با غیر فعال کردن iptables در لینوکس ریسک خطر امنیتی در سرور شما به شدت بالا می‌رود.

فایروال iptables به منظور تنظیم و کنترل پکت های ارسالی از سمت Ip ها به سرور در سطح کرنل لینوکس مورد استفاده می‌باشد، به صورت پیش فرض فایروال iptables تمامی پورت‌های سیستم رو مسدود کرده و اجازه دسترسی به آن ها را نمی‌دهد.

ولی در بسیاری از مواقع شما نیاز دارید بعد از نصب یک سرویس خاص، پورت آن بر روی سرور نیز باز شده و اجازه دسترسی و استفاده از این سرویس محیا گردد.

شما برای اینکار دو راه دارید یا باید رول مربوط به سرویس خود را در فایروال وارد کرده و یا با غیر فعال کردن iptables موقتاً کار خود را جلو ببرید.

توصیه ما به شما این است که با نصب یک فایروال frontend بر روی سرور خود مانند فایروال csf کنترل پورت و سرویس‌ها را از طریق این فایروال انجام دهید.

در این مقاله ما فرض را بر این می‌گیریم که شما یا آشنایی با فایروال csf ندارید و یا در حال حاضر فقط می‌خواهید iptables را موقتاً غیرفعال کنید.

 

نحوه غیر فعال کردن iptables در لینوکس

در سیستم‌های ردهت بیس همانند centos با ورژن ۷ که از systemd استفاده می‌کنند باید دستور زیر را برای غیر فعال کردن فایروال وارد نمایید.

sudo systemctl disable firewalld
sudo systemctl stop firewalld
sudo systemctl status firewalld

و برای ورژن های قدیمی‌تر سنتواس از دستور زیر استفاده کنید.

Service iptables stop

در سیستم‌های دبیان بیس همچون Ubuntu نیز از دستور زیر برای غیر فعال کردن فایروال iptables استفاده نمایید.

sudo ufw disable

و چانچه از ورژن های قدیمی‌تر استفاده می‌کنید از دستورات زیر نیز می‌توانید برای پاک کردن رول‌های فایروال iptables استفاده نمایید.

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

چنانچه مدیریت فایروال iptables برای شما دشوار است توصیه می‌کنیم با نصب فایروال csf به طور حرفه‌ای و دقیق‌تری بر روی سرور خود نظارت کنید، غیر فعال کردن iptables ریسک هک شدن سرور شما را افزایش خواهد داد پس حتماً از یک فایروال قدرتمند بر روی سرور خود استفاده نمایید.

آیا این مطلب برای شما مفید بود؟

آموزش مدیریت فایل‌ها با دستور head در لینوکس
حتماً بخوانید

میانگین امتیاز ۴ / ۵. تعداد آرا: ۲

1 دیدگاه برای “غیر فعال کردن iptables در لینوکس توسط کامند(توزیع‌های مختلف)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فروشگاه اینترنتی خود را در کمتر از 1 ساعت سئو کنید

ویدیوی رایگان وبینار سئو فروشگاه‌های اینترنتی
ویدیو این وبینار با ارزش ۲۰۰ هزار تومان فقط تا ۴۸ ساعت رایگان می باشد
دنلود فایل ویدیو
نگران نباشید، ایمیل مزاحم ارسال نمی کنیم
close-link
وبینار صدرنشینی در گوگل با تکنیک‌های جادویی رپورتاژ آگهیثبت نام زودهنگام
+