مشاوره رایگان :

کار با IPtables چگونه است و مزایای استفاده آن چیست؟

کار با IPtables چگونه است و مزایای استفاده آن چیست؟

IPtables ها و کارایی آن ها

کار با IPtables چگونه است و مزایای استفاده از آن چیست؟ ؟ Iptables یک Firewall وابزار شبکه است که در تمام ,ورژن های لینوکس وجود دارد و کار آن تجزیه و تحلیل بست ها در سطح kernel است. هر جدول از تعدادی زنجیره و هر زنجیره از تعدادی قانون تشکیل شده است. نام 3 زنجیر به صورت پیش فرض ، INPUT ، OUTPUT و Forward هستند . یک زنجیر فهرستی ساده از قوانین است و مشخص می کند با هر پکت چطور رفتار شود .

برای دیدن rule های iptable از دستور زیر استفاده میکنیم :

iptables –list

کار با IPtables چگونه است و قوانین

Reject در IPtables  چیست :

مثل DROP عمل می کند فرق آن این است که بعد از، از بین بردن پکت پیامی به فرستنده آن مبنی بر نابودی پکت ارسال می کند.

DROP در IPtables  جیست :

پکت بدون ارسال پیام برای فرستنده آن نابود می شود .

برای allow کردن ssh به صورت زیر عمل کنید :

iptables –I INPUT 1 –p tcp –dport 22 –j ACCEPT

برای اجازه دسترسی به rang IP خاص از ۱۹۲٫۱۶۸٫۱٫۰ – ۱۹۲٫۱۶۸٫۱٫۲۵۵:

iptables –I INPUT 1 –p tcp –dport 22 –s 192.168.1.0/24 –j ACCEPT

همینظور برای اعمال rule های پیش فرض:

iptables –P INPUT DROP

تمام rule ها باید save شوند، در صورت عدم ذخیره کردن تمام ruleها،  rule ها بعد از اولین reboot از بین خواهند رفت.

/etc/init.d/iptables save

برای restart کردن iptable :

service iptables restart

برای غیر فعال کردن iptable :

chkconfig –level 12345 iptables off