۰
(۰)

فایروال‌ها ابزارهای بسیار مهمی برای محافظت از سیستم‌های لینوکسی در برابر تهدیدات امنیتی هستند. یکی از رایج‌ترین کاربردهای فایروال، مسدود کردن آدرس‌های IP است که ممکن است از آن‌ها برای حملات یا دسترسی‌های غیرمجاز استفاده شود. در این مقاله، به بررسی روش‌های مسدود کردن IP در لینوکس با استفاده از ابزارهای فایروال مانند `iptables` و `ufw` می‌پردازیم.

چرا باید IP را مسدود کنیم؟

مسدود کردن یک آدرس IP می‌تواند دلایل مختلفی داشته باشد. برخی از آن‌ها شامل موارد زیر هستند:
– حملات DDoS: جلوگیری از سیل درخواست‌ها از سوی یک یا چند IP.
– تلاش‌های نفوذ: مسدود کردن IP‌هایی که مکرراً برای ورود به سیستم تلاش می‌کنند.
– محافظت از منابع: جلوگیری از دسترسی‌های غیرمجاز و سوءاستفاده از سرویس‌های سیستم.
– مدیریت دسترسی‌ها: محدود کردن دسترسی به شبکه برای کاربران مشخص یا رنج‌های خاصی از IPها.

مسدود کردن IP با استفاده از iptables

`iptables` یکی از ابزارهای قدرتمند برای مدیریت قوانین فایروال در لینوکس است. با این ابزار می‌توانید ترافیک ورودی و خروجی را بر اساس پارامترهای مختلف مانند IP آدرس، پورت، پروتکل و غیره مدیریت کنید. برای مسدود کردن یک IP خاص، می‌توانید از دستور زیر استفاده کنید:

مسدود کردن یک IP خاص

برای مسدود کردن ترافیک ورودی از یک IP خاص (به عنوان مثال: ۱۹۲.۱۶۸.۱.۱۰۰)، دستور زیر را وارد کنید:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

این دستور به فایروال می‌گوید که تمام ترافیک ورودی از IP 192.168.1.100 را مسدود کند. پارامتر `-A` قانون را به زنجیره ورودی (`INPUT`) اضافه می‌کند، `-s` آدرس مبدا را مشخص می‌کند، و `-j DROP` به معنای رها کردن بسته‌های دریافتی از این آدرس است.

مسدود کردن رنج IP

اگر بخواهید رنجی از IPها را مسدود کنید، می‌توانید از این دستور استفاده کنید:

sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP

این دستور همه IPها در رنج ۱۹۲.۱۶۸.۱.۰ تا ۱۹۲.۱۶۸.۱.۲۵۵ را مسدود می‌کند.

حذف قوانین مسدود کردن

برای حذف قانونی که قبلاً اضافه کرده‌اید، باید شماره قانون را پیدا کنید. برای مشاهده قوانین، از دستور زیر استفاده کنید:

sudo iptables -L --line-numbers

سپس شماره قانون مورد نظر را با دستور زیر حذف کنید:

sudo iptables -D INPUT <شماره_قانون>

ذخیره و بازیابی قوانین iptables

قوانینی که با `iptables` ایجاد می‌کنید، پس از ریبوت شدن سیستم از بین می‌روند. برای ذخیره این قوانین و اطمینان از بقای آن‌ها پس از ریبوت، می‌توانید از دستورات زیر استفاده کنید:

ذخیره قوانین

در سیستم‌های مبتنی بر `Debian`:

sudo sh -c "iptables-save > /etc/iptables/rules.v4"

در سیستم‌های مبتنی بر `Red Hat`:

sudo service iptables save

بارگذاری قوانین پس از راه‌اندازی مجدد

در سیستم‌های مبتنی بر Debian، می‌توانید از اسکریپت‌های استارت‌آپ برای بارگذاری قوانین استفاده کنید:

sudo iptables-restore < /etc/iptables/rules.v4

مسدود کردن IP با استفاده از UFW

`ufw` (Uncomplicated Firewall) یک ابزار ساده‌تر برای مدیریت فایروال در سیستم‌های مبتنی بر Debian مانند اوبونتو است. این ابزار به کاربران کمک می‌کند که قوانین فایروال را به راحتی تنظیم و مدیریت کنند.

فعال کردن UFW

قبل از استفاده از `ufw`، مطمئن شوید که این سرویس فعال است:

sudo ufw enable

مسدود کردن یک IP خاص

برای مسدود کردن ترافیک از یک IP خاص (مثلاً ۱۹۲.۱۶۸.۱.۱۰۰) با `ufw`، از دستور زیر استفاده کنید:

sudo ufw deny from 192.168.1.100

مسدود کردن رنج IP

برای مسدود کردن رنجی از IPها، دستور زیر را وارد کنید:

sudo ufw deny from 192.168.1.0/24

بررسی قوانین UFW

برای مشاهده قوانین فایروال `ufw`، از دستور زیر استفاده کنید:

sudo ufw status numbered

حذف قوانین UFW

برای حذف یک قانون، ابتدا شماره قانون را از دستور بالا یادداشت کنید و سپس آن را با دستور زیر حذف کنید:

sudo ufw delete <شماره_قانون>

مسدود کردن IP با استفاده از FirewallD

`firewalld` یک ابزار مدیریت فایروال مبتنی بر `iptables` است که روی بسیاری از توزیع‌های مدرن لینوکس مانند `Fedora` و `CentOS` پیش‌فرض نصب شده است. این ابزار به کاربران امکان می‌دهد قوانین فایروال را به‌صورت دینامیک و بدون نیاز به بارگذاری مجدد کل فایروال مدیریت کنند.

مسدود کردن یک IP خاص با FirewallD

برای مسدود کردن یک IP خاص با `firewalld`، از دستورات زیر استفاده کنید:

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"

این دستور ترافیک از IP مشخص‌شده را مسدود می‌کند. پارامتر `–permanent` باعث می‌شود که قانون پس از ریبوت هم باقی بماند.

مسدود کردن رنج IP

برای مسدود کردن رنجی از IPها، می‌توانید از دستور زیر استفاده کنید:

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"

بارگذاری مجدد قوانین

برای اعمال تغییرات، `firewalld` را بارگذاری مجدد کنید:

sudo firewall-cmd --reload

نکات پایانی و امنیتی

۱. مدیریت دقیق قوانین فایروال: مطمئن شوید که فقط IPهایی را مسدود می‌کنید که واقعاً تهدید محسوب می‌شوند.
۲. ذخیره و پشتیبان‌گیری از قوانین: همیشه از قوانین فایروال پشتیبان بگیرید تا در صورت نیاز به بازیابی یا تنظیم مجدد، مشکلی نداشته باشید.
۳. مانیتورینگ ترافیک شبکه: برای تشخیص تلاش‌های نفوذ، از ابزارهای مانیتورینگ شبکه استفاده کنید و در صورت شناسایی رفتارهای مشکوک، IPهای مهاجم را به سرعت مسدود کنید.

نتیجه‌گیری

فایروال‌ها ابزارهای مهمی برای محافظت از سیستم‌های لینوکسی در برابر تهدیدات خارجی هستند. مسدود کردن IPهای مشکوک یا مزاحم یکی از مهم‌ترین کارهایی است که برای افزایش امنیت شبکه و سیستم خود می‌توانید انجام دهید. در این مقاله، با روش‌های مختلف برای مسدود کردن IPها با استفاده از `iptables`، `ufw` و `firewalld` آشنا شدید. با استفاده از این روش‌ها، می‌توانید سیستم خود را در برابر تهدیدات محافظت کنید و امنیت کلی شبکه خود را بهبود بخشید.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۰ / ۵. تعداد آرا: ۰

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.

پیشنهاد میکنیم این مقالات را هم بخوانید
۴ راه برای مسدود کردن وب سایت برای کاربران در ویندوز ، لینوکس
راهنمای کامل مسدود کردن Port Scanner در میکروتیک و افزایش امنیت شبکه
فایروال لینوکس آموزش باز کردن پورت در فایروال لینوکس
iptables آموزش باز کردن پورت در فایروال Iptables لینوکس