مقدمه
در دنیای امروزی که از اینترنت برای ارتباطات روزمره و کسب و کارها استفاده میشود، مدیران شبکه نیاز دارند تا بتوانند ترافیک شبکه را بررسی و کنترل کنند. دستور iptables در لینوکس کالی یکی از قدرتمندترین ابزارها برای این کار است. با استفاده از دستورات iptables میتوان ترافیک شبکه را براساس قوانین مشخصی مدیریت کرد و امنیت شبکه را تضمین کرد.
مرتبط: بررسی ۱۵ دستور امنیتی برت برای لینوکس کالی
آشنایی با دستور iptables
دستور iptables یک برنامه فایروال است که در لینوکس استفاده میشود. این برنامه به استفاده از قوانین و تنظیماتی به نام جداول، ترافیک شبکه را مدیریت میکند. هر جدول شامل یک سری از قوانین است که برای بررسی بستههای ورودی و خروجی از شبکه استفاده میشود. هر بسته ورودی یا خروجی بر اساس قوانین جداول بررسی میشود و بر اساس معیارهای تعیین شده تصمیمگیری میشود که بسته به مقصدی که در نهایت باید بفرستد یا دریافت کند، متوقف شود یا ادامه یابد.
ساختار دستور iptables
دستور iptables دارای ساختار زیر است:
iptables [tables] command [match] [target]
در این ساختار، قسمت tables نوع جدول iptables را مشخص میکند و میتواند مقادیر مختلفی مانند filter، nat و mangle را به عنوان جدول استفاده کند. قسمت command عملیات مورد نظر را بر روی جدول مشخص شده انجام میدهد. قسمت match به کاربر امکان میدهد قوانین مورد نظر خود را مشخص کند و قسمت target تصمیمگیری نهایی را برای بستهها انجام میدهد که باید در نهایت به یکی از قوانین در جدول باز میگردد.
مثالهای کاربردی از دستور iptables
مسدود کردن IP غیرمجاز
یکی از کاربردهای مهم دستور iptables، مسدود کردن IP غیرمجاز است. برای مثال، فرض کنید میخواهید IP زیر را مسدود کنید:
۱۹۲.۱۶۸.۱.۱۰۰
دستور زیر را برای ایجاد این قانون در جدول filter و زنجیره INPUT استفاده کنید:
iptables -A INPUT -s 192.168.1.100 -j DROP
با اجرای این دستور، ترافیک از IP ذکر شده به سرور مسدود میشود.
باز کردن درگاه
اگر میخواهید درگاه خاصی را در سرور برای ارتباط با برنامهها یا دستگاههای دیگر باز کنید، میتوانید از دستور iptables استفاده کنید. برای مثال، فرض کنید میخواهید درگاه SSH که در استاندارد پورت ۲۲ است، باز شود. دستور زیر را برای این منظور استفاده کنید:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
با اجرای این دستور، ترافیک ورودی به درگاه ۲۲ به سرور مجاز میشود.
مسدود کردن ترافیک ICMP
اگر میخواهید ترافیک ICMP را تماماً مسدود کنید، میتوانید از دستور زیر استفاده کنید:
iptables -A INPUT -p icmp -j DROP
با اجرای این دستور، هیچ بسته ICMP وارد سرور نخواهد شد و در نتیجه ترافیک ICMP مسدود میشود.
نتیجهگیری
در این مقاله، با دستور iptables در لینوکس کالی آشنا شدیم که یکی از قدرتمندترین ابزارها برای مدیریت ترافیک شبکه است. با استفاده از دستورات iptables میتوان قوانین و تنظیماتی را تعیین کرد تا ترافیک شبکه را بررسی و کنترل کنیم و بدین ترتیب امنیت شبکه را تضمین کنیم.