برنامه نویسی

دستورات “iptables” جالب – لینوکس

در زراعی Command ابزاری عالی است که به شما امکان می دهد کارهای جالب زیادی انجام دهید.
در اینجا برخی از کاربردهای مورد علاقه من آورده شده است:

به همه ترافیک Loopback (LO0) اجازه دهید ، و ترافیک را به LocalHost که از LO0 سرچشمه نمی گیرد ، رد کنید.

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

به پینگ اجازه دهید.

iptables -A INPUT -p icmp -m state --state NEW --icmp-type 8 -j ACCEPT
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

اتصالات SSH را مجاز کنید.

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

اتصالات HTTP و HTTPS را از هرجای دیگر (درگاه های استاندارد سرور وب) اجازه دهید.

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

اجازه دهید ترافیک ورودی از اتصالات تعیین شده. این شامل بازگشت خطای ICMP است.

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

ورود به سیستم ، اما ترافیک را انکار کرد.

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

تمام ترافیک ورودی را که صریحاً طبق قوانین قبلی مجاز نیست ، رد کنید.

iptables -A INPUT -j REJECT
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

هرگونه ترافیکی را که برای حمل و نقل برای شما ارسال شده است وارد کنید (مربوط به بسته هایی است که از طریق دستگاه شما هدایت می شوند ، که برای آن تعیین نشده است).

iptables -A FORWARD -m limit --limit 5/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 7
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

همه حمل و نقل را رد کنید.

iptables -A FORWARD -j REJECT
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

پاداش: NullRouting IP با دستور “IP” (در برابر حملات DOS حجمی مفید است).

ip route add blackhole 192.168.1.100
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

و برای حذف nullroute:

ip route del blackhole 192.168.1.100
حالت تمام صفحه را وارد کنید

از حالت تمام صفحه خارج شوید

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا