بستن پورت و بلاک کردن IP با کمک فایروال IPtables

بستن پورت و بلاک کردن IP با کمک فایروال IPtables

درود بر کاربران همیشگی پلتفرم آموزش زودیاک ، مرجع آموزش های هک و امنیت ، شبکه و لینوکس

سیستم عامل لینوکس به همراه یک فایروال کاربردی پیش فرض عرضه می شود . نام این فایروال iptables است و بر روی اکثر توزیع های لینوکس وجود دارد و تنها کافیست که این فایروال فعال شود.

این فایروال قادر به پیاده سازی هر سیاستی در لایه انتقال و لایه های پایین تر و بالاتر شبکه است اما بیشترین کاربرد آن و انعطاف پذیری این فایروال در لایه انتقال است.

در ادامه به آموزش Iptables و بستن پورت ها و بلاک کرد ip می پردازیم.

این فایروال توسط تیم طراحی NetFilter طراحی شده است  . نام این فایروال در ابتدا IPchain بود چون ساختار زنجیره ای داشت اما بعد ها نام آن به IPtables تغییر کرد. این فایروال در ابتدا توانایی اجرا سیاست های بسیار کمی را داشت اما رفته رفته  این سیاست ها افزایش یاقت و امروز ما شاهد یک فایروال با عملکرد بسیار خوب و توانایی پیاده سازی هر سیاستی هستیم و ما در این آموزش با کمک این فایروال به پستن پورت ها می پردازیم.

زنجیر های اصلی فایروال IPtables

اگر بخواهیم مهمترین زنجیر های آن را معرفی کنیم ، به 3 زنجیر زیر میرسیم.

• Reject : بسته را از رده خارج می کند البته بعد از اینکار به فرستنده بسته یک پیام مبنی بر رد کردن بسته ارسال می کند.
• Drop : این زنجیر مانند reject کار می کند اما پیغامی برای فرستند نمی فرستد.
• Accept : به بسته اجازه عبور داده می شود.

Iptables با اینکه فایروال کاربردی است اما چون در سطح هسته است برای فیلتر گذاری متون و payload داده ها کاربرد ندارد . دلیل این امر هم بدیهی است. چون این فایوال در لایه انتقال کار می کند و در این لایه، داده ها تکه تکه هستند و هنوز سر هم نشده اند و این لایه کار سر هم کردن را انجام نمی دهد. مثلا شما اگر کلمه su  را فیلتر کرده باشید و یک payload حاوی کلمه sunset باشد ممکن است به مشکل بخوریم . چون شاید هنگام تکه تکه شدن بسته کلمه su در یک بسته و مابقی آن در بسته دیگر باشید. پس همان بهتر است برای کار های دیگر مانند همین بستن پورت و کار های از این قبیل استفاده شود.

این فایروال دارای 3 جدول است :

NAT : برای بررسی پورت و ترافیک شبکه کاربرد دارد

MANGLE  : توانایی دستکاری ماهیت پکت را دارد .

FILTER : برای فیلترینگ کاربرد دارد.

آموزش Iptables ، بستن پورت ها و بلاک کرد IP

حال به سراغ آموزش Iptables و بستن پورت ها و باز کردن آنها می رویم.

بستن پورت ها با کمک فایروال IPtables

برای فعال سازی و غیر فعال سازی این فایروال از دستوز زیر در ترمینال استفاده کنید. لازم به ذکر است شما نیازمند سطح دسترسی ROOT هستید.

Service iptables start

Service iptables stop

حال  اگر پورتی بر روی سرور شما باز است که برای شما نا آشنا است و یا تمایل ندارید پورت خاصی باز باشد کافیست برای بستن پورت دستور زیر را وارد کنید:

iptables -t nat -A POSTROUTIN -o eth0 -p tcp –dprot PORT_NUMBER -j DROP

بجای PORT_NUMBER ، پورت مورد نظر را وارد کنید.

اگر هم قصد دارید IP شخص خاصی را بلاک کنید تنها کافیه که از دستور زیر استفاده کنید:

Iptables -A INPUT -s IP -j DROP

بجای IP هم ، شناسه IP مورد نظر را وارد کنید.

برای خارج کردن IP از لیست سیاه هم می توانید از دستور زیر استفاده کنید.

Iptables -D INPUT -s IP -j DROP

امیدوارم از آموزش IPtables و بستن پورت به کمک آن لذت برده باشید.

امنیت را جدی بگیرید