در این بخش از سری مطالب آموزشی با موضوع آموزش نصب iptables در لینوکس همراه شما خواهیم بود تا هم با این فایروال قدرتمند لینوکسی بیشتر آشنا شوید و هم نحوه نصب و استفاده آن را بیاموزید.
معرفیIptabels
Iptables یکی از فایروال های نرم افزاری بسیار منطعف است که برای سیستم عامل لینوکس ساخته و ارائه شده است. چه برای تنظیمات امنیتی رو لینوکس خود ، چه برای عملیاتی مانند port forwarding و … ، این فایروال به شما کمک خواهد کرد و استفاده از آن نیز بسیار ساده خواهد بود.
از طریق این فایروال نرم افزاری و خط فرمان ، شما با وارد کردن دستوراتی ساده میتوانید رول های متنوعی را ایجاد کنید و ترافیک ورودی ، خروجی و فوروارد را بسادگی مدیریت کنید. در نسخه های قدیمی تر لینوکس ، شما Iptables را در تمام توزیع ها به صورت پیش فرض مشاهده میکردید ، اما رفته رفته پس از مدتی بعضی از نسخه ها و توزیع های لینوکس از فایروال های دیگری نیز استفاده کردند.
البته این به این معنا نیست که شما نمیتوانید از این فایروال بر روی توزیع مورد نظر خود استفاده کنید و تنها کافی است اگر فایروال نرم افزاری بر روی سیستم عامل شما نصب است ، حذف کنید و سپس Iptables را نصب نمایید.
فایروال IPtables در ابونتو ۲۲.۰۴
همانطور که میدانید در توزیع Ubuntu به صورت پیش فرض از فایروال UFW استفاده می شود و با اینکه این فایروال امکانات ساده ای دارد، اما برای تنظیمات در حد بلاک کردن و دسترسی دادن به یک پورت خاص ، یا آدرس IP خاص و یا رنج شبکه ، کاربردی است. اما از نظر عملکرد و یا انعطاف به پای Iptables مطمئناً نمی رسد و اکثر کاربران مبتدی و حرفه ای به نصب Iptables روی می آورند.
حال در صورتی که نیاز به حذف UFW دارید می توانید دستور زیر را در خط فرمان ابونتو خود وارد نمایید تا UFW حذف شود.
sudo apt remove ufw –y
پس از اجرای دستور بالا و تکمیل فرآیند ، حال شما میتوانید با استفاده از دستور زیر شروع به نصب Iptbales نمایید.
sudo apt install iptables -y
منتظر بمانید تا مراحل نصب به صورت کامل انجام شود و پس از اتمام میتوانید از طریق دستور راهنمای کامل استفاده و وارد کردن دستورات را برای تنظیمات Iptables را مشاهده نمایید.
man iptables
همچنین در صورتی که نیاز به آموزش بیشتر در مورد Iptables دارید به شما پیشنهاد میکنم مطلب use iptables on Ubuntu 22.04 را مطالعه کنید و با این فایروال قدرتمند بیش از پیش آشنا شوید.
فایروال iptables در آلمالینوکس
آلمالینوکس یکی از توزیع های جدید لینوکس است که پس از اتفاقی که برای CentOS افتاد و شرکت ردهت دیگر از پشتیبانی و ساپورت سنتوس دست کشید ، به وجود آمد. آلمالینوکس که به طبع پس از سنتوس به یک جایگزین خوب تبدیل شده است، امروزه طرفداران زیادی پیدا کرده و به علت عملکرد کاملا مشابه با سنتوس، خیلی از کاربران برای آپدیت سنتوس خود به سمت آلمالینوکس می روند. از این رو شما ممکن است نیاز به نصب این فایروال قدرتمند و منعطف بر روی توزیع آلمالینوکس داشته باشید.
اما قبل از شروع به کار و نصب Iptables در آلمالینوکس لازم است به فایروال پیش فرض این سیستم عامل نیز آشنا شوید.
آشنایی با فایروال Firewalld
این فایروال قدرتمند ، یکی از مهمترین رقبای Iptables بشمار می رود و مانند UFW در ابونتو نیست و از انعطاف ، تنظیمات و قابلیت های فراوانی برخوردار است.
فایروال دی ، یک فایروال پرقدرت ، کاربردی و انعطاف پذیر است که تمامی قابلیت های کنترل ورودی ، خروجی ، فوروارد ترافیک را داشته و به واسطه قابلیت پشتیبانی از زبان rich language این امکان را به شما می دهد تا بتوانید از کنترل بهترین بر روی توزیع آلمالینوکس خود استفاده نمایید.
بنابراین به شما پیشنهاد می کنیم ، قبل از نصب Iptables و استفاده از آن در آلمالینوکس ، مطلب how to use firewalld on Alamlinux را مطالعه کنید تا بیشتر با این فایروال کاربردی آشنا شوید.
نصب Iptables در آلمالینوکس
در ابتدا دستور زیر را وارد کنید تا در صورتی که Firewalld بر روی آلمالینوکس شما نصب است ، حذف گردد.
dnf remove firewalld -y
پس از وارد کردن دستور بالا و اتمام مراحل حذف ، دستورات زیر را به ترتیب وارد کرده تا فایروال iptables بر روی سیستم عامل شما نصب گردد.
dnf update -y
dnf install iptables -y
پس از وارد کردن دستورات بالا ، منتظر بمانید تا مراحل نصب کامل گردد و سپس با وارد کردن دستورات زیر آن را فعال نمایید.
systemctl enable iptables
systemctl start iptables
پس از وارد کردن دستورات بالا و اجرای شدن کامل آن ، میتوانید از طریق دستور زیر به مشاهده راهنما و ساختار دستورات Iptables دسترسی داشته باشید.
man iptables
استفاده از محیط گرافیکی Iptables در لینوکس
برخی کاربران با کار کردن در لینوکس و خط فرمان آن مشکل دارند و زیاد علاقه کار با خط فرمان و وارد کردن دستورات را ندارند. از این رو پیشنهاد میکنم که شما از رابط های گرافیکی مانند Firestarter و یا سایر محیط های گرافیکی استفاده کرده تا کار برای شما ساده تر گردد. اما این نکته را باید در نظر داشته باشید که ممکن است محیط های گرافیکی برای تنظیمات پیشرفته کمی دست و پا بسته عمل کنند و بهتر است با استفاده از راهنماهای نصب و تنظیمات Iptables در خط فرمان استفاده کنید و از این فایروال منعطف لذت بیشتری ببرید.
در صورت نیاز به استفاده از این فایروال در سایر سیستم عامل های لینوکسی میتوانید به سایت orcacore مراجعه کنید و از آموزش های این سایت در این راستا استفاده کنید.
