مقدمه
- Iptables فایروال یا دیوار آتش پیشفرض اکثر سیستمهای گنو-لینوکسی است.
- با استفاده از Iptables میتوان انواع قوانین حفاظتی نظیر بستن پورتی خاص، جنس پکتی خاص و … را بر روی سیستمعامل تنظیم نمود.
- به صورت پیشفرض معمولا این فایروال به صورت خام و بدون هیچ تنظیماتی درون سیستمعامل گنجانده میشود.
مقدمهای بر پروژهی desertco-iptables
- پروژهی desertco-iptables دارای مجموعه قوانین و تنظیمات برای فایروال Iptables میباشد.
- تنظیمات قرار گرفته در این پروژه در کنار فایروال Iptables باعث میشود تا سیستمعامل در مقابل تحدیدها و IPهای مزاحم، محافظت شود.
- به عنوان نمونه در صورتی که فرد مهاجم اقدام به Scan سیستم از طریق ابزار Nmap کند، تمام درخواستها و بستههای ارسال شده به سمت سیستم مسدود خواهد شد.
دریافت پروژه desertco-iptables
- به منظور دریافت پروژهی desertco-iptables ابتدا وارد مسیر opt/ شوید.
|
1 |
# cd /opt/ |
- در ادامه به صورت زیر اقدام به دریافت پروژه نمایید.
|
1 |
# git clone http://git.homayouni.info/git/iman/desertco-iptables.git -b release |
- در نهایت وارد پوشهی desertco-iptables شوید.
|
1 |
# cd desertco-iptables |
- پیشنهاد میشود پوشهی git. را به طور کامل پاک نمایید. برای این منظور به صورت زیر عمل نمایید.
|
1 |
# rm -rf .git |
تنظیمات پروژهی desertco-iptables
- ابتدا پروندهی policy.conf را با یک ویرایشگر باز نمایید.
|
1 |
# vim policy.conf |
- تمام تنظیمات و قوانین مربوط به فایروال Iptables درون این پرونده در نظر گرفته شده است.
- بدیهی است که این پرونده به صورت پیشفرض در نظر گرفته شده است.
- به عنوان مثال در خط 51 اشاره به پورت سرویس SSH شده است که بر روی حالت پیشفرض یعنی 22 در نظر گرفته شده است.
- نیاز است این پرونده توسط کاربر خوانده شده و متناسب با سناریوی موجود آن را تغییر دهید.
نصب و راهاندازی پروژهی desertco-iptables
- ابتدا پیشنهاد میشود برای پروندهی setup.sh سطح دسترسی اجرا در نظر بگیرید.
|
1 |
# chmod +x /opt/desertco-iptables/setup.sh |
- سپس پروندهی etc/crontab/ را با یک ویرایشگر باز نمایید.
|
1 |
# vim /etc/crontab |
- تنظیمات زیر را به انتهای پروندهی etc/crontab/ اضافه نمایید.
|
1 |
@reboot root /usr/bin/bash -c '/opt/desertco-iptables/setup.sh' |
- تنظیمات بالا باعث میشود تا با راهاندازی مجدد سیستمعامل (reboot) ، تنظیمات پروندهی policy.conf دوباره بر روی سیستم فراخوانی شود.
مشاهدهی لاگهای پروژهی desertco-iptables
- به منظور مشاهدهی لاگهای پروژهی desertco-iptables به صورت زیر عمل نمایید.
|
1 |
# tail -f <span class="str">/var/</span><span class="pln">log</span><span class="pun">/</span><span class="pln">desertco</span><span class="pun">-</span><span class="pln">iptables</span><span class="pun">.</span><span class="pln">log</span> |
- این مستند تحت شرایط سیستمعامل Ubuntu 20.04 – Focal در سمت Server بررسی شده است.