ش | ی | د | س | چ | پ | ج |
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
در لینوکس بهصورت پیشفرض از یک فایروال قدرتمند به نام iptables بهره گرفتهشده است، توسط این ابزار قدرتمند و البته با تسلط به دستورهای آن میتوان رولهای بسیار قدرتمندی نوشت که جلوی بسیاری از حملات شبکه را گرفته و امنیت را بهطور چشمگیری افزایش دهد.
طبق همیشه استفاده از man برای مشاهده سوییچهای کاربردی و راهنمای دستور استفاده میکنیم و بعد با استفاده از تمرین بر دستورهای مسلط میشویم.
اولین دستور برای نمایش تمامی رولهای مربوط به filter هستش که در خروجی برای شما لیست خواهد شد.
iptables -t filter –L
درواقع استفاده از دستور iptables به این فرمت برای گرفتن اطلاعات دیتابیس فایروال هست.
دستور iptables -t nat –F نیز تمامی رولهای مربوط به nat را در خروجی نمایش میدهد.
دیواره آتش iptables دارای یکسری فرمتهای مشخص بوده که با یادگیری چند نمونه از آنها میتوانید بهراحتی قوانین متنوعی را بنویسید.
توسط دستور زیر ما اجازه اتصال telnet به ورودی را میدهیم.
iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT
یا توسط دستور زیر اجازه اتصال http به خروجی را مسدود میکنیم.
iptables -t filter -A OUTPUT -p tcp --dport http -j DROP
و یا حتی میتوان بستههای یک میزبان را به یک مقصد و یا میزبان دیگر تحویل داد.
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22