بازکردن Port در فایروال Iptables لینوکس و مجاز کردن Localhost

  • سه شنبه ۲۹ فروردین, ۱۳۹۶
  • ۳۱۲۳ بازدید
بازکردن Port در فایروال Iptables لینوکس و مجاز کردن Localhost
5 (100%) 1 vote

در نوشته “بلاک کردن حملات به سرور با فایروال Iptables لینوکس” پیشین نشان دادیم که چطور می توان از الگوی های ابتدایی نفوذ و حمله به سرور  با بستن این راه ها در فایروال Iptables جلوگیری کرد. در این نوشته به شیوه بازکردن Port در فایروال Iptables لینوکس می پردازیم و سرویس های موردنیاز خود را برای اجرا در قوانین فایروال لینوکس قرار می‌دهیم.

بازکردن Port در فایروال Iptables لینوکس

نخستین چیزی که به نظر می‌رسد باید آن را در فایروال سرور خود مجاز کنیم Localhost است. به این منظور دستور زیر را در فایل Iptables قرار می‌دهیم و فایل را ذخیره می‌کنیم.

iptables -A INPUT -i lo -j ACCEPT

با این دستور به آی پی تیبل می گوییم که یک قانون را اضافه A- کن که این قانون برای اتصال های دریافتی INPUT است یعنی این قانون برای تمامی ترافیک وارد شده به اینترفیس لوکال هاست -i lo است و در نهایت اینکه این اتصال را بپذیر. -j ACCEPT

Localhost معمولا برای اتصالات داخلی برای نمونه سرور ایمیل شما با پایگاه داده درون سرور شما استفاده می‌شود. به این ترتیب می توانیم از پایگاه داده خود بصورت درون سروری استفاده کنیم ولی پایگاه داده ما در بستر اینترنت در دسترس نخواهد بود.

حالا می‌توانیم ترافیک های وب سرور را نیز با دستور زیر مجاز کنیم.

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

با کدهای بالا دو پرت 80 و 443 که مربوط به پرروتکل های HTTP و HTTPS است را به زنجیره پذیرش یا ACCEPT Chain پیوند دادیم.

حالا پرت های مربوط به SMTP را با دستورر زیر باز می‌کنیم.

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT

همانطور که در نخستین بخش این آموزش نیز اشاره شد اگر بتوانیم بر روی کاربران خود تاثیر گذار باشیم، بهتر است تا از پرت های ایمن هر سرویس استفاده کنیم و دیگر پرت ها را مجاز نکنیم.

برای مثال در باز کردن پرت های سرویس SMTP پرت 25 را باز نکنیم و تنها پرت 465 که مربوط به Secure SMTP است را باز بگذاریم.

حالا با استفاده از دو دستور زیر کاربران را مجاز به خواندن و دریافت ایمیل ها می کنیم و در واقع سرویس POP3 را مجاز می‌کنیم.

iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT

و با کدهایی دستوری زیر سرویس IMAP ایمیل را هم مجاز می‌کنیم.

iptables -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT

پس از بازکردن Port در فایروال در نوشته بعدی به شیوه محدود سازی دسترسی SSH و در نهایت ذخیره فایل آمده شده طی این آموزش گام به گام می‌پردازیم.

بازکردن Port در فایروال Iptables لینوکس و مجاز کردن Localhost
5 (100%) 1 vote
برای دریافت تازه‌ترین ها به کانال تلگرامی کدفنجونی بپیوندید : cupcode_ir@

دیدگاه خود را در میان بگذارید

@

اگر ربات نیستید به پرسش پاسخ دهید! * Time limit is exhausted. Please reload the CAPTCHA.