جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

بستن پورت و بلاک کردن IP با کمک فایروال IPtables

2019/12/07
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های شبکه ، آموزش های لینوکس ، آموزش های هک و امنیت
433 بازدید
بستن پورت و بلاک کردن IP با کمک فایروال IPtables

بستن پورت و بلاک کردن IP با کمک فایروال IPtables

درود بر کاربران همیشگی پلتفرم آموزش زودیاک ، مرجع آموزش های هک و امنیت ، شبکه و لینوکس

سیستم عامل لینوکس به همراه یک فایروال کاربردی پیش فرض عرضه می شود . نام این فایروال iptables است و بر روی اکثر توزیع های لینوکس وجود دارد و تنها کافیست که این فایروال فعال شود.

این فایروال قادر به پیاده سازی هر سیاستی در لایه انتقال و لایه های پایین تر و بالاتر شبکه است اما بیشترین کاربرد آن و انعطاف پذیری این فایروال در لایه انتقال است.

در ادامه به آموزش Iptables و بستن پورت ها و بلاک کرد ip می پردازیم.

این فایروال توسط تیم طراحی NetFilter طراحی شده است  . نام این فایروال در ابتدا IPchain بود چون ساختار زنجیره ای داشت اما بعد ها نام آن به IPtables تغییر کرد. این فایروال در ابتدا توانایی اجرا سیاست های بسیار کمی را داشت اما رفته رفته  این سیاست ها افزایش یاقت و امروز ما شاهد یک فایروال با عملکرد بسیار خوب و توانایی پیاده سازی هر سیاستی هستیم و ما در این آموزش با کمک این فایروال به پستن پورت ها می پردازیم.

زنجیر های اصلی فایروال IPtables

اگر بخواهیم مهمترین زنجیر های آن را معرفی کنیم ، به 3 زنجیر زیر میرسیم.

  • Reject : بسته را از رده خارج می کند البته بعد از اینکار به فرستنده بسته یک پیام مبنی بر رد کردن بسته ارسال می کند.
  • Drop : این زنجیر مانند reject کار می کند اما پیغامی برای فرستند نمی فرستد.
  • Accept : به بسته اجازه عبور داده می شود.

Iptables با اینکه فایروال کاربردی است اما چون در سطح هسته است برای فیلتر گذاری متون و payload داده ها کاربرد ندارد . دلیل این امر هم بدیهی است. چون این فایوال در لایه انتقال کار می کند و در این لایه، داده ها تکه تکه هستند و هنوز سر هم نشده اند و این لایه کار سر هم کردن را انجام نمی دهد. مثلا شما اگر کلمه su  را فیلتر کرده باشید و یک payload حاوی کلمه sunset باشد ممکن است به مشکل بخوریم . چون شاید هنگام تکه تکه شدن بسته کلمه su در یک بسته و مابقی آن در بسته دیگر باشید. پس همان بهتر است برای کار های دیگر مانند همین بستن پورت و کار های از این قبیل استفاده شود.

این فایروال دارای 3 جدول است :

NAT : برای بررسی پورت و ترافیک شبکه کاربرد دارد

MANGLE  : توانایی دستکاری ماهیت پکت را دارد .

FILTER : برای فیلترینگ کاربرد دارد.

آموزش Iptables ، بستن پورت ها و بلاک کرد IP

بستن پورت و بلاک کردن IP با کمک فایروال IPtables

حال به سراغ آموزش Iptables و بستن پورت ها و باز کردن آنها می رویم.

بستن پورت ها با کمک فایروال IPtables

برای فعال سازی و غیر فعال سازی این فایروال از دستوز زیر در ترمینال استفاده کنید. لازم به ذکر است شما نیازمند سطح دسترسی ROOT هستید.

Service iptables start

Service iptables stop

حال  اگر پورتی بر روی سرور شما باز است که برای شما نا آشنا است و یا تمایل ندارید پورت خاصی باز باشد کافیست برای بستن پورت دستور زیر را وارد کنید:

iptables -t nat -A POSTROUTIN -o eth0 -p tcp –dprot PORT_NUMBER -j DROP

بجای PORT_NUMBER ، پورت مورد نظر را وارد کنید.

اگر هم قصد دارید IP شخص خاصی را بلاک کنید تنها کافیه که از دستور زیر استفاده کنید:

Iptables -A INPUT -s IP -j DROP

بجای IP هم ، شناسه IP مورد نظر را وارد کنید.

برای خارج کردن IP از لیست سیاه هم می توانید از دستور زیر استفاده کنید.

Iptables -D INPUT -s IP -j DROP

امیدوارم از آموزش IPtables و بستن پورت به کمک آن لذت برده باشید.

امنیت را جدی بگیرید

اشتراک گذاری:
برچسب ها: آموزش شبکهآموزش فناوری اطلاعاتآموزش لینوکسآموزش هکآموزش هک و امنیتپلتفرم آموزشی زودیاکفایروال iptables

مطالب زیر را حتما مطالعه کنید

الگوریتم رگرسیون خطی چیست ؟

الگوریتم رگرسیون خطی چیست ؟ چگونه کار می کند و چه کاربردی دارد ؟

رمزنگاری و رمزگشایی

رمزنگاری و رمزگشایی چیست ؟ و بررسی انواع الگوریتم های رمزنگاری

کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت

افزایش حجم درایو C ، یک ترفند کاربردی

افزایش حجم درایو C ، یک ترفند کاربردی

بستن آپدیت ویندوز 10

بستن آپدیت ویندوز 10 به 4 روش ساده

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

قدیمی تر ابزار wireshark ، قدرتمندرین عیب یاب شبکه
جدیدتر ابزار aircrack-ng ، یک ابزار قدرتمند برای کرک وای فای

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت