کنترل پورت ها بوسیله iptables در kvm

سلام خدمت دوستان

کنترل پنل پورت ها در iptables بسیار راحت و لذت بخش هست 

معمولا از مجازی ساز KVM بدون UTM/WAF/Firewall/IDS سخت افزاری استفاده می کنم در نتیجه iptables خیلی میتونه به کنترل پنل پورت ها و تامین امنیت به من کمک کنه.

 

بستن یک پورت مشخص برای تمام VM ها که از KVM Bridge استفاده می کنند:

بستن یک پورت مشخص برای یک VM (مثال کاربر پورت ۸۰ سرور را در دسترس نداشته باشد)

نکته ای که باقی میمونه ، اگر میخواید دسترسی پورت ، مثال ۲۲ ، فقط روی یک آی پی خاص قابل Listen باشه کافیه قبل از Rule بلاک کردن پورت یا Connection ، آی پی یا سابنتی که مدنظر دارید رو Allow کنید ، یعنی دقیقا همون Rule بلاک کردن را بنویسید اما به جای DROP یا Reject از ACCEPT استفاده کنید.

تا یادداشت بعدی آرزوی پیروزی 🙂

منتشرشده توسط

دانیال گردی

من دانیال گردی ، دانشجوی رشته فناوری اطلاعات گرایش اینترنت و شبکه های گسترده ، متولد سال ۱۳۷۵، شاغل در شرکت داده پرداز و علاقه مند به مباحث مربوط به رایانش ابری ، میزبانی وب و لینوکس هستم.

3 دیدگاه برای «کنترل پورت ها بوسیله iptables در kvm»

  1. آقای گُردی این دستورات کار نمیکنه و هیچ پورتی رو نمیشه برای ماشین های مجازی مسدود کرد. این حرفیه که دقیقا پشتیبانی virtualizor گفت.

     

    دستورات شمارو هم اجرا کردم ولی مسدودیتی ایجاد نشد.

     

    ممنونم میشم بگید شما چطور این دستورات براتون کار کرد که در موردش پست هم ارسال کردید؟!

     

    با تشکر.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *