ویرگول
ورودثبت نام
Hesam Darbandi
Hesam Darbandi
خواندن ۲ دقیقه·۸ ماه پیش

ملزومات و دستورات iptables در لینوکس | بام تک سرور مجازی اروپا

بام تک سرور مجازی اروپا
بام تک سرور مجازی اروپا

این راهنمای کوتاه و مفید به‌عنوان مرجع سریعی برای دستورات iptables عمل می‌کند که قوانین فایروال مفیدی را برای سناریوهای روزمره ایجاد می‌کنند. این شامل مثال‌های iptables برای اجازه دادن و مسدود کردن انواع خدمات از طریق پورت، رابط شبکه و آدرس IP منبع است.

ذخیره قوانین

قوانین iptables موقت هستند، به این معنی که باید برای حفظ آن‌ها پس از راه‌اندازی مجدد به‌صورت دستی ذخیره شوند.

در اوبونتو، یک راه برای ذخیره قوانین iptables استفاده از بسته iptables-persistent است. آن را با apt مانند این نصب کنید:

sudo apt install iptables-persistent

در طی نصب از شما خواسته می‌شود که آیا می‌خواهید قوانین فایروال فعلی خود را ذخیره کنید.

اگر قوانین فایروال خود را به روز کرده‌اید و می‌خواهید تغییرات را ذخیره کنید، این دستور را اجرا کنید:

sudo netfilter-persistent save

سایر توزیع‌های لینوکس ممکن است روش‌های جایگزینی برای دائمی کردن تغییراتiptablesداشته باشند.

مجاز کردن ارتباطات loopback

رابط loopback، که همچنین به عنوان lo نیز شناخته می‌شود، چیزی است که یک رایانه از آن برای انتقال اتصالات شبکه به خود استفاده می‌کند. به‌عنوان مثال، اگر ping localhost یا ping 127.0.0.1 را اجرا کنید، سرور شما با استفاده از حلقوی خود localhost را ping می‌کند. رابط loopback همچنین در صورتی که سرور برنامه خود را برای اتصال به سرور پایگاه داده با آدرس localhost پیکربندی کنید، استفاده می‌شود. از این رو، باید مطمئن شوید که فایروال شما این اتصالات را مجاز می‌کند.

برای پذیرش همه ترافیک در رابط loopback خود، این دستورات را اجرا کنید:

sudo iptables-AINPUT-ilo-jACCEPT sudo iptables-AOUTPUT-olo-jACCEPT


مجاز کردن اطلاعت ورودی

از آنجا که ترافیک شبکه معمولاً برای کارکرد صحیح به دو طرفه نیاز دارد – ورودی و خروجی –، ایجاد یک قاعده فایروال برای اجازه دادن به اتصالات ورودی موجود و مربوطه معمول است، بنابراین سرور اجازه خواهد داد که بازگشت ترافیک برای اتصالات خروجی آغاز شده توسط خود سرور را بپذیرد. این دستور اجازه می‌دهد:

sudo iptables-AINPUT-mconntrack--ctstateESTABLISHED,RELATED-jACCEPT

مجازکردن اتصالات خروجی موجود

مکن است بخواهید ترافیک خروجی تمام اتصالات موجود را مجاز کنید که معمولاً پاسخ به اتصالات ورودی مجاز هستند. این دستور اجازه می‌دهد:

sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

مسدود کردن یک آدرس IP

برای مسدود کردن اتصالات شبکه که از یک آدرس IP خاص منشأ می‌گیرند، به عنوان مثال 203.0.113.51، این دستور را اجرا کنید:

sudo iptables -A INPUT -s 203.0.113.51 -j DROP

سرور های مجازی(vps) بام تک در دیتاسنترهای اروپا و با زیر ساخت ابری IP ثابت اختصاصی و قیمت مناسب تجربه متفاوتی به شما ارائه می دهد . با پرداخت ریالی و در چند دقیقه سرور مجازی VPS شما راه اندازی می شود همچنین در پنل مدیریت بام تک می توانید به اطلاعات روت سرور دسترسی داشته باشید و سرور خود را مدیریت کنید برای مشاهده ليست قیمت های سرور مجازی بام تک می توانید به وب سایت بام تک مراجعه کنید خرید سرور مجازی



سرورسرور مجازی ارزانسرور مجازیلینوکس
شاید از این پست‌ها خوشتان بیاید