آشنایی با دستورات iptables لینوکس

iptables یکی از ابزارهای قدرتمند مدیریت فایروال در سیستم‌عامل لینوکس است که به منظور کنترل و مدیریت بسته‌های شبکه استفاده می‌شود. این ابزار، به مدیران سیستم این امکان را می‌دهد که قوانین و محدودیت‌های مشخصی بر روی ترافیک شبکه خود اعمال کنند. در این مقاله، با دستورات iptables و نحوه استفاده از آن‌ها آشنا خواهیم شد.

فایروال‌ها به عنوان جزء اساسی هر سیستم امنیتی شبکه، نقش مهمی در حفاظت از اطلاعات و جلوگیری از دسترسی‌ غیرمجاز دارند. iptables به عنوان فایروال پیش‌فرض در اکثر توزیع‌های لینوکسی عمل می‌کند و با استفاده از آن، می‌توان قوانینی پیچیده برای مدیریت ترافیک شبکه تعریف کرد.

ساختار iptables

iptables از چندین جدول و زنجیره (Chain) برای مدیریت بسته‌ها استفاده می‌کند. جداول اصلی iptables عبارتند از:

1. filter: این جدول مسئول فیلترینگ بسته‌ها است.
2. nat: از این جدول برای تغییر مقصد بسته‌ها و ترجمه آدرس شبکه استفاده می‌شود.
3. mangle: این جدول برای تغییر خصوصیات بسته‌ها استفاده می‌شود.
4. raw: برای مارکینگ بسته‌ها قبل از پردازش آن‌ها در جدول‌های دیگر استفاده می‌شود.
5. security: این جدول برای افزایش امنیت استفاده می‌شود.

هر جدول شامل زنجیره‌هایی است که بسته به ورودی، خروجی و پیش‌روی دسته‌بندی می‌شوند.

دستورات اساسی

لیست قوانین

برای نمایش قوانین موجود در یک زنجیره، از دستور زیر استفاده می‌شود:

sudo iptables -L

برای نمایش دقیق‌تر همراه با شمارنده بسته‌ها و بایت‌ها:

sudo iptables -L -v

افزودن قانون

برای افزودن یک قانون جدید به زنجیره، از گزینه -A استفاده می‌شود. به عنوان مثال، برای مسدود کردن ترافیک ورودی از یک آدرس IP مشخص:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

حذف قانون

برای حذف یک قانون، از گزینه -D استفاده می‌شود. ابتدا باید شماره قانون را با استفاده از دستور لیست قوانین پیدا کنید. سپس، به عنوان مثال:

sudo iptables -D INPUT 1

حذف همه قوانین

برای حذف تمام قوانین موجود در یک زنجیره، از دستور زیر استفاده می‌شود:

sudo iptables -F

ذخیره و بازیابی

برای ذخیره قوانین پیکربندی شده در iptables، از دستور زیر استفاده کنید:

sudo iptables-save > /etc/iptables/rules.v4

برای بازیابی قوانین ذخیره‌شده:

sudo iptables-restore < /etc/iptables/rules.v4

قوانین پیش‌فرض

قوانین پیش‌فرض یا سیاست‌های پیش‌فرض، نحوه رفتار iptables با بسته‌هایی را که مطابقتی با هیچ یک از قوانین موجود ندارند، تعیین می‌کنند. برای تعیین سیاست پیش‌فرض، از گزینه -P استفاده می‌شود. به عنوان مثال، تنظیم سیاست پیش‌فرض برای زنجیره INPUT به drop:

sudo iptables -P INPUT DROP

مثال‌های کاربردی

محدود کردن دسترسی به پورت‌ها

برای محدود کردن دسترسی به یک پورت خاص (مثلاً port 22 برای SSH):

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

مسدود کردن یک شبکه خاص

برای مسدود کردن ترافیک از یک شبکه مشخص (مثلاً ۱۹۲.۱۶۸.۲.۰/۲۴):

sudo iptables -A INPUT -s 192.168.2.0/24 -j DROP

اجازه دادن به ترافیک داخلی

برای اجازه دادن به ترافیک از لوپ‌بک اینترفیس:

sudo iptables -A INPUT -i lo -j ACCEPT

نتیجه‌گیری

iptables یکی از ابزارهای پرکاربرد و قدرتمند در سیستم‌عامل لینوکس برای مدیریت فایروال است. با یادگیری و استفاده موثر از دستورات iptables، می‌توان امنیت شبکه را به طور قابل توجهی افزایش داد و از دسترسی‌های غیرمجاز جلوگیری کرد. این مقاله، تنها مقدمه‌ای بر امکانات گسترده iptables بود و کاربران می‌توانند با مطالعه بیشتر و تمرین، به تسلط بیشتری بر این ابزار دست پیدا کنند.