آموزش iptables | فایروالینگ واقعی در لینوکس
مقدمه
به عنوان یه مدیر سرور لینوکس یا متخصص دواپس یا هر کسی که با سرور کار میکنه خیلی مهمه که حتما روی سرور خودمون فایروال راه اندازی کنیم، حتی اگه از بهترین پرووایدرها سرور بگیریم یا از اینکه از فایروال فیزیکی استفاده میکنیم مطمئن باشیم، حالا چرا؟ الان بهتون چندتا از مزایای استفاده از فایروال در لینوکس رو میگم:
- جلوگیری از حملات سایبری
- شناسایی تهدیدات
- دادن انواع دسترسی به ip هایی که خودمون میگیم
- بستن ترافیک و ایجاد محدویت و حتی بلاک کردن روی هر پورتی که دوس داریم
- جلوگیری از نشت اطلاعاتی
iptables چیست؟
iptables یک ابزار کامند لاین برای پیکربندی فایروال داخلی هسته لینوکس است. این ابزار به ما این امکان رو میده تا قوانین زنجیرهای رو تعریف کنیم که ترافیک ورودی و خروجی شبکه رو کنترل کنیم.
لینوکس برای فایروالینگ روی کرنل از ماژولی به اسم netfilter استفاده میکنه و iptables در واقع یه ابزار رایگان و پر قدرت هستش که با این ماژول کار میکنه تا ما کار فایروالینگ رو انجام بدیم. با دستوراتی که در iptbales میزنیم میتونیم بفهمیم که پکت هایی که به سرور ما میان یا از سرور ما به بیرون میرن چه بلایی سرشون میاد، مثلا میتونیم بگیم که همهی پورت های سیستم بسته باشن به جز پورت ssh یا اینکه لاگ ترافیکی که روی اینترفیس ها هستن رو بخونیم. iptables میتونه با توجه به فلگی که داخل پکت ها هستش کار انجام بده برامون و در نهایت ما با iptables میتونیم packet manipulation (دستکاری پکت ها) داشته باشیم.
بریم که این ابزار باحال رو باهم دیگه یاد بگیریم.
یادگیری مفاهیم iptables
iptables از rule ها برای تعیین نحوه برخورد با یک بسته شبکه استفاده میکند. این ابزار از 4 مفهوم مهم تشکیل شده که بریم باهم یادشون بگیریم:
- tables : با table ها rule های مشابه رو گروه بندی میکنیم. هر table از چندتا chain تشکیل میشه.
- chains : هر chain، رشتهای از rule هاست. وقتی یه پکت میاد، iptables جدول مناسب رو پیدا میکنه و اون رو از طریق chain فیلتر میکنه تا زمانی که یک مورد منطبق پیدا کنه.
- target : با target مشخص میکنیم که هر پکت چه بلایی سرش بیاد. که شامل accept ،drop ،reject و log میشن.
- rules : در واقع همون کامندی که با 3 تا مفهوم قبلی مینویسم رو یه rule میگن.
بدون دیدگاه