آموزش بستن Port و بلاک کردن IP با فایروال IPtables

آموزش بستن Port

iptables فایروال پیش فرض اکثر لینوکس است که روی اکثر توزیع های لینوکس وجود دارد و فقط کافی است …

آموزش بستن Port و بلاک کردن IP با فایروال IPtables

 
iptables فایروال پیش فرض اکثر لینوکس است که روی اکثر توزیع های لینوکس وجود دارد و فقط کافی است که فعال شود.این فایروال دارای 3 جدول است:

  • NAT
  • MANGLE
  • FILTER

NAT :بررسی ترافیک شبکه و پورت ها
MANGLE: میتوان ماهیت یک پکت را دستکاری کرد
FILTER: برای عملیات فیلترینگ بکار میرود
برای فعال سازی و غیر فعال سازی این فایروال می توانید از دستورات زیر استفاده کنید
 

service iptables stop
service iptable start
 

گاهی قصد مسدود کردن پورت خاصی را دارید یا پورتی بر روی سرور شما باز است که نا آشناس و نمی دانید کدام برنامه این پورت را باز کرده.پورت های ناشناس می توانند بسیار خطرناک باشند.با فایروال iptables  براحتی میتوانید پورت مورد نظر خود را ببندید.کافیست از دستور زیر استفاده کنید
 

iptables -t nat -A POSTROUTIN -o eth0 -p tcp –dprot PORT_NUMBER -j DROP

 
در مثال بالا کافیست به جابی PORT_NUMBER ،عدد پورت مورد نظر خود را بگذارید.اگر به هر دلیلی مثلا حمله DOS و DDOS قصد بلاک کردن IP کسی رو داشتید می توانید با دستور زیر این کار را انجام دهید
 

iptables -A INPUT -s IP -j DROP

 
و همچنین با دستور زیر می توانید IP را از لیست سیاه خارج کرده ومحدودیت را بردارید
 

iptables -D INPUT -s IP -j DROP

 
امیدوارم از این آموزش لذت برده باشید

0/5 (0 نظر)

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد