سرور مجازی

راه‌اندازی و مدیریت فایروال IPtables

آموزش جامع راه‌اندازی و مدیریت فایروال IPtables درUbuntu

در دنیای امروز، امنیت سرورها یکی از مهم‌ترین دغدغه‌های مدیران سیستم و صاحبان وب‌سایت‌هاست. یکی از ابزارهای قدرتمند و رایگان برای فیلتر کردن ترافیک شبکه در سیستم‌عامل‌های لینوکسی، IPtables است. این ابزار به شما امکان می‌دهد تا کنترل کاملی روی دسترسی‌های ورودی و خروجی سرورتان داشته باشید و از حملات مختلف مثل DDoS، brute force، spoofing و … جلوگیری کنید.

در این آموزش، به‌صورت گام‌به‌گام یاد می‌گیریم که چطور فایروال IPtables را در Ubuntu نصب، پیکربندی و مدیریت کنیم.

IPtables چیست و چگونه کار می‌کند؟

IPtables مانند یک نگهبان در جلوی دروازه شبکه شما عمل می‌کند. با استفاده از مجموعه‌ای از قوانین (Rules) که در زنجیره‌ها (Chains) و جداول (Tables) قرار دارند، تصمیم می‌گیرد که کدام بسته‌های اطلاعاتی اجازه ورود یا خروج داشته باشند.

زنجیره‌های مهم در IPtables:

  • INPUT: برای کنترل ترافیک ورودی به سرور

  • OUTPUT: برای کنترل ترافیک خروجی از سرور

  • FORWARD: برای کنترل ترافیکی که از سرور عبور می‌کند (معمولاً در روترها کاربرد دارد)

مراحل نصب و بررسی وضعیت IPtables در Ubuntu

1. ورود به سرور از طریق SSH

ابتدا وارد سرور خود شوید:

ssh your_user@your_server_ip

2. نصب IPtables

در اکثر نسخه‌های اوبونتو، IPtables به‌صورت پیش‌فرض نصب است. اما اگر نصب نیست، از دستور زیر استفاده کنید:

sudo apt update
sudo apt install iptables

راه‌اندازی و مدیریت فایروال IPtables
3. بررسی وضعیت قوانین فعلی

برای دیدن لیست قوانین فعال و ترافیک عبوری:

sudo iptables -L -v -n
راه‌اندازی و مدیریت فایروال IPtables

  • -L: لیست قوانین

  • -v: نمایش جزئیات بیشتر

  • -n: عدم تبدیل IPها به نام دامنه (سریع‌تر)

پاک کردن قوانین قبلی (در صورت نیاز)

اگر می‌خواهید از صفر شروع کنید:

sudo iptables -F
sudo iptables -X

هشدار: این کار می‌تواند اتصال SSH را قطع کند. فقط زمانی اجرا کنید که دسترسی فیزیکی یا کنسول به سرور دارید، یا اجازه پورت SSH را قبلاً داده‌اید.

تنظیم سیاست‌های پیش‌فرض (Policy)

پیشنهاد می‌شود تمام ترافیک را به‌صورت پیش‌فرض مسدود کنید و فقط آن‌هایی که لازم است را اجازه دهید:

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

اضافه کردن قوانین پایه برای عملکرد صحیح سرور

1. اجازه به اتصال‌های برقرارشده و پاسخ‌ها

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

راه‌اندازی و مدیریت فایروال IPtables

2. اجازه به ترافیک داخلی (localhost)

sudo iptables -A INPUT -i lo -j ACCEPT

3. باز کردن پورت SSH (مثلاً پورت 22)

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

راه‌اندازی و مدیریت فایروال IPtables

4. باز کردن پورت‌های وب (HTTP و HTTPS)

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

جلوگیری از پینگ (اختیاری)

اگر می‌خواهید سرور به پینگ (ICMP Echo Request) پاسخ ندهد:

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

ذخیره‌سازی و فعال‌سازی دائمی قوانین

در Ubuntu، برای اینکه پس از ریستارت سرور، قوانین حفظ شوند، باید بسته‌ی زیر را نصب کنید:

sudo apt install iptables-persistent

در زمان نصب، از شما سوال می‌شود که قوانین فعلی ذخیره شوند یا نه، گزینه “Yes” را انتخاب کنید.

برای ذخیره قوانین به‌صورت دستی هم می‌توانید از این دستور استفاده کنید:

sudo netfilter-persistent save

راه‌اندازی و مدیریت فایروال IPtables

مشاهده، ویرایش یا حذف قوانین

مشاهده قوانین همراه با شماره خط:

sudo iptables -L --line-numbers

حذف قانون خاص:

sudo iptables -D INPUT [شماره قانون]

اضافه کردن قانون در جای خاص:

sudo iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT

غیرفعال‌سازی کامل فایروال (فقط برای تست)

اگر نیاز به غیرفعال‌سازی کامل دارید:

sudo iptables -F

و برای حذف همه زنجیره‌ها:

sudo iptables -X

نتیجه‌گیری

با پیکربندی صحیح فایروال IPtables، می‌توانید به‌شکلی دقیق و مطمئن ترافیک ورودی و خروجی سرور لینوکسی خود را کنترل کنید. این ابزار رایگان و انعطاف‌پذیر، یکی از بهترین روش‌ها برای افزایش امنیت سرورهاست. اگر به دنبال امنیت بیشتر هستید، استفاده از ابزارهایی مانند fail2ban یا CSF در کنار IPtables می‌تواند بسیار مؤثر باشد.

نظرات خود را بنویسید...

اشتراک گذاری این مقاله

راه‌اندازی و مدیریت فایروال IPtables

کپی کردن لینک

سلام