آموزش بستن Port و بلاک کردن IP با فایروال IPtables
iptables فایروال پیش فرض اکثر لینوکس است که روی اکثر توزیع های لینوکس وجود دارد و فقط کافی است …
آموزش بستن Port و بلاک کردن IP با فایروال IPtables
iptables فایروال پیش فرض اکثر لینوکس است که روی اکثر توزیع های لینوکس وجود دارد و فقط کافی است که فعال شود.این فایروال دارای 3 جدول است:
- NAT
- MANGLE
- FILTER
NAT :بررسی ترافیک شبکه و پورت ها
MANGLE: میتوان ماهیت یک پکت را دستکاری کرد
FILTER: برای عملیات فیلترینگ بکار میرود
برای فعال سازی و غیر فعال سازی این فایروال می توانید از دستورات زیر استفاده کنید
service iptables stop
service iptable start
گاهی قصد مسدود کردن پورت خاصی را دارید یا پورتی بر روی سرور شما باز است که نا آشناس و نمی دانید کدام برنامه این پورت را باز کرده.پورت های ناشناس می توانند بسیار خطرناک باشند.با فایروال iptables براحتی میتوانید پورت مورد نظر خود را ببندید.کافیست از دستور زیر استفاده کنید
iptables -t nat -A POSTROUTIN -o eth0 -p tcp –dprot PORT_NUMBER -j DROP
در مثال بالا کافیست به جابی PORT_NUMBER ،عدد پورت مورد نظر خود را بگذارید.اگر به هر دلیلی مثلا حمله DOS و DDOS قصد بلاک کردن IP کسی رو داشتید می توانید با دستور زیر این کار را انجام دهید
iptables -A INPUT -s IP -j DROP
و همچنین با دستور زیر می توانید IP را از لیست سیاه خارج کرده ومحدودیت را بردارید
iptables -D INPUT -s IP -j DROP
امیدوارم از این آموزش لذت برده باشید