تنظیمات فایروال Sentos

سعید ناصریسعید ناصرینوامبر 29, 20203min0

تنظیمات فایروال Sentos را با دستورات Linux بیاموزید

در این آموزش از مجموعه آموزشهای لینوکس ، ما قصد داریم نحوه کار دیوار آتش Santos را بررسی کنیم و نحوه کار با آن را بیاموزیم.

اگر از لینوکس CentOS استفاده می کنید ، می توانید فایروال خود را با یادگیری دستورات زیر به طور کامل پیکربندی و بررسی کنید.

1. نمایش وضعیت فایروال Centus

می توانید از دستور زیر برای مشخص کردن رول هایی که در حال حاضر در iptables هستند استفاده کنید

iptables -L -n -v

دستور مورد استفاده در بالا را توضیح دهید

L-: لیست رول ها

v-: نمایش جزئیات

n-: ip و پورت را به صورت عددی نمایش دهید

2. وضعیت فایروال Centus را تغییر دهید

از دستورات زیر می توان به ترتیب برای خاموش ، روشن و راه اندازی مجدد فایروال استفاده کرد.

iptables سرویس متوقف می شود
iptables سرویس شروع می شود
خدمات iptables راه اندازی مجدد

اگر می خواهید فایروال را خاموش کرده و پس از راه اندازی مجدد سرور وضعیت را یکسان نگه دارید ، دستورات زیر را وارد کنید.

iptables سرویس متوقف می شود
chkconfig iptables خاموش است
3. قوانین و رولهای فایروال Centus را بردارید

ابتدا شماره خط رول را با استفاده از دستورات زیر بدست آورید.

iptables -L INPUT -n – شماره های خطی
iptables -L OUTPUT -n – شماره های خطی
iptables -L OUTPUT -n – شماره های خطی | کمتر
iptables -L OUTPUT -n – شماره های خطی | grep 202.54.1.1

اکنون ، برای مثال ، می توانید از دستور زیر برای حذف رول در خط شماره 4 استفاده کنید.

iptables -D INPUT 4

یا برای حذف قوانین مربوط به IP مورد نظر خود از دستور زیر استفاده کنید.

iptables -D INPUT -s 202.54.1.1 -j DROP

شرح:

D-: یک یا چند رول را از زنجیره انتخاب شده بردارید

3.1 تمام رول ها را از فایروال بردارید (iptables فلاش):

برای حذف همه رول ها ، می توانید از دستور زیر استفاده کنید.

iptables -F

و اگر یک رول در جدول nat و mangle اضافه کنید ، باید دو دستور زیر را وارد کنید.

iptables -t nat -F
iptables -t mangle -F

برای دیدن دوباره وضعیت رول ها از دستور زیر استفاده کنید.

iptables -L -v -n
4. نحوه مسدود کردن ترافیک ورودی ، خروجی یا جلو در فایروال Sentos

برای مسدود کردن همه ترافیک می توانید از دستورات زیر استفاده کنید (توجه داشته باشید که این دستورات می توانند مانع دسترسی شما به سرور شوند).

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

برای ذخیره تغییرات اضافه شده در فایروال می توانید از دستور زیر استفاده کنید.

iptables خدمات ذخیره می شود
5. نحوه مسدود کردن IP در سرور

با کمک دستور اول می توانید ترافیک ورودی را از IP 1.2.3.4 مسدود کنید و با وارد کردن دستور دوم تمام ترافیک ورودی برای مثال محدوده IP مسدود می شود.

iptables -A INPUT -s 1.2.3.4 -j DROP
iptables -A INPUT -s 192.168.0.0/24 -j DROP
6. نحوه مسدود کردن ترافیک ورودی در یک پورت خاص

از دستورات زیر می توان برای مسدود کردن ترافیک ورودی در پورت 80 استفاده کرد. لازم به ذکر است که وب سرور معمولاً از پورت 80 برای نمایش وب سایت استفاده می کند.

iptables -A INPUT -p tcp –dport 80 -j DROP
iptables -A INPUT -i eth1 -p tcp –dport 80 -j DROP

برای مسدود کردن ترافیک ورودی در پورت 80 فقط برای یک IP یا یک دامنه IP می توانید از دستورات زیر استفاده کنید.

iptables -A INPUT -p tcp -s 1.2.3.4 – dport 80 -j DROP
iptables -A INPUT -i eth1 -p tcp -s 192.168.1.0/24 –dport 80 -j DROP
7. نحوه جلوگیری از ترافیک خروجی

برای جلوگیری از ترافیک خروجی برای یک IP یا محدوده IP خاص می توانید از دستورات زیر استفاده کنید.

iptables -A OUTPUT -d 1.2.3.4 -j DROP
iptables -A OUTPUT -d 192.168.1.0/24 -j DROP
iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j DROP
8- فعالیت ها را ثبت کنید

بسیاری از اوقات لازم است که از فعالیت های کوچکی که در شبکه سرور در حال انجام است آگاهی داشته باشید. به عنوان مثال ، برای جلوگیری از جعل IP در رابط eth1 ، می توانید از دستور زیر استفاده کنید.

در این دستور ، در حالی که ترافیک مربوطه مسدود شده است ، تلاش ها نیز با پیشوند IP_SPOOF A در گزارش ذخیره می شوند.

iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j LOG – log-prefix "IP_SPOOF A:"
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP

گزارش ها معمولاً در مسیر / var / log / messages هستند که بسته به نسخه لینوکس مورد استفاده متفاوت است.

برای مشاهده گزارش های مربوطه می توانید از دستورات زیر استفاده کنید.

tail -f / var / log / پیام ها
grep –color & # 39؛ IP SPOOF & # 39؛ / var / log / پیام ها

برای جلوگیری از حجیم شدن پرونده ورود به سیستم ، می توانید از ویژگی m-socket در دستور استفاده کنید ، که می تواند تنظیم کند تا هر 5 دقیقه بیش از 7 مورد را در سیاهههای مربوط ذخیره نکند.

iptables -A INPUT -i eth1 -s 10.0.0.0/8 -m limit –limit 5 / m –limit-burst 7 -j LOG –log-prefix "IP_SPOOF A:"
iptables -A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
9. چگونه می توان دریاب یا باز شد که یک پورت توسط دیوار آتش در شبکه بسته شده است؟

می توانید از دستور زیر استفاده کنید تا بدانید پورت باز است یا نه.

netstat -tulpn

به عنوان مثال ، برای اطلاع از باز بودن درگاه tcp 80 ، از دستور زیر استفاده کنید.

netstat -tulpn | grep: 80

دستور زیر را وارد کنید تا دریابید که آیا درگاهی با قابلیت باز بودن باز است.

به عنوان مثال ، در این دستور می خواهیم وضعیت باز بودن پورت 80 را بررسی کنیم.

iptables -L INPUT -v -n | grep 80

اگر درگاهی مسدود شده است ، می توانید از دستور زیر استفاده کنید.

پورت 80 با دستور زیر باز می شود.

iptables -A INPUT -m state – state NEW -p tcp – dport 80 -j ACCEPT
iptables خدمات ذخیره می شود
10. فایروال Sentos را غیرفعال کنید

اگر در دسترسی به فایروال مشکلی دارید یا فایروال مانع از عملکرد صحیح سرویس های اصلی سرور شما می شود. با کمک دستورات زیر می توانید دیوار آتش را خاموش کنید.

با استفاده از دستور دوم ، پس از راه اندازی مجدد سرور ، وضعیت ثابت باقی می ماند و فایروال دوباره فعال نمی شود.

iptables سرویس متوقف می شود
chkconfig iptables خاموش است

برای کسب اطلاعات بیشتر در مورد iptables و مطالعه راهنمای آن ، می توانید از دستور زیر استفاده کنید.

iptables مرد

برای مشاهده راهنمای آن می توان از دستور زیر استفاده کرد.

iptables -h

اگر فقط برای یک دستور خاص به دنبال یک راهنمای فایروال هستید ، از دستور زیر استفاده کنید.

iptables -j DROP -h

برای پیکربندی فایروال Sentos برای ایمن کردن سرور خود می توانید از دستورات توضیح داده شده در بالا استفاده کنید.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

4 × چهار =