آموزش نصب و راه‌اندازی iptables در سرور مجازی Ubuntu 24.04

امنیت سرور مجازی یکی از مهم‌ترین موضوعاتی است که هر مدیر سایت یا صاحب کسب‌وکار آنلاین باید به آن توجه ویژه داشته باشد. سرورهایی که به اینترنت متصل هستند، همواره در معرض انواع اسکن‌ها و تلاش‌های غیرمجاز قرار دارند. یکی از مؤثرترین ابزارها برای افزایش امنیت سرورهای لینوکسی، استفاده از iptables است.
در این مقاله به‌صورت کامل و گام‌به‌گام، نحوه نصب و راه‌اندازی iptables روی سرور مجازی Ubuntu 24.04 را بررسی می‌کنیم.

iptables چیست و چرا در سرورهای اوبونتو 24 استفاده می‌شود؟

iptables یک ابزار فایروال قدرتمند در سیستم‌عامل لینوکس است که امکان کنترل دقیق ترافیک شبکه را فراهم می‌کند. این ابزار به مدیر سرور اجازه می‌دهد مشخص کند چه درخواست‌هایی اجازه ورود به سرور را داشته باشند و چه ترافیکی باید مسدود شود. آیپی تیبل مستقیماً با هسته لینوکس کار می‌کند و به همین دلیل از سرعت و پایداری بالایی برخوردار است.

در سرورهای مبتنی بر Ubuntu 24.04، iptables همچنان یکی از اصلی‌ترین ابزارهای امنیتی محسوب می‌شود. اگرچه ابزارهای ساده‌تری مانند UFW نیز وجود دارند، اما آیپی تیبل برای مدیرانی که به کنترل دقیق و حرفه‌ای نیاز دارند، انتخاب بهتری است. این موضوع در سرورهای ابری که منابع و دسترسی‌ها حساس‌تر هستند، اهمیت بیشتری پیدا می‌کند.

استفاده از آیپی تیبل باعث می‌شود امنیت سرویس‌هایی مانند SSH، وب‌سرور و سایر پورت‌های حیاتی به شکل قابل‌توجهی افزایش پیدا کند. با تعریف قوانین مناسب، می‌توان از بسیاری از حملات ساده و رایج جلوگیری کرد.

با iptables چه کارهایی می‌توان روی سرور انجام داد؟

iptables این امکان را فراهم می‌کند که ترافیک ورودی و خروجی سرور به‌صورت کامل مدیریت شود. مدیر سرور می‌تواند پورت‌های مشخصی را باز یا بسته کند و دسترسی به سرویس‌ها را محدود نماید. این قابلیت برای جلوگیری از دسترسی‌های غیرضروری بسیار کاربردی است.

یکی از کاربردهای مهم آیپی تیبل، مسدودسازی آی‌پی‌های مخرب است. در صورتی که یک آی‌پی رفتار مشکوک داشته باشد یا تلاش‌های مکرر برای ورود ناموفق انجام دهد، می‌توان آن آی‌پی را به‌سادگی بلاک کرد. این کار نقش مهمی در افزایش پایداری و امنیت سرور دارد.

همچنین آیپی تیبل امکان محدود کردن دسترسی به SSH را فراهم می‌کند. مدیر سرور می‌تواند تعیین کند فقط آی‌پی‌های مشخص یا شبکه‌های خاص اجازه اتصال به سرور را داشته باشند. این سطح از کنترل، امنیت سرور را به شکل چشمگیری افزایش می‌دهد.

پیش‌نیازهای استفاده از iptables در سرور مجازی Ubuntu 24.04

برای استفاده از iptables، کاربر باید دسترسی root یا دسترسی sudo روی سرور داشته باشد. بدون این سطح از دسترسی، امکان ایجاد یا ویرایش قوانین فایروال وجود ندارد. معمولاً پس از خرید سرور مجازی، این دسترسی به کاربر داده می‌شود.

اتصال SSH به سرور باید به‌درستی فعال و پایدار باشد. از آنجایی که تمام تنظیمات آیپی تیبل از طریق خط فرمان انجام می‌شود، قطع شدن ارتباط SSH می‌تواند باعث از دسترس خارج شدن سرور شود. به همین دلیل، بررسی پورت SSH قبل از اعمال قوانین اهمیت زیادی دارد.

همچنین آشنایی اولیه با مفاهیم شبکه مانند پورت، پروتکل TCP و مفهوم ترافیک ورودی و خروجی، به کاربر کمک می‌کند قوانین آیپی تیبل را با دقت بیشتری تنظیم کند و از بروز خطا جلوگیری شود.

دستورات نصب و راه‌اندازی iptables در Ubuntu 24.04

برای نصب آیپی تیبل، ابتدا باید از طریق SSH به سرور متصل شوید. تمام دستورات زیر باید با دسترسی root یا با استفاده از sudo اجرا شوند.

به‌روزرسانی مخازن سیستم

در ابتدا لازم است مخازن سیستم به‌روزرسانی شوند تا آخرین نسخه پکیج‌ها دریافت شود.

نصب آیپی تیبل و iptables-persistent

برای نصب آیپی تیبل به همراه ابزار ذخیره قوانین پس از ریبوت، دستور زیر را اجرا کنید:

در زمان نصب، از شما پرسیده می‌شود که آیا قوانین ذخیره شوند یا خیر. در هر دو مرحله، گزینه Yes را انتخاب کنید.

بررسی وضعیت آیپی تیبل

پس از نصب، می‌توانید با دستور زیر وضعیت قوانین را مشاهده کنید:

تنظیم قوانین پایه آیپی تیبل

برای عملکرد صحیح سیستم، ابتدا باید دسترسی لوپ‌بک فعال شود:

سپس اجازه می‌دهیم ارتباط‌هایی که قبلاً برقرار شده‌اند، قطع نشوند:

باز کردن پورت SSH (بسیار مهم)

قبل از اعمال محدودیت‌ها، حتماً پورت SSH را باز کنید. اگر پورت SSH پیش‌فرض است:

اگر پورت SSH تغییر داده شده است (مثلاً 2222):

باز کردن پورت‌های وب‌سرور

در صورت استفاده از وب‌سرور، پورت‌های HTTP و HTTPS را باز کنید:

تنظیم سیاست پیش‌فرض ورودی

پس از باز کردن پورت‌های ضروری، سیاست پیش‌فرض ورودی را مسدود می‌کنیم:

خرید سرور اوبونتو 24 از هایو کلود و نصب آیپی تیبل روی آن

کاربران هایو کلود می‌توانند با ورود به پنل کاربری خود، روی گزینه سرور ابری نوین کلیک کنند و سرور مجازی مورد نظر خود را به‌صورت ساعتی یا ماهانه تهیه کنند. در زمان خرید، امکان انتخاب سیستم‌عامل Ubuntu 24.04 وجود دارد.

پس از ایجاد سرور و دریافت اطلاعات اتصال، کاربر می‌تواند از طریق SSH به سرور متصل شود و آیپی تیبل را نصب کند. سرورهای هایو کلود برای استفاده‌های حرفه‌ای طراحی شده‌اند و آیپی تیبل یکی از بهترین گزینه‌ها برای افزایش امنیت آن‌ها محسوب می‌شود.

استفاده از آیپی تیبل روی سرورهای ابری باعث می‌شود کنترل کاملی روی دسترسی‌ها و ترافیک شبکه وجود داشته باشد و امنیت سرویس‌ها از همان ابتدا به‌صورت اصولی برقرار شود.

نکته بسیار مهم درباره پورت SSH هنگام استفاده از آیپی تیبل

iptables به‌صورت مستقیم روی پورت‌ها اعمال می‌شود و در صورتی که پورت SSH به‌درستی باز نشود، دسترسی کاربر به سرور قطع خواهد شد. این موضوع یکی از رایج‌ترین اشتباهات هنگام راه‌اندازی آیپی تیبل است.

کاربران باید توجه داشته باشند که پورت SSH سرور مبدأ و سرور مقصد یکسان باشد. اگر پورت SSH تغییر داده شده باشد و قانون مربوط به آن در آیپی تیبل تعریف نشود، سرور از دسترس خارج می‌شود و نیاز به دسترسی از طریق کنسول خواهد داشت.

توصیه می‌شود قبل از ذخیره نهایی قوانین، یک اتصال SSH فعال باز بماند و قوانین به‌صورت مرحله‌به‌مرحله اعمال شوند. این کار باعث می‌شود در صورت بروز خطا، امکان اصلاح تنظیمات وجود داشته باشد.

ذخیره قوانین آیپی تیبل

برای ذخیره قوانین و باقی ماندن آن‌ها پس از ریبوت سرور، دستور زیر را اجرا کنید:

یا به‌صورت دستی:

جمع‌بندی

آیپی تیبل یکی از قدرتمندترین ابزارهای امنیتی در لینوکس است که در صورت پیکربندی صحیح، می‌تواند امنیت سرور مجازی Ubuntu 24.04 را به‌طور قابل‌توجهی افزایش دهد. استفاده از این ابزار روی سرورهای ابری، به‌ویژه در محیط‌های حرفه‌ای مانند هایو کلود، نقش مهمی در جلوگیری از دسترسی‌های غیرمجاز دارد.

با رعایت نکات گفته‌شده و توجه ویژه به پورت SSH، می‌توانید بدون نگرانی از قطع دسترسی، یک فایروال امن و پایدار روی سرور خود راه‌اندازی کنید.