاطر آن ا

بهترین-نرم-افزارهای-یادداشت-برداری-متن-باز-برای-لینوکس
بهترین نرم افزارهای یادداشت برداری متن باز برای لینوکس

یک اپلیکیشن یادداشت برداری به شما امکان می دهد تا به راحتی و در هر مکانی، مانند

بک-آپ-گیری-و-بازیابی-اطلاعات-سرور-لینوکس
بک آپ گیری و بازیابی اطلاعات سرور لینوکس

پشتیبان گیری منظم از VPS شما برای محافظت از داده های مهم شما در برابر خرابی های

بام تک را دنیال کنید
عنوان ها