دیواره آتش جلسه دوازدهم

در لینوکس به‌صورت پیش‌فرض از یک فایروال قدرتمند به نام iptables بهره گرفته‌شده است، توسط این ابزار قدرتمند و البته با تسلط به دستورهای آن می‌توان رول‌های بسیار قدرتمندی نوشت که جلوی بسیاری از حملات شبکه را گرفته و امنیت را به‌طور چشمگیری افزایش دهد.  

طبق همیشه استفاده از man برای مشاهده سوییچ‌های کاربردی و راهنمای دستور استفاده می‌کنیم و بعد با استفاده از تمرین بر دستورهای مسلط می‌شویم.

اولین دستور برای نمایش تمامی رول‌های مربوط به filter هستش که در خروجی برای شما لیست خواهد شد.

iptables -t filter –L

درواقع استفاده از دستور iptables به این فرمت برای گرفتن اطلاعات دیتابیس فایروال هست.

دستور iptables -t nat –F نیز تمامی رول‌های مربوط به nat را در خروجی نمایش می‌دهد.

دیواره آتش iptables دارای یکسری فرمت‌های مشخص بوده که با یادگیری چند نمونه از آن‌ها می‌توانید به‌راحتی قوانین متنوعی را بنویسید.

توسط دستور زیر ما اجازه اتصال telnet به ورودی را می‌دهیم.

iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT

یا توسط دستور زیر اجازه اتصال http به خروجی را مسدود می‌کنیم.

iptables -t filter -A OUTPUT -p tcp --dport http -j DROP

و یا حتی می‌توان بسته‌های یک میزبان را به یک مقصد و یا میزبان دیگر تحویل داد.

iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22