manshour
ثبت دامنه
بررسی آزاد بودن دامنه بصورت انلاین
logo-domain

فایروال در لینوکس

iptables چیست ؟

iptables یک برنامه command line میباشد که برای config فیلترینگ packet و مجموعه قوانین برای linux 2.4.x و ورژن های بعدی میباشد و ابزاری بسیار مفید برای ادمین های شبکه است.
پکیج iptables شامل ip6tables هم است که برای کانفیگ فیلترینگ پکت ipv6 مورد استفاده قرار میگیرد.

فایروال سرنوشت پکت های ورودی و خروجی در سیستم را تعین میکند.iptables در حقیقت یک فایروال rule based میباشد و به صورت دیفالت روی اکثر سیستم عامل ها نصب است و به صورت پیش فرض بدون هیچ قانونی راه اندازی شده است.

 firewall-linux

 

قابلیت های اصلی :
لیست کردن محتوای مجموعه قوانین فیلتر کردن پکت ها
اضافه حذف و تغییر رول ها در مجموعه قوانین فیلتر پکت ها

فایل های اصلی iptables :

/etc/init.d/iptables
اسکریپت init برای start/stop/restart و ذخیره مجموعه قوانین می باشد.

/etc/sysconfig/iptables
مکانی که مجموعه قوانین در آن جا ذخیره می شوند.

/sbin/iptables
باینری

سه جدول زیر در iptables موجود هستند :
Filter
NAT
Mangle

در حال حاضر ۴ chain کلی وجود دارد :

INPUT
chain پیش فرض برای ورود به سیستم.

OUTPUT
chain پیش فرض برای خروج از سیستم.

FORWARD
chain پیش فروض که پکت ها از طریق آن به اینترفیس دیگر ارسال میشوند.

RH-Firewal-1-INPUT
chain coustom که توسط کاربر تعریف میشود.

 

طریقه start,stop,restart کردن فایروال iptables :

# /etc/init.d/iptables start
# /etc/init.d/iptables stop
# /etc/init.d/iptables restart

برای استارت کردن iptables به هنگام بوت سیستم دستور زیر را اجرا کنید :

#chkconfig –level 345 iptables on

ذخیره مجموعه قوانین iptables با دستور زیر انجام میشود. زمانی که سیستم reboot یا restart شود سرویس iptables قوانین موجود را لغو یا ریست میکند. دستور زیر مجموعه قوانین iptables را به صورت پیش فرض در فایل /etc/sysconfig/iptables/ ذخیره میکند و قوانین اجرا شده یا restor میشود در مواردی که iptables قوانین را لغو یا (flus) کند :

#service iptables save 

شبکه های اجتماعی



کلیه حقوق مادی و معنوی برای شرکت سرور وی دی اس محفوظ می باشد. © 1387-1396