۰
(۰)

در این مقاله سعی داریم باز کردن پورت در فایروال Iptables به شما کاربران گرامی آموزش دهیم. همانطور که می‌دانید این فایروال برای لینوکس توسعه داده شده است و می‌توان گفت نسبتا فایروال قدرتمندی می‌باشد. قطعا اطلاع دارید که به خاطر سپردن دستورات فایروال Iptables کار آسانی نبوده و باید پیچیدگی های آن را در نظر داشته باشیم. به طوریکه دارندگان سرور مجازی لینوکس که غالبا از حالت کامند لاین استفاده می‌کنند تامین امنیت از طریق فایروال را معظلی نسبتا بزرگ برای خود می‌دانند. یکی از متداول ترین کار هایی که معمولا توسعه دهندگان لینوکس انجام می‌دهند، باز کردن و بستن پورت هاست. در ادامه به شما خواهیم آموخت که چگونه پورت ها را ببیندید یا آنهارا باز نمایید.

باز کردن پورت در Iptables:

با وارد کردن دو دستور زیر در ترمینال، رول (Rule) جدیدی به فایروال شما اضافه خواهد شد و بدین ترتیب می‌توانید پورت موردنظر را باز کنید.

iptables -A INPUT -p tcp --dport xxxx -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport xxxx -m state --state ESTABLISHED -j ACCEPT

در مثال بالا پورت xxxx توسط فایروال باز شده است. کافیست هنگام وارد کردن دستورات فوق بجای xxxx پورت موردنظرتان را وارد نمایید.

درصورتیکه پس از باز کردن هر پورتی قصد بستن آن را داشتید می‌توانید با استفاده از دستور زیر رول اضافه شده حذف نمایید.

iptables -D INPUT -p tcp --dport xxxx -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -D OUTPUT -p tcp --sport xxxx -m state --state ESTABLISHED -j ACCEPT

همانطور که مشاهده می‌نمایید تفاوت این دو دستور فقط در قسمت ابتدایی آن ها می‌باشد. کاراکتری که بعداز iptables قرار می‌گیرد، در هنگام بستن پورت، -D (به معنای Decline) و در هنگام باز کردن پورت، -A (به معنای Accept) می‌باشد.

توجه داشته باشید که پس از افزودن هر Rule جدید به فایروال در پایان حتما دستور save را برای ذخیره شدن rule اجرا نمایید. در غیر این صورت پس از اولین ریستارت سرور، تمامی رول های اضافه شده بی تاثیر می‌شوند.

دستور save را در توزیع CentOS به شکل زیر استفاده کنید.

service iptables save

در Ubuntu نیز به صورتی که در زیر نوشته شده استفاده نمایید.

iptables-save

بسته به سیستم عامل سرور خود، دستور موردنظر مربوط به save را وارد نمایید تا رول های جدید ذخیره شوند.

امیدواریم از این آموزش استفاده لازم را برده باشید.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۰ / ۵. تعداد آرا: ۰

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.