021 7949 1111

آموزش کانفیگ فایروال (IP Tables) لینوکس اوبونتو

فایروال اوبونتو

لزوم استفاده از فایروال و IP Tables بر هیچ کس پوشیده نیست. با استفاده از آی پی تیبل و فایروال لینوکس شما می توانید لیست آی پی های مجاز برای دسترسی به سرورتان را محدود کنید. این کار اولین گام برای تامین امنیت می باشد.

برای شروع ابتدا یک فایل ایجاد می کنیم. بعنوان مثال:

nano /etc/iptables-on

سپس طبق نمونه آی پی یا رنج آی پی های مورد نظر را به خط ابتدایی اضافه می کنیم.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20731:4258949]
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -s 8.8.8.8/32 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -s 93.117.0.0/16 -j ACCEPT
-A INPUT -s 94.130.0.0/16 -j ACCEPT
-A INPUT -s 188.159.0.0/16 -j ACCEPT
-A INPUT -s 178.131.0.0/16 -j ACCEPT
-A INPUT -s 31.14.0.0/16 -j ACCEPT
-A INPUT -s 95.82.0.0/16 -j ACCEPT
-A INPUT -s 188.158.0.0/16 -j ACCEPT
-A INPUT -s 37.156.0.0/16 -j ACCEPT
-A INPUT -s 62.102.0.0/16 -j ACCEPT
-A INPUT -s 95.38.0.0/16 -j ACCEPT
-A INPUT -s 37.156.0.0/16 -j ACCEPT
-A INPUT -s 109.125.0.0/16 -j ACCEPT
-A INPUT -s 80.191.0.0/16 -j ACCEPT
-A INPUT -s 95.216.0.0/16 -j ACCEPT
-A INPUT -s 93.115.0.0/16 -j ACCEPT
-A INPUT -s 172.28.0.0/16 -j ACCEPT
-A INPUT -s 5.126.0.0/16 -j ACCEPT
-A INPUT -s 5.125.0.0/16 -j ACCEPT
-A INPUT -s 5.202.0.0/16 -j ACCEPT
-A INPUT -s 5.56.0.0/16 -j ACCEPT
-A INPUT -s 5.113.0.0/16 -j ACCEPT
-A INPUT -s 5.117.0.0/16 -j ACCEPT
-A INPUT -s 5.114.0.0/16 -j ACCEPT
-A INPUT -s 2.180.0.0/16 -j ACCEPT
-A INPUT -s 86.55.0.0/16 -j ACCEPT
-A INPUT -s 31.2.0.0/16 -j ACCEPT
-A INPUT -s 176.65.0.0/16 -j ACCEPT
-A INPUT -s 46.100.0.0/16 -j ACCEPT
-A INPUT -s 85.185.0.0/16 -j ACCEPT
-A INPUT -s 185.98.0.0/16 -j ACCEPT
-A INPUT -s 185.141.0.0/16 -j ACCEPT
-A INPUT -j DROP
COMMIT

فایل مورد نظر را ذخیره می کنیم و سپس با فرمان زیر آن را اعمال می نماییم. دقت داشته باشید Role مربوط به DROP باید مطابق نمونه در آخرین خط قرار گیرد.

iptables-restore /etc/iptables-on

در نهایت باید بدانید که بعد از هر بار ریبوت کل تنظیمات شما حذف می شوند. جهت حفظ تنظیمات فرمان iptables-restore /etc/iptables-on را در فایل زیر اضافه میکنیم.

nano /etc/rc.local

سایر مطالب آموزشی را در دسته بندی «مطالب آموزشی ویپ» مطالعه فرمایید.

با ما در تماس باشید

همکاران ما آماده پاسخگویی به سوالات شما هستند.
1111 7949 021

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *