تعداد کمی قانون اولیه وجود دارد که باید قبل از پیش رفتن در موضوع به آن ها بپردازیم، خصوصا اگر اولین بار است که با مفاهیم مربوط به Firewall آشنا می شوید و از پیش آشنایی ای با جداول IP ندارید.

قانون Lo را در جایش در بالای جدول قرار دهید و تغییرش ندهید.

پیشنهاد می کنم در تصحیح و تغییر قوانین HTTP و HTTPS دقت کافی را داشته باشید. در غیر این صورت این قوانین را از دست خواهید داد و یا تغییراتی ایجاد خواهید کرد که صحیح نیستند. همچنین ممکن است دسترسی خودتان را به واسط گرافیکی Issabel ببندید و این بدان معناست که دیگر نمی توانید تغیری در آن ایجاد نمایید. اگر به این مشکل برخوردید به بخش سوالات متداول در انتهای راهنما مراجعه نمایید تا خودتان را از این شرایط خلاص نمایید.

در انتهای جدول سه قانون وجود دارد که باید همانطور در انتهای جدول بمانند و ترتیبشان نیز تغییری نکند.

در فصل قبل در مورد قانون Lo در بالای جدول صحبت نمودیم. در ادامه کاملا در مرد سه قانون آخر و اینکه برای چه چیزی استفاده می شوند صحبت خواهیم نمود. شماره ی قوانینی که به آن ها رجوع می کنم، شماره قوانینی هستند که در تنظیمات پیش فرض مورد استفاده قرار گرفته اند، همچنین مشابه شکل با 22 قانون نمایش داده شده.

قانون 20 قانونیست که به ترافیک اجازه می دهد جاییکه ترافیک خروجی یک لینک یا رابطه با آدرس IP و پورتی خاص ایجاد کرده است به سیستم Issabel باز گردد. بنابرین برای نمونه اگر سیستم Issabel تان از طریق Say port 1678 اتصالی به یک سرویس خارجی ایجاد کند، تا جایی که با پورت و آدرس IP سیستم Issabel مورد استفاده برای ارتباط با سرویس خارجی تطبیق یابد، به ترافیک اجازه خواهد داد که به سیستم Issabel باز گردد. انچه گفته شد بی شک نگاهی بسیار ساده به این بخش بود. برای داشتن اطلاعات بیشتر می توانید در گوگل عبارت IPTABLES CONNECTION TRACKING را جستجو نمایید.

قانون 21 قانون DENY است. همانطور که پیشتر اشاره کردیم این Rule در انتهای لیست قرار دارد. به این ترتیب اگر هیچ تطبیقی در هر کدام از قوانین بالایی یافت نشد، بسته ها Reject شده و از سیستم Issabel عبور نمی کنند.

قانون 22 نیز یک deny all rule است، اما با قانون 21 متفاوت می باشد، این تفاوت در آن است که این deny در مورد هر نوع ترافیکیست که forward شده است. در نهایت یک چیز دیگر هست که باید به ان توجه نمود و آن زمانیست که یک قانون جدید اجرا می کنید. این قانون جدید در انتهای جدول وارد می شود. چون در ترتیب قوانین این قانون پایین تر از DENY ALL قرار گرفته است، هیچگاه پردازش نخواهد شد. اینکه بتوانید قوانین مخصوص خودتان را بسته به نیاز هایتان ایجاد و ویرایش نمایید بسیار خوب است، کافیست برای اجرایشان آن ها را در جای درستشان قرار دهید. توجه داشته باشید که بدون شک باید در بالای این قوانین قرار بگیرند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *