توضیحات تکمیلی پروژه‌ی desertco-iptables

Iptables فایروال یا دیوار آتش پیش‌فرض اکثر سیستم‌های گنو-لینوکسی است.
با استفاده از Iptables می‌توان انواع قوانین حفاظتی نظیر بستن پورتی خاص، جنس پکتی خاص و … را بر روی سیستم‌عامل تنظیم نمود.
به صورت پیش‌فرض معمولا این فایروال به صورت خام و بدون هیچ تنظیماتی درون سیستم‌عامل گنجانده می‌شود.

پروژه‌ی desertco-iptables دارای مجموعه قوانین و تنظیمات برای فایروال Iptables می‌باشد.
تنظیمات قرار گرفته در این پروژه در کنار فایروال Iptables باعث می‌شود تا سیستم‌عامل در مقابل تحدیدها و IPهای مزاحم، محافظت شود.
به عنوان نمونه در صورتی که فرد مهاجم اقدام به Scan سیستم از طریق ابزار Nmap کند، تمام درخواست‌ها و بسته‌های ارسال شده به سمت سیستم مسدود خواهد شد.

# cd /opt/

# git clone http://git.homayouni.info/git/iman/desertco-iptables.git -b release

# cd desertco-iptables

پیشنهاد می‌شود پوشه‌ی git. را به طور کامل پاک نمایید. برای این منظور به صورت زیر عمل نمایید.

# rm -rf .git

# vim policy.conf

تمام تنظیمات و قوانین مربوط به فایروال Iptables درون این پرونده در نظر گرفته شده است.
بدیهی است که این پرونده به صورت پیش‌فرض در نظر گرفته شده است.
به عنوان مثال در خط 51 اشاره به پورت سرویس SSH شده است که بر روی حالت پیش‌فرض یعنی 22 در نظر گرفته شده است.
نیاز است این پرونده توسط کاربر خوانده شده و متناسب با سناریوی موجود آن را تغییر دهید.

# chmod +x /opt/desertco-iptables/setup.sh

# vim /etc/crontab

@reboot root /usr/bin/bash -c '/opt/desertco-iptables/setup.sh'

تنظیمات بالا باعث می‌شود تا با راه‌اندازی مجدد سیستم‌عامل (reboot) ، تنظیمات پرونده‌ی policy.conf دوباره بر روی سیستم فراخوانی شود.

# tail -f /var/log/desertco-iptables.log

این مستند تحت شرایط سیستم‌عامل Ubuntu 20.04 – Focal در سمت Server بررسی شده است.

مرجع آموزشی