آموزش امنیت لینوکس: راهنمای کامل فایروال Iptables

سرفصل ها و درس ها

معرفی دوره Course Introduction

• خوش آمدی Welcome

• مهم. لطفا بخوانید! IMPORTANT. Please read!

• تنظیم محیط Setting Up the Environment

• به انجمن آنلاین ما بپیوندید! Join Our Online Community!

• دریافت منابع دوره Getting Course Resources

مبانی Netfilter/Iptables Netfilter/Iptables Basics

• مقدمه ای بر Netfilter و Iptables Introduction to Netfilter and Iptables

• زنجیرهای نت فیلتر Netfilter Chains

• جداول Netfilter Netfilter Tables

• پیمایش زنجیره ای به طور خلاصه Chain Traversal in a Nutshell

• مسابقه برای پیمایش زنجیره ای Quiz for Chain Traversal

فرمان Iptables The Iptables Command

• استفاده پایه Basic Usage

• گزینه های Iptables (پرچم ها) - قسمت 1 Iptables Options (Flags) - Part 1

• گزینه های Iptables (پرچم ها) - قسمت 2 Iptables Options (Flags) - Part 2

• دستورات - پرچم های Iptables Commands - Iptables Flags

• قوانین Iptables را کجا می نویسیم Where Do We Write Iptables Rules

• ضمیمه در مقابل درج (A در مقابل I) Append vs. Insert (A vs. I)

• لیست کردن فایروال Listing the Firewall

• دستورات - فهرست کردن فایروال Commands - Listing the Firewall

• تنظیم سیاست پیش فرض Setting the Default Policy

• دستورات - تنظیم سیاست Commands - Setting Policy

• حذف فایروال Deleting the Firewall

• دستورات - حذف فایروال Commands - Deleting the Firewall

• بارگیری فایروال در زمان بوت: iptables-save و iptables-restore Loading the Firewall at Boot Time: iptables-save and iptables-restore

• آزمون برای دستور Iptables Quiz for Iptables Command

چالش ها - فرمان Iptables Challenges - The Iptables Command

• چالش ها - فرمان Iptables Challenges - The Iptables Command

منطبق‌های اساسی Iptables Iptables Basic Matches

• فیلتر بر اساس آدرس IP Filter by IP Address

• دستورات - فیلتر بر اساس IP یا NET Commands - Filter by IP or NET

• بر اساس محدوده IP و نوع آدرس فیلتر کنید Filter by IP Range and Address Type

• دستورات - فیلتر بر اساس محدوده IP Commands - Filter by IP Range

• فیلتر بر اساس پورت Filter by Port

• فیلتر بر اساس پروتکل Filter by Protocol

• فیلتر بر اساس رابط Filter by Interface

• دستورات - فیلتر بر اساس پورت، پروتکل و رابط Commands - Filter by Port, Protocol and Interface

• نفی مسابقات Negating Matches

• دستورات - نفی مسابقات Commands - Negating Matches

• فیلتر بر اساس پرچم های TCP Filter by TCP Flags

• دستورات - مطابقت با پرچم های TCP Commands - Match by TCP Flags

• مسابقه برای مسابقات پایه Quiz for Basic Matches

چالش ها - مسابقات پایه Challenges - Basic Matches

• چالش ها - مسابقات پایه Challenges - Basic Matches

مسابقات پیشرفته Iptables Iptables Advanced Matches

• مقدمه ای بر فایروال های Stateful (ردیابی اتصال) Intro to Stateful Firewalls (Connection Tracking)

• پیاده سازی فایروال های Stateful با Iptables Implementing Stateful Firewalls with Iptables

• اسکریپت - فایروال Stateful Script - Stateful Firewall

• فیلتر بر اساس آدرس MAC Filter by MAC Address

• اسکریپت - فیلتر توسط MAC Script - Filter by MAC

• مطابقت بر اساس تاریخ و زمان Match by Date and Time

• اسکریپت - مطابقت بر اساس داده و زمان Script - Match by Data and Time

• حفاظت DoS (ماژول Connlimit) DoS Protection (Connlimit Module)

• مسابقه حد The Limit Match

• اسکریپت - تطابق حد Script - The Limit Match

• ساخت یک پایگاه داده پویا از IPهای لیست سیاه Building a Dynamic Database of Blacklisted IP's

• اسکریپت - مسابقه اخیر Script - The Recent Match

• مطابق با سهمیه Match by Quota

• اسکریپت - مطابقت بر اساس سهمیه Script - Match by Quota

چالش ها - مسابقات پیشرفته Challenges - Advanced Matches

• چالش ها - مسابقات پیشرفته Challenges - Advanced Matches

پیکربندی پیشرفته فایروال با Ipset Advanced Firewall Configuration with Ipset

• معرفی Ipset Intro to Ipset

• با استفاده از Ipset Using Ipset

• Ipset در عمق Ipset In Depth

• دستورات - ipset در عمق Commands - ipset in depth

• بلاک کردن خودکار هاست های بد Automatically Block Bad Hosts

• پاک کردن فایروال در حال اجرا Clearing the Running Firewall

• اسکریپت - فایروال در حال اجرا را پاک کنید Script - Clear the Running Firewall

• مسدود کردن همه آدرس ها از یک فایل Block All Addresses From a File

• اسکریپت - تمام IP ها و شبکه ها را از فایل مسدود کنید Script - Block all IPs and Networks From File

• کل کشورها را با استفاده از Ipset مسدود کنید Block Entire Countries Using Ipset

• اسکریپت - مسدود کردن کشورها Script - Blocking Countries

اهداف Iptables Iptables Targets

• اهداف پایان دهنده در مقابل اهداف غیر پایانی Terminating vs. Non-terminating Targets

• بپذیرید و رها کنید ACCEPT and DROP

• اسکریپت - پذیرش و رها کردن اهداف Script - ACCEPT and DROP Targets

• ایالات بندر TCP TCP Port States

• نت استات Netstat

• اسکن پورت ها با استفاده از Nmap Scanning Ports Using Nmap

• دستورات - Nmap Commands - Nmap

• رد کنید REJECT

• ورود به سیستم LOG

• اسکریپت - رد و ورود به اهداف Script - REJECT and LOG Targets

• TEE TEE

• تغییر مسیر REDIRECT

• مسابقه برای اهداف Quiz for Targets

چالش ها - اهداف Challenges - TARGETS

• چالش ها - اهداف Challenges - TARGETS

NAT و پورت فورواردینگ NAT and Port Forwarding

• معرفی SNAT و Masquerade Intro to SNAT and MASQUERADE

• آزمایشگاه: پیکربندی SNAT Lab: Configure SNAT

• اسکریپت - NAT و MASQUERADE Script - NAT and MASQUERADE

• حمل و نقل بندری (DNAT) Port Forwarding (DNAT)

• اسکریپت - ارسال پورت (DNAT) Script - Port Forwarding (DNAT)

• آزمون برای NAT و پورت فورواردینگ Quiz for NAT and Port Forwarding

• پروژه: بار-بالانس ترافیک NAT با استفاده از 2 ارائه دهنده خدمات اینترنتی Project: Load-Balance NAT Traffic using 2 Internet Service Providers

• پروژه [راه حل]: ترافیک NAT با تعادل بار با استفاده از 2 ارائه دهنده خدمات اینترنتی Project [Solution]: Load-Balance NAT Traffic using 2 Internet Service Providers

• اسکریپت راه حل - NAT و Load-Balancing Solution Script - NAT and Load-Balancing

زنجیره های تعریف شده توسط کاربر User-defined Chains

• معرفی زنجیره های تعریف شده توسط کاربر Intro to User-defined Chains

• پیاده سازی زنجیره های تعریف شده توسط کاربر Implementing User-defined Chains

• دستورات - زنجیره های تعریف شده توسط کاربر Commands - User-defined Chains

• بازسازی فایروال با زنجیره های تعریف شده توسط کاربر Firewall Refactoring with User-defined Chains

• اسکریپت - بازسازی فایروال Script - Firewall Refactoring

Netfilter/Iptables Chain Traversal In Depth Netfilter/Iptables Chain Traversal In Depth

• پیمایش زنجیره ای برای بسته های ورودی Chain Traversal for Incoming Packets

• پیمایش زنجیره ای برای بسته های خروجی Chain Traversal for Outgoing Packets

• پیمایش زنجیره ای برای بسته های مسیریابی Chain Traversal for Routed Packets

اتوماسیون فایروال با استفاده از اسکریپت های شل Firewall Automation using Shell Scripts

• مبانی اسکریپت های شل Shell Scripts Basics

• اسکریپتی که یک IP یا یک پورت را مسدود می کند Script that Blocks an IP or a Port

• اسکریپت ایجاد و مدیریت فایروال را خودکار می کند Script the Automates Firewall Creation and Management

• تخصیص: اسکریپتی که ترافیک یک IP/شبکه ​​را مسدود یا اجازه می دهد Assignment: Script that blocks or permits traffic from an IP/Network

• پاسخ تکلیف: اسکریپتی که ترافیک یک IP/شبکه ​​را مسدود یا اجازه می دهد Assignment Answer: Script that blocks or permits traffic from an IP/Network

[پیوست] اسکریپت Bash Shell [APPENDIX] Bash Shell Scripting

• نام مستعار بش Bash Aliases

• مقدمه ای بر اسکریپت Bash Shell Intro to Bash Shell Scripting

• بش شبانگ و نظرات The Bash Shebang and Comments

• اسکریپت های در حال اجرا Running Scripts

• متغیرها در Bash Variables in Bash

• متغیرهای محیطی Environment Variables

• دریافت ورودی کاربر Getting User Input

• متغیرهای ویژه و آرگومان های موضعی Special Variables and Positional Arguments

• اگر، الیف و بیانیه های دیگر If, Elif and Else Statements

• شرایط آزمایش برای اعداد Testing Conditions For Numbers

• شرایط چندگانه و عبارات اگر تو در تو Multiple Conditions and Nested If Statements

• تعویض فرمان Command Substitution

• مقایسه رشته ها در دستورات If Comparing Strings in If Statements

• آزمایشگاه: تست اتصالات شبکه Lab: Testing Network Connections

• برای حلقه ها For Loops

• آزمایشگاه: انداختن لیستی از آدرس های IP با استفاده از حلقه For Lab: Dropping a List of IP addresses Using a For Loop

• در حالی که حلقه ها While Loops

• بیانیه مورد Case Statement

• توابع در Bash Functions in Bash

• محدوده متغیر در توابع Variable Scope in Functions

• منوها در Bash. بیانیه انتخاب Menus in Bash. The Select Statement

• آزمایشگاه: اسکریپت مدیریت سیستم با استفاده از منوها Lab: System Administration Script using Menus

[پیوست] چالش ها - اسکریپت Bash [APPENDIX] Challenges - Bash Scripting

• مبانی اسکریپت نویسی Bash Bash Scripting Basics

• کنترل جریان (if...elif...else) و تعویض فرمان Flow Control (if...elif...else) and Command Substitution

• حلقه ها در Bash: for, while Loops in Bash: for, while

• توابع و منوها Functions and Menus

بخش پاداش BONUS SECTION

• تبریک می گویم Congratulations

• جایزه: با تشکر از شما هدیه! BONUS: THANK YOU GIFT!