سلام دوستان
امیدوارم حالتون خوب باشه .
به درخواست یکی از دوستان تصمیم گرفتم یه توضیحات مختصری در مورد Iptables بدم . امیدوارم به کارتون بیاد .
اگر ما یه ماشین یا یه سرور رو مد نظر بگیریم یه سری پکت (اطلاعات) وارد سرور میشوند و یه سری پکت خارج میشند از سرور .
پس اگر ما بخوایم اعمال دسترسی هایی برا پکت ها داشته باشیم دو روش داریم
یکی پکت هایی که وارد سیستم میشوند
یکی پکت هایی که خارج میشند از سیستم
پس پکت های وردی رو با INPUT میشناسیم
و پکت های خروجی رو با OUTPUT
خوب ما یا میخوایم پکت ها عبور کنند یا میخوایم پکت ها عبور نکنند .
برای عبور پکت ها از ACCEPT استفاده میکنیم
برای عبور نکردن یا به قول معروف دراپ کردن از DROP استفاده میکنیم .
البته یه سری Option دیگه هم داریم از جمله :
انواع پروتکل ها
سورسکد:-p
مقصدکد:-s
پورت سورسکد:-d
پورت مقصدکد:--sport
که سعی میکنم با مثال برای شما توضیح بدم .کد:--dport
به طور مثال ما فقط بر روی سرور خودمون وب راه اندازی کردیم و فقط میخوایم افراد فقط بتونند وب یعنی پورت 80 سرور رو ببینند
خوب طبق الگوریتم بالا پکت ها ورودی مد نظرمون هست , و میخوایم پکت ها اجازه ورود داشته باشند . و فقط پورت 80 وب که از نوع پروتکل های TCP هست نمایش داده بشه .
حالا این اگوریتم رو به دستور تبدیل میکنیم :
حالا تک تک آپشن ها مرور میکنیم :کد:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
ADD کردن یا اضافه کردن Rule هست .کد:-A
این قانون برای پکت های ورودی هست .کد:INPUT
پروتکل TCP مد نظر ما هستکد:-p tcp
پورت مقصد که 80 هست و وب هستکد:--dport 80
قبول کردن این پکت هایی که با این رول یا قانو همخوانی دارند .کد:-j ACCEPT
البته این موضوع کامل نیست در اینده با مثال های بیشتر کاملترش میکنم
