با غیر فعال کردن iptables در لینوکس ریسک خطر امنیتی در سرور شما به شدت بالا میرود. فایروال iptables به منظور تنظیم و کنترل پکت های ارسالی از سمت Ip ها به سرور در سطح کرنل لینوکس مورد استفاده میباشد، به صورت پیش فرض فایروال iptables تمامی پورتهای سیستم رو مسدود کرده و اجازه دسترسی به آن ها را نمیدهد.
ولی در بسیاری از مواقع شما نیاز دارید بعد از نصب یک سرویس خاص، پورت آن بر روی سرور نیز باز شده و اجازه دسترسی و استفاده از این سرویس محیا گردد. شما برای اینکار دو راه دارید یا باید رول مربوط به سرویس خود را در فایروال وارد کرده و یا با غیر فعال کردن iptables موقتاً کار خود را جلو ببرید.
توصیه ما به شما این است که با نصب یک فایروال frontend بر روی سرور خود مانند فایروال csf کنترل پورت و سرویسها را از طریق این فایروال انجام دهید.
در این مقاله ما فرض را بر این میگیریم که شما یا آشنایی با فایروال csf ندارید و یا در حال حاضر فقط میخواهید iptables را موقتاً غیرفعال کنید.
نحوه غیر فعال کردن iptables در لینوکس
در سیستمهای ردهت بیس همانند centos با ورژن ۷ که از systemd استفاده میکنند باید دستور زیر را برای غیر فعال کردن فایروال وارد نمایید.
sudo systemctl disable firewalld sudo systemctl stop firewalld sudo systemctl status firewalld
و برای ورژن های قدیمیتر سنتواس از دستور زیر استفاده کنید.
service iptables stop
در سیستمهای دبیان بیس همچون Ubuntu نیز از دستور زیر برای غیر فعال کردن فایروال iptables استفاده نمایید.
sudo ufw disable
و چانچه از ورژن های قدیمیتر استفاده میکنید از دستورات زیر نیز میتوانید برای پاک کردن رولهای فایروال iptables استفاده نمایید.
iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
چنانچه مدیریت فایروال iptables برای شما دشوار است توصیه میکنیم با نصب فایروال csf به طور حرفهای و دقیقتری بر روی سرور خود نظارت کنید، غیر فعال کردن iptables ریسک هک شدن سرور شما را افزایش خواهد داد پس حتماً از یک فایروال قدرتمند بر روی سرور خود استفاده نمایید.
دمت گرم
۲ روز علاف بودم نهایتا حل شد.