هر سازمانی باید شبکه را ایمن کند و دسترسی افراد به منابع را مدیریت نماید. اما همانطور که سازمان ها رشد می کنند و نیاز به فراهم کردن دسترسی برای تعداد بیشتری از کاربران دارند، باید مراقب کنترل دسترسی باشند. بلاک کردن IP آدرس های مشکوکی که احتمالا حملات سایبری از طریق آن ها صورت می گیرد یکی از روش های حفظ امنیت سرور است. اما این بلاک آی پی گاهی اوقات دردسر ساز شده و حتی IP های سالم را نیز محدود می کند. ما در این مقاله قصد داریم به آموزش بلاک و آنبلاک آی پی سرور از طریق کامند لاین بپردازیم.
آی پی لیست مجاز یا allowlist چیست؟
لیست مجاز (allowlist) یک استراتژی امنیت سایبری است که لیستی از آدرسهای ایمیل، آدرسهای IP، نامهای دامنه یا برنامهها را تأیید میکند، در حالی که همه موارد دیگر را رد میکند. مدیران فناوری اطلاعات از یک لیست سفید یا لیست مجاز به عنوان راهی سریع و آسان برای کمک به محافظت از رایانهها و شبکهها در برابر تهدیدات بالقوه مضر یا مطالب نامناسب در شبکههای محلی یا در سراسر اینترنت استفاده میکنند.
با استفاده از این لیست در واقع به سرور دستور می دهید فقط آدرس IP هایی که در لیست وجود دارند حق دسترسی به اطلاعات را دارند و بقیه آدرس ها، هر چه که باشند، هیچ اطلاعاتی نباید برایشان نمایش داده شود.
نحوه بلاک و آنبلاک آی پی سرور
اگر پیکربندی فایروال سرور (CSF) روی سرور شما نصب شده باشد، می توانید تنظیمات فایروال را از خط فرمان با استفاده از دستورات زیر ویرایش کنید. به همین دلیل از قبل باید بدانید آی پی در چه وضعیتی قرار دارد. برای بررسی اینکه آیا یک آدرس IP مسدود شده است یا خیر، از دستور زیر استفاده کنید:
csf -g IP ADDRESS این دستور آدرس IP های مسدود شده را لیست می کند.
برای آنبلاک آی پی سرور که در حال حاضر توسط فایروال CSF مسدود شده است با استفاده از دستور زیر اقدام کنید: (البته به یاد داشته باشید که به جای عبارت “IP ADDRESS” باید عدد آی پی مورد نظر مثلا 192.168.1.1 را وارد کنید.)
csf -dr IP ADDRESS با دادن این دستور آدرس IP مسدود شده از لیست خارج می شود.
برای قرار دادن یک آدرس IP در لیست مجاز، از دستور زیر استفاده کنید:
csf -a IP ADDRESS این دستور آدرس IP را در لیست مجاز قرار می دهد و از مسدود شدن آن جلوگیری می کند.
با استفاده از دستور زیر می توانید آدرس IP را مسدود کنید.
csf -d IP ADDRESS این دستور آدرس IP داده شده را مسدود می کند.
از همراهی شما در این مقاله که به آموزش بلاک و آنبلاک آی پی سرور می پردازد متشکریم. در صورت وجود هر گونه سوال می توانید از طریق درج کامنت مطرح نمایید.
وقت شما بخیر و سپاس بخاطر مطالب مفیدتون
دستوری وجود داره که توی لینوکس بتونیم جلوگیری کنیم از اتصال همه ی ای پی ها و بعد موردی بتونیم شروع کنیم به دسترسی دادن آی پی های مورد نظر خودمون؟
با سلام. استفاده از این دستور میتونه همه IP های ورودی رو بلاک کنه.
csf -dr 0.0.0.0/0اما در استفاده از اون باید خیلی مراقب باشید. اگر وایت لیست به درستی تعریف نشده باشه، شما دیگه قابلیت دسترسی به سرور نخواهید داشت و به طور کلی فایروال هر درخواستی از هر جایی رو بلاک می کنه. بهتره برای اطمینان از اینکه آی پی شما جزو وایت لیست هست یا نه از دستور زیر استفاده کنید که بعد از 60 ثانیه، همه آی پی ها رو از بلاک در میاره. به این ترتیب می تونید قبل از فعال کردن دستور بالا، یه بار همه چیز رو چک کنید.
# csf -td 0.0.0.0/0 60 -d inout "block all in/out connections for 60 seconds"DROP all opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0
DROP all opt -- in * out !lo 0.0.0.0/0 -> 0.0.0.0/0
csf: 0.0.0.0/0 blocked on port * for 60 seconds in and outbound
# csf -t
A/D IP address Port Dir Time To Live Comment
DENY 0.0.0.0/0 * inout 54s block all in/out connections for 60 seconds
# csf -tr 0.0.0.0/0