Academy and Foundation unixmens | Your skills, Your future
@unixmens
2.3K subscribers
6.68K photos
1.39K videos
1.24K files
6.2K links
@unixmens_support
@yashar_esm
[email protected]
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی
Download Telegram
About
Blog
Apps
Platform
Join
Academy and Foundation unixmens | Your skills, Your future
2.3K subscribers
Academy and Foundation unixmens | Your skills, Your future
در واقع Iptables/Netfilter یکی از محبوبت ترین فایروال های مبتنی بر خط فرمان(command line) است. این گزینه اولین خط دفاعی برای امنیت سرورهای لینوکسی است. بیشتر مدیران از این گزینه برای امنیت سرورهای خود استفاده می کنند.

ویژگی های Iptables:

محتوای مجموعه قوانین فیلتر بسته ها را فهرست می کند
به اندازه کافی سبک است زیرا تنها هدر بسته ها(packet) را بررسی می کند
می توانید قوانین را بر اساس نیازهای خود اضافه/ حذف یا اصلاح کنید
لیست کردن / صفر کردن شمارنده های هر ردیف مجموعه قوانین فیلتر بسته
پشتیبانی از بک آپ و بازیابی فایل ها
و ...

#iptables #firewall #security @unixmens
229 viewsyashar esmaildokht 🐧, edited  
Academy and Foundation unixmens | Your skills, Your future
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
بصورت آزاد منتشر کردم // https://www.dropbox.com/s/n3kcgah7ki714o9/iptables.pdf?dl=0// #iptables #yashar_esmaildokht
1 viewyashar esmaildokht 🐧
Academy and Foundation unixmens | Your skills, Your future
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
بصورت آزاد منتشر کردم // https://www.dropbox.com/s/n3kcgah7ki714o9/iptables.pdf?dl=0// #iptables #yashar_esmaildokht
9 viewsyashar esmaildokht 🐧
Academy and Foundation unixmens | Your skills, Your future
کتاب iptables :
https://www.dropbox.com/s/q9vqyo0ymgm0smp/iptables.pdf?dl=0
#iptables #linux #yashar_esmaildokht @unixmens
342 viewsyashar esmaildokht 🐧, edited  
Academy and Foundation unixmens | Your skills, Your future
ساختار packat filtering با iptables
https://www.linuxtopia.org/Linux_Firewall_iptables/index.html

#linux #iptables #packet_filtering @unixmens
299 viewsyashar esmaildokht 🐧, edited  
Add a comment
Academy and Foundation unixmens | Your skills, Your future
https://www.slideshare.net/yasharesmaildokht/how-use-iptables


#iptables #linux #security #yashar_esmaildokht


@unixmens
SlideShare
how use iptables
how use iptables - Download as a PDF or view online for free
390 views
Academy and Foundation unixmens | Your skills, Your future
Forwarded from Academy and Foundation unixmens | Your skills, Your future
https://www.slideshare.net/yasharesmaildokht/how-use-iptables


#iptables #linux #security #yashar_esmaildokht


@unixmens
SlideShare
how use iptables
how use iptables - Download as a PDF or view online for free
103 views
Academy and Foundation unixmens | Your skills, Your future
#سوال :‌ چطور در iptables فیلتر براساس کشور انجام شود ؟ 



#!/bin/bash
###PUT HERE COMA SEPARATED LIST OF COUNTRY CODE###
COUNTRIES="AK,AR"
WORKDIR="/root"
#######################################
cd $WORKDIR
wget -c --output-document=iptables-blocklist.txt https://blogama.org/country_query.php?country=$COUNTRIES
if [ -f iptables-blocklist.txt ]; then
  iptables -F
  BLOCKDB="iptables-blocklist.txt"
  IPS=$(grep -Ev "^#" $BLOCKDB)
  for i in $IPS
  do
    iptables -A INPUT -s $i -j DROP
    iptables -A OUTPUT -d $i -j DROP
  done
fi
rm $WORKDIR/iptables-blocklist.txt

#linux #firewall #iptables #security #ip #ban

https://t.iss.one/unixmens
Telegram
Academy and Foundation unixmens | Your skills, Your future
@unixmens_support
@yashar_esm
[email protected]
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی
303 views
Academy and Foundation unixmens | Your skills, Your future
#سوال ‌ چطور در iptables فیلتر براساس کشور انجام شود ؟

برای فیلتر کردن ترافیک بر اساس کشور در iptables، معمولاً از ماژول xt_geoip استفاده می‌شود. این ماژول به شما اجازه می‌دهد تا ترافیک را بر اساس آدرس‌های IP و کشور مبدا آن‌ها فیلتر کنید. در زیر مراحل کلی برای انجام این کار آورده شده است:
مراحل انجام کار:

نصب بسته‌های لازم:
ابتدا باید بسته‌های لازم را نصب کنید. در اکثر توزیع‌های لینوکس، می‌توانید از GeoIP و xtables-addons استفاده کنید. برای نصب آن‌ها، از دستورات زیر استفاده کنید:



sudo dnf install geoip geoip-devel xtables-addons

sudo apt install geoip-bin xtables-addons-common


دانلود و به‌روزرسانی پایگاه داده GeoIP:
شما باید پایگاه داده GeoIP را دانلود کنید. می‌توانید از دستور زیر استفاده کنید:



sudo geoipupdate


ایجاد پایگاه داده برای xt_geoip:
پس از دانلود پایگاه داده، باید آن را به فرمت مورد نیاز xt_geoip تبدیل کنید:



sudo mkdir -p /usr/share/xt_geoip
sudo geoipupdate -f /usr/share/xt_geoip/GeoIP.dat
sudo xt_geoip_build /usr/share/xt_geoip/GeoIP.dat


استفاده از iptables برای فیلتر کردن بر اساس کشور:
حالا می‌توانید از iptables برای فیلتر کردن ترافیک بر اساس کشور استفاده کنید. به عنوان مثال، برای مسدود کردن ترافیک از یک کشور خاص (مثلاً ایران)، می‌توانید از دستور زیر استفاده کنید:



sudo iptables -A INPUT -m geoip --src-cc IR -j DROP


در اینجا IR کد کشور ایران است. شما می‌توانید کد کشور مورد نظر خود را جایگزین کنید.

ذخیره تنظیمات iptables:
پس از انجام تغییرات، مطمئن شوید که تنظیمات iptables را ذخیره کنید تا پس از راه‌اندازی مجدد سیستم، اعمال شوند:



sudo iptables-save > /etc/iptables/rules.v4

نکات مهم:

اطمینان حاصل کنید که ماژول xt_geoip در هسته لینوکس شما فعال باشد.
پایگاه داده GeoIP ممکن است نیاز به به‌روزرسانی منظم داشته باشد تا اطلاعات جدیدترین IPها را شامل شود.
فیلتر کردن بر اساس کشور ممکن است به دلیل تغییرات IP و استفاده از VPNها و پروکسی‌ها همیشه دقیق نباشد.

با این مراحل، شما می‌توانید ترافیک را بر اساس کشور در iptables فیلتر کنید.

#firewall #linux #kernel #iptables

https://t.iss.one/unixmens
Telegram
Academy and Foundation unixmens | Your skills, Your future
@unixmens_support
@yashar_esm
[email protected]
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی
215 viewsedited  
Academy and Foundation unixmens | Your skills, Your future
firewall-iptables.pdf
2.8 MB
کتاب فایروال گنو/لینوکس ( iptables) تقدیم عزیزان . که به صورت آزاد منتشر کردم .
سعی کردم این کتاب مرجعی باشه برای عزیزان
نویسنده : مهندس یاشار اسمعیل دخت
سعی کنید تا جای امکان در شبکه خودتان این کتاب را منتشر کنید .
آنچه داریم ، و میدهیم . آنچه را که به دنبال آن هستیم را بدست خواهیم آورد (سقراط )
بگذار دهش خصلت تو باشد .


فایروال‌ها ابزارهای امنیتی هستند که برای کنترل ترافیک ورودی و خروجی شبکه استفاده می‌شوند. در سیستم‌عامل لینوکس، یکی از معروف‌ترین و قدرتمندترین فایروال‌ها، iptables است. اهمیت فایروال‌ها به دلایل زیر است:
اهمیت فایروال

حفاظت از شبکه: فایروال‌ها به عنوان اولین خط دفاعی در برابر حملات سایبری عمل می‌کنند. آن‌ها می‌توانند ترافیک مشکوک را شناسایی و مسدود کنند.

کنترل دسترسی
پیشگیری از نفوذ
گزارش‌گیری و نظارت
و ...
#linux #security #yashar_esmaildokht #iptables #firewall

https://t.iss.one/unixmens
👏2👎1
198 viewsedited