آموزش کانفیگ فایروال (IP Tables) لینوکس اوبونتو

فایروال اوبونتو

لزوم استفاده از فایروال و IP Tables بر هیچ کس پوشیده نیست. با استفاده از آی پی تیبل و فایروال لینوکس شما می توانید لیست آی پی های مجاز برای دسترسی به سرورتان را محدود کنید. این کار اولین گام برای تامین امنیت می باشد.

برای شروع ابتدا یک فایل ایجاد می کنیم. بعنوان مثال:

nano /etc/iptables-on

سپس طبق نمونه آی پی یا رنج آی پی های مورد نظر را به خط ابتدایی اضافه می کنیم.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20731:4258949]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -s 8.8.8.8/32 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -s 93.117.0.0/16 -j ACCEPT
-A INPUT -s 94.130.0.0/16 -j ACCEPT
-A INPUT -s 188.159.0.0/16 -j ACCEPT
-A INPUT -s 178.131.0.0/16 -j ACCEPT
-A INPUT -s 31.14.0.0/16 -j ACCEPT
-A INPUT -s 95.82.0.0/16 -j ACCEPT
-A INPUT -s 188.158.0.0/16 -j ACCEPT
-A INPUT -s 37.156.0.0/16 -j ACCEPT
-A INPUT -s 62.102.0.0/16 -j ACCEPT
-A INPUT -s 95.38.0.0/16 -j ACCEPT
-A INPUT -s 37.156.0.0/16 -j ACCEPT
-A INPUT -s 109.125.0.0/16 -j ACCEPT
-A INPUT -s 80.191.0.0/16 -j ACCEPT
-A INPUT -s 95.216.0.0/16 -j ACCEPT
-A INPUT -s 93.115.0.0/16 -j ACCEPT
-A INPUT -s 172.28.0.0/16 -j ACCEPT
-A INPUT -s 5.126.0.0/16 -j ACCEPT
-A INPUT -s 5.125.0.0/16 -j ACCEPT
-A INPUT -s 5.202.0.0/16 -j ACCEPT
-A INPUT -s 5.56.0.0/16 -j ACCEPT
-A INPUT -s 5.113.0.0/16 -j ACCEPT
-A INPUT -s 5.117.0.0/16 -j ACCEPT
-A INPUT -s 5.114.0.0/16 -j ACCEPT
-A INPUT -s 2.180.0.0/16 -j ACCEPT
-A INPUT -s 86.55.0.0/16 -j ACCEPT
-A INPUT -s 31.2.0.0/16 -j ACCEPT
-A INPUT -s 176.65.0.0/16 -j ACCEPT
-A INPUT -s 46.100.0.0/16 -j ACCEPT
-A INPUT -s 85.185.0.0/16 -j ACCEPT
-A INPUT -s 185.98.0.0/16 -j ACCEPT
-A INPUT -j DROP
COMMIT

فایل مورد نظر را ذخیره می کنیم و سپس با فرمان زیر آن را اعمال می نماییم. دقت داشته باشید Role مربوط به DROP باید مطابق نمونه در آخرین خط قرار گیرد.

iptables-restore /etc/iptables-on

در نهایت باید بدانید که بعد از هر بار ریبوت کل تنظیمات شما حذف می شوند. جهت حفظ تنظیمات فرمان iptables-restore /etc/iptables-on را در فایل زیر اضافه میکنیم.

nano /etc/rc.local

سایر مطالب آموزشی را در دسته بندی «مطالب آموزشی ویپ» مطالعه فرمایید.

با ما در تماس باشید

همکاران ما آماده پاسخگویی به سوالات شما هستند.

مدیر سایت
با توجه به کیفیت سرویس‌ها و محصولات ارائه شده در طی این سال‌ها، ویپ 98 در حوزه VoIP جزو برترین‌ها در کشور می‌باشد. این مجموعه هم‌اکنون با بیش از چند صد مشتری فعال از جمله اشخاص حقیقی، حقوقی، سازمان‌ها و نهادها و همچنین تجربه چندین ساله آماده ارائه خدمات و سرویس‌های نوین ارتباطی می باشد.

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *