قبول و رد بسته ها : DROP و ACCEPT (قسمت نهم)

 دو هدف داخلی ، یعنی DROP و ACCEPT وجود دارد. دیگر هدفها می توانند زنجیر های تعریف شده توسط کاربر یا الحاقات اضافه شده مثل REJECT باشند. دو هدف خاص برای مدیریت زنجیر ها استفاده می شود. RETURN و QUEUE. RETURN انتهای یک زنجیر را نشان می دهد و به جایی بر می گردد که زنجیر از آنجا شروع شده است. QUEUE برای ارسال بسته به فضای کاربر استفاده می شود. 

iptables -A INPUT -s www.myjunk.com -j DROP

 

می توانید یک قانون را با علامت ! معکوس کنید. به عنوان مثال ، برای قبول کردن تمام بسته های دریافتی بجز آنهایی که از یک آدرس خاص می آیند ، یک علامت ! قبل از سوئیچ -s و آن آدرس قرار دهید. مثال زیر ، تمام بسته ها به جز بسته های آدرس IP شماره 192.168.0.45 را قبول می کند : 

iptables -A INPUT -j ACCEPT ! -s 192.168.0.55 

 

می توانید یک آدرس خاص را با استفاده از یک نام دامنه یا شماره IP آن مشخص کنید. برای محدوده ای از آدرسها می توانید از شماره IP شبکة آنها و پوشش IP شبکه ، استفاده نمایید. پوشش IP می تواند یک شماره IP یا به طور ساده تعدادی بیت باشد که پوشش را تشکیل می دهد. به عنوان مثال ، تمام آدرس ها در شبکه 192.168.0 می توانند توسط 192.168.0.0/255.255.255.0 یا 192.168.0.0/24 نمایش داده شوند. برای مشخص کردن هر آدرسی می توانید از 0.0.0.0/0.0.0.0 یا به سادگی از 0/0 استفاده کنید. به طور پیش فرض، قوانین آدرسها را مورد اشاره قرار می دهند ، اگر هیچ مشخصه -s یا -d وجود نداشته باشد. مثال زیر ، پیامهایی که از هر میزبانی در شبکه 192.168.0.0 در آن می آید ( مبدأ ) و به هر جایی می رود ( مقصد ) را قبول می کند ( سوئیچ -d نمی آید یا می تواند به صورت -d 0/0 نوشته شود) : 

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT 

 

قوانین iptables معمولا برای یک رابط شبکه ای خاص ، مثل رابط اترنت که برای اتصال به اینترنت استفاده می شود، اعمال می گردد. برای یک سیستم تکی متصل به اینترنت، دو رابط دارید ، یکی که تماس اینترنت شماست و یک رابط میزبان محلی ( lo ) برای تماس های داخلی بین کاربران موجود در سیستم شما. رابط شبکه ای اینترنت ، با استفاده از نام دستگاه رابط مورد اشاره قرار می گیرد. به عنوان مثال ، یک کارت اترنت با نام دستگاه /dev/eth0 ، با نام eth0 مورد اشاره قرار می گیرد ، یک مودم که از پروتکل های ppp با نام دستگاه /dev/ppp0 استفاده می کند ، دارای نام ppp0 خواهد بود. در قوانین iptables ، از سوئیچ -i برای نشان دادن دستگاه ورودی استفاده می نمایید. -i تنها می تواند با زنجیر های INPUT و FORWARD استفاده شود سوئیچ -o دستگاه خروجی را نشان می دهد و تنها باید با زنجیرهای OUTPUT و FORWARD به کار رود. قوانین سپس می توانند به بسته هایی که به دستگاه های شبکه ای خاص می رسند و آن را ترک می کنند ، اعمال شود. در مثالهای زیر ، قانون اول ، دستگاه اترنت eth0 و قانون دوم ، میزبان محلی را مورد اشاره قرار می دهد : 

iptables  -A INPUT  -j DROP -i  eth0 -s 192.168.0.45
iptables  -A INPUT -j ACCEPT -i lo 

 

 

بازدید 2992 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."