help-header

چگونگی Whitelist کردن IPهای ابر آروان در iptables

یکی از اقدامات مهم برای جلوگیری از بروز اختلال و تاخیر در ارتباط میان سرورهای لبه ابر آروان و سرور اصلی میزبان سایت، Whitelist کردن آدرس‌های IP آروان در تنظیمات فایروال سرور اصلی میزبان سایت است. منظور از Whitelist کردن، انجام تنظیماتی روی فایروال برای مشخص کردن آدرس‌های IP مجاز برای اتصال به یک پلتفرم است. در این راهنما به بررسی دو روش برای افزودن آدرس‌های IP ابر آروان به iptables می‌پردازیم.

 

روش اول : تعریف جداگانه‌ی هر رنج IP

یک روش استفاده از خط کد زیر به‌ازای هر بازه‌ی آدرس گفته شده در صفحه‌ی آدرس‌های IP ابر آروان است. در این دستور به‌جای ip باید یکی از IPهای ابر آروان قرار گیرد.

 iptables -I INPUT -p tcp -m multiport --dports http,https -s "$ip" -j ACCEPT 

 

روش دوم: استفاده از ipset

یک روش دیگر به‌جای تعریف تک‌تک آدرس‌های IP استفاده از ابزار ipset است. اگر این ابزار روی سرور اصلی میزبان سایت شما نصب نیست، می‌توانید با کمک دستور زیر آن را نصب کنید.

Ubuntu

 sudo apt-get install ipset

CentOS

 yum install ipset

حال به‌کمک دستور ipset می‌توان فهرستی از آدرس‌های IP مجاز (در این سناریو آدرس‌های IP آروان) را مشخص کرد (در دستور زیر به‌جای example می‌توانید هر نام دل‌خواهی قرار دهید):

Step1:
ipset create example hash:net

Step2:
for x in $(curl https://www.arvancloud.com/fa/ips.txt); do ipset add example $x; done

دقت داشته باشید که پس از اجرای این دستور فهرست IPها به‌وسیله‌ی ipset در حافظه ذخیره می‌شود اما به‌شکل پیش‌فرض پس از Reboot سیستم این فهرست از بین می‌رود. بنابراین این دستور را ذخیره کنید و پس از Reboot سیستم دوباره آن را اجرا کنید.

حال که فهرست آدرس‌ها با کمک ابزار ipset ایجاد شد می‌توان از این فهرست ایجاد شده (در نمونه‌ی بالا ما نام این فهرست را example گذاشتیم) در دستور iptables استفاده کرد:

 iptables -A INPUT -m set --match-set example src -p tcp -m multiport --dports http,https -j ACCEPT 

گام آخر در هر دو روش بالا ذخیره‌ی قوانین تعریف شده‌ی iptables با استفاده از دستور زیر است:

Debian

 iptables-save > /etc/iptables/rules.v4

CentOS

 iptables-save > /etc/sysconfig/iptables