لزوم استفاده از فایروال و IP Tables بر هیچ کس پوشیده نیست. با استفاده از آی پی تیبل و فایروال لینوکس شما می توانید لیست آی پی های مجاز برای دسترسی به سرورتان را محدود کنید. این کار اولین گام برای تامین امنیت می باشد.
برای شروع ابتدا یک فایل ایجاد می کنیم. بعنوان مثال:
nano /etc/iptables-on
سپس طبق نمونه آی پی یا رنج آی پی های مورد نظر را به خط ابتدایی اضافه می کنیم.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [20731:4258949]
-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -s 8.8.8.8/32 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -s 93.117.0.0/16 -j ACCEPT
-A INPUT -s 94.130.0.0/16 -j ACCEPT
-A INPUT -s 188.159.0.0/16 -j ACCEPT
-A INPUT -s 178.131.0.0/16 -j ACCEPT
-A INPUT -s 31.14.0.0/16 -j ACCEPT
-A INPUT -s 95.82.0.0/16 -j ACCEPT
-A INPUT -s 188.158.0.0/16 -j ACCEPT
-A INPUT -s 37.156.0.0/16 -j ACCEPT
-A INPUT -s 62.102.0.0/16 -j ACCEPT
-A INPUT -s 95.38.0.0/16 -j ACCEPT
-A INPUT -s 37.156.0.0/16 -j ACCEPT
-A INPUT -s 109.125.0.0/16 -j ACCEPT
-A INPUT -s 80.191.0.0/16 -j ACCEPT
-A INPUT -s 95.216.0.0/16 -j ACCEPT
-A INPUT -s 93.115.0.0/16 -j ACCEPT
-A INPUT -s 172.28.0.0/16 -j ACCEPT
-A INPUT -s 5.126.0.0/16 -j ACCEPT
-A INPUT -s 5.125.0.0/16 -j ACCEPT
-A INPUT -s 5.202.0.0/16 -j ACCEPT
-A INPUT -s 5.56.0.0/16 -j ACCEPT
-A INPUT -s 5.113.0.0/16 -j ACCEPT
-A INPUT -s 5.117.0.0/16 -j ACCEPT
-A INPUT -s 5.114.0.0/16 -j ACCEPT
-A INPUT -s 2.180.0.0/16 -j ACCEPT
-A INPUT -s 86.55.0.0/16 -j ACCEPT
-A INPUT -s 31.2.0.0/16 -j ACCEPT
-A INPUT -s 176.65.0.0/16 -j ACCEPT
-A INPUT -s 46.100.0.0/16 -j ACCEPT
-A INPUT -s 85.185.0.0/16 -j ACCEPT
-A INPUT -s 185.98.0.0/16 -j ACCEPT
-A INPUT -s 185.141.0.0/16 -j ACCEPT
-A INPUT -j DROP
COMMIT
فایل مورد نظر را ذخیره می کنیم و سپس با فرمان زیر آن را اعمال می نماییم. دقت داشته باشید Role مربوط به DROP باید مطابق نمونه در آخرین خط قرار گیرد.
iptables-restore /etc/iptables-on
در نهایت باید بدانید که بعد از هر بار ریبوت کل تنظیمات شما حذف می شوند. جهت حفظ تنظیمات فرمان iptables-restore /etc/iptables-on را در فایل زیر اضافه میکنیم.
nano /etc/rc.local
سایر مطالب آموزشی را در دسته بندی «مطالب آموزشی ویپ» مطالعه فرمایید.