ابونتو ۲۲.۰۴ و سایر نسخه های جدید توزیع لینوکس ابونتو از فایروال UFW بهره میبرند و به صورت پیش فرض این فایروال بر روی آنها قرار دارد. اما فایروال UFW از امکانات ابتدایی برخوردار بوده و در حد بلاک کردن و باز کردن پورت و آی پی کارایی دارد و در صورتی که نیاز داشته باشید از امکانات پیشرفته یک فایروال استفاده کنید، باید از فایروال هایی مانند Iptables استفاده نمایید.
بر همین اساس در این مطلب قصد داریم با آموزش نصب و استفاده از Iptables در ابونتو ۲۲.۰۴ در خدمت شما کاربران گرامی باشیم تا بتوانید از این سرویس فایروال قدرتمند استفاده نمایید. در نظر داشته باشید که این مطلب از خلاصه از مطلب How To Install and Use Iptables on Ubuntu 22.04 است که در سایت ارکاکور منتشر شده است.
آموزش نصب و استفاده از Iptables در ابونتو ۲۲.۰۴
در ابتدا برای نصب و استفاده از این فایروال باید چک کنید کنید که اگر UFW بر روی سیستم شما نصب است آن را حذف کرده و سپس به ادامه مراحل آموزش بپردازید.
برای تست و چک کردن وجود UFW بر روی ابونتو ۲۲.۰۴ خود دستور زیر را وارد کنید.
ufw status
در صورتی که این دستور مقداری برای وضعیت ufw مانند inactive یا active را بگرداند ، Ubuntu 22.04 شما در حال حاضر از این فایروال بهره برده و در ابتدا باید شما آن را حذف نمایید.
- برای حذف ufw دستور زیر را وارد نمایید.
apt remove ufw –y
پس از تکمیل دستور بالا ، به ادامه مراحل و نصب و استفاده از Iptables در ابونتو ۲۲.۰۴ بپردازید.
- نصب Iptables در ابونتو ۲۲.۰۴
در ابتدا دستور زیر را وارد کرده تا یکبار تمامی پکیج های ابونتو آپدیت شوند.
sudo apt update
پس از اجرا و تکمیل دستور بالا ، دستور زیر را وارد کرده تا iptables نصب گردد.
sudo apt install iptables
استفاده از iptables در ابونتو ۲۲.۰۴
برای چک کردن وضعیت نصب صحیح و همچنین تنظیمات iptables دستور زیر را وارد کنید.
sudo iptables –L –v
اجرای دستور بالا ، باید به شما خروجی مشابه زیر را نمایش دهد.
- وارد کردن و ساختار دستورات iptables به شکل زیر است.
sudo iptables -A [argument]
همچنین برای تعریف رول ها شما میتوانید از پارامترهای زیر نیز استفاده کنید .
-i : از طریق این پارامتر میتوانید اینترفیس شبکه مورد نظر خود را انتخاب کنید.
-p : از طریق این پارامتر میتوانید پروتکل مورد نظر خود را انتخاب کنید.
-s : با استفاده از این پارامتر میتوانید آدرس سورس را تعریف نمایید.
– dport : باز استفاده از این پارامتر در دستور، میتوانید پورت مقصد را مشخص کنید.
-j : با استفاده از این پارامتر میتوانید وضعیت آن دستور را مشخص کنید که از بین accept ، Drop و Return باید وضعیت مشخص شود.
در ادامه یک ساختار کامل از وارد کردن دستور با تمام پارامترها را مشاهده میکنید.
sudo iptables -A <chain> -i <interface> -p <protocol (tcp/udp) > -s <source> –dport <port no.> -j <target>
برای شناخت بهتر از نحوه عملکرد دستورات iptables ، به چند مثال زیر دقت نمایید.
- برای باز کردن پورت ۲۲ میتوانید دستور زیر را وارد کنید.
sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT
- برای باز کردن یک آدرس و دسترسی کامل به یک ای پی خاص میتوان از دستور زیر استفاده کرد.
sudo iptables -A INPUT -s 192.168.1.1 -j ACCEPT
در دستور بالا ما دسترسی کامل به ابونتو را به آدرس ای پی ۱۹۲.۱۶۸.۱.۱ داده ایم.
نکته: در دستور بالا ، شما باید آدرس ای پی مورد نظر خود را به جای ۱۹۲.۱۶۸.۱.۱ وارد نمایید.
- برای ریجکت کردن تمام پکت های یه آدرس ای پی مشخص دستور زیر کاربرد دارد.
sudo iptables -A INPUT -s 192.168.10.1 -j DROP
در دستور بالا ما آدرس ای پی ۱۹۲.۱۶۸.۱۰.۱ و تمام پکت های ارسالی آن را دراپ کرده ایم.
نکته: در دستور بالا باید آدرس ای پی مورد نظر خود را به جای آدرس ای پی ۱۹۲.۱۶۸.۱۰.۱ وارد نمایید.
- برای دراپ کردن کل ترافیک های ورودی ، دستور زیر نیز کاربردی است.
sudo iptables -A INPUT -j DROP
- همچنین برای حذف تمامی رول های تعریف شده نیز میتوانید از دستور زیر استفاده کنید تا تمامی رول های تعریف شده در iptables حذف شوند.
sudo iptables –F
به همین ترتیب شما میتوانید از دستورات iptables برای سایر دستورات و استفاده از این فایروال قدرتمند ، دستور زیر را وارد کرده تا راهنمای کامل این دستور را مشاهده نمایید.
man iptables
نصب و استفاده از Iptables در سایر توزیع های لینوکس
همچنین در صورت نیاز به استفاده و نصب این سرویس بر روی سایر توزیع های لینوکس میتوانید از لینک های زیر اقدام به نصب ، پیکربندی نمایید.
برای نصب و پیکربندی سرویس Iptables بر روی توزیع راکی لینوکس ۸ از طریق لینک زیر اقدام نمایید.
Install and Use Iptables on Rocky Linux 8
همچنین برای استفاده و نصب Iptables بر روی ابونتو ۲۰.۰۴ نیز لینک زیر کاربردی است.
Install and Use Iptables Firewall on Ubuntu 20.04
خلاصه مطلب
در این مطلب ما سعی داشتیم با آموزش نصب و استفاده از iptables در ابونتو ۲۲.۰۴ در خدمت شما کاربران گرامی باشیم تا بتوانید از این فایروال قدرتمند در سیستم عامل ابونتو ۲۲.۰۴ خود استفاده نمایید. همانطور که در ابتدا ذکر شد ، این مطلب از سایت orcacore خلاصه و ترجمه شده است و شما میتوانید برای مشاهده سایر آموزش های مرتبط با لینوکس به این سایت مراجعه کرده و از سایر مطالب آموزشی این سایت استفاده نمایید.
شما یک گام جلوتر از دیگران باشید!
اگر به آیتی و تکنولوژی علاقهمندید و دوست دارید سریعتر در این زمینه پیشرفت کنید،
همین حالا به جمع
۱۵,۹۱۶
عضو همیار آیتی بپیوندید،
دسترسی به تمام آموزشهای پریمیوم، دریافت جدیدترین آموزشهای کاربردی مرتبط با آیتی و استفاده از مشاورهی رایگان،
برخی از مزایای عضویت در سایت هستند،
شما نیز به کاربران همیار پیوسته و همین حالا وارد دنیای حرفهایها شوید…