فایروال ها : iptable و NAT (قسمت دوم)

یک کار اساسی برای امنیت شبکه خود ، قرار دادن یک سیستم  لینوکس به عنوان یک فایروال در شبکه خود می باشد تا از تا از دستیابی غیر مجاز محافظت کند . می توانید از یک فایروال برای پیاده سازی فیلتر کردن بسته یا پراکسی استفاده نمایید. به طورساده به عمل تصمیم گیری در مورد فرستادن یک بسته دریافتی میزبان فایروال به شبکه محلی فیلترکردن بسته می گویند. نرم افزار فیلتر کردن بسته ، آدرس های مبدأ و مقصد را بررسی می کند و بسته را در صورت مجاز بودن می فرستد. حتی اگر سیستم شما بخشی از یک شبکه نباشد اما به طور مستقیم به اینترنت متصل باشد ، باز می توانید از ویژگی هاب فایروال برای کنترل دستیابی به سیستم خود استفاده کنید. البته این کار امنیت بیشتری را برای شما فراهم می کند. 

 

با پراکسی می توانید دستیابی به سرویس های خاصی مثل سرویس دهنده های وب یا FTP را کنترل کنید. برای هر سرویسی که می خواهید کنترل نمایید ، به یک پراکسی نیاز دارید. سرویس دهنده وب ، دارای پراکسی وب خاص خودش می باشد. در حالی که یک سرویس دهنده FTP ، یک پراکسی FTP دارد. پراکسی ها همچنین می توانند برای کش نمودن داده های رایج مورد استفاده ( مثل صفحات وب ) به کار روند ، تا کاربران مدام مجبور نباشند تا به سایت اصلی دسترسی پیدا کنند. نرم افزار پراکسی که معمولا در سیستم های لینوکس استفاده می شود ، Squid است. 

 

یک وظیفه دیگر که توسط فایروال ها انجام می شود ، ترجمه آدرس شبکه ( NAT ) می باشد. NAT ، بسته ها را به مقصد های مناسب می فرستد. NAT وظایفی چون فرستادن بسته ها به میزبانهای خاص ، انتقال بسته به شبکه های دیگر ، و تغییر مبدأ میزبان بسته ها برای پیاده سازی ماسک IP را انجام می دهد. 

 

نکته : توجه کنید که ipchains سر آغاز iptables است که روی سیستم های لینوکس که کرنل 2/2 را اجرا می کردند ، استفاده می شد و اکنون نیز در سیستم های لینوکس بسیاری استفاده می شود. سایت وب لینوکس مر بوط به ipchains که جانشین ipfwadm است و روی نگارشهای قدیمی لینوکس به کار می رفت ، اکنون netfilter.samba.org/ipchains/ می باشد. 

 

بسته نرم افزاری Netfilter دو وظیفه فیلتر کردن بسته و NAT را برای کرنل لینوکس 2/4 به بالا پیاده سازی می کند. نرم افزار Netfilter ، توسط پروژه Netfilter نوشته شده است که اطلاعات بیشتر را می توانید در www.netfilter.org بیابید. دستور مورد استفاده برای اجرای وظایف فیلتر کردن بسته و NAT ، iptables است و نرم افزار را به طور ساده با iptables مورد اشاره قرار می دهیم. به هر حال Netfilter ، وظایف فیلتر کردن بسته و NAT را با استفاده از جداول و دستورات مختلف به طور مجزا پیاده سازی می کند. یک جدول ، مجموعه ای از دستورات را برای برنامه کاربردی خود ، نگه می دارد. این روش ، وظیفه فیلتر کردن بسته را ساده می کند و به iptables اجازه می دهد تا بررسیهای فیلتر کردن بسته را بدون کار اضافی ترجمه های آدرس انجام دهد. عملیات NAT همچنین از ترکیب با برسیهای فیلتر کردن بسته ، آزاد هستند. از دستور iptables برای وظایف هر دو وظیفه فیلتر کردن بسته و NAT استفاده می شود اما برای NAT ، سوئیچ –nat را اضافه می کنید. 

 

نرم افزار iptables می تواند به طور مستقیم در کرنل 4/2 ساخته شود یا به عنوان یک ماژول کرنل ( iptable_filter.o ) بارگذاری شود. برخلاف نسخه قبل آن ( ipchains ) ، Netfilter طراحی شده است تا ماژول هایی مثل وضعیت اضافه شوند که مسیریابی تماس را می افزایند. 

 

نکته : iptables شامل ماژول های سازگار رو به عقب برای ipfwadm و ipchains می باشد. در عمل ، iptables خیل شبیه به ipchains است. هنوز می توانید با بارگذاری ماژول های ipchains.o یا ipfwadm.o که به همراه نرم افزار Netfilter هستند ، از ipchains و دستورات ipfwadm استفاده کنید. اینها قابلیت کامل رو به عقب را فراهم می نمایند. 

 

بازدید 3876 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."