کار با IPtables چگونه است و مزایای استفاده آن چیست؟

IPtables ها و کارایی آن ها

کار با IPtables چگونه است و مزایای استفاده از آن چیست؟ ؟ Iptables یک Firewall وابزار شبکه است که در تمام ,ورژن های لینوکس وجود دارد و کار آن تجزیه و تحلیل بست ها در سطح kernel است. هر جدول از تعدادی زنجیره و هر زنجیره از تعدادی قانون تشکیل شده است. نام 3 زنجیر به صورت پیش فرض ، INPUT ، OUTPUT و Forward هستند . یک زنجیر فهرستی ساده از قوانین است و مشخص می کند با هر پکت چطور رفتار شود .

برای دیدن rule های iptable از دستور زیر استفاده میکنیم :

[su_code]

iptables –list

[/su_code]

کار با IPtables چگونه است و قوانین

Reject در IPtables  چیست :

مثل DROP عمل می کند فرق آن این است که بعد از، از بین بردن پکت پیامی به فرستنده آن مبنی بر نابودی پکت ارسال می کند.

DROP در IPtables  جیست :

پکت بدون ارسال پیام برای فرستنده آن نابود می شود .

برای allow کردن ssh به صورت زیر عمل کنید :

[su_code]

iptables –I INPUT 1 –p tcp –dport 22 –j ACCEPT

[/su_code]

برای اجازه دسترسی به rang IP خاص از ۱۹۲٫۱۶۸٫۱٫۰ – ۱۹۲٫۱۶۸٫۱٫۲۵۵:

[su_code]

iptables –I INPUT 1 –p tcp –dport 22 –s 192.168.1.0/24 –j ACCEPT

[/su_code]

همینظور برای اعمال rule های پیش فرض:

[su_code]

iptables –P INPUT DROP

[/su_code]

تمام rule ها باید save شوند، در صورت عدم ذخیره کردن تمام ruleها،  rule ها بعد از اولین reboot از بین خواهند رفت.

[su_code]

/etc/init.d/iptables save

[/su_code]

برای restart کردن iptable :

[su_code]

service iptables restart

[/su_code]

برای غیر فعال کردن iptable :