ساخت address list با ip های ایران
در ادامه مبحث امنیت در روترهای میکروتیک در این درسنامه قصد داریم که درباره ساخت ADDRESS LIST از آی پی های ایران با شما صحبت کنیم. در واقع می خواهیم که یک لیست از کل آی پی های ایران تولید کنیم. ما با ایجاد کردن این لیست می توانیم یک سری محدودیت های خاصی را ایجاد کنیم.
آنچه در این مقاله می خوانید:
مثلاً این محدودیت که اگر IP خارج از این لیست تعریف شده بود نتواند به میکروتیک ما وارد شود و یا مشکل ایجاد کند. البته که این محدودیت ها با توجه به شرایط موجود می توانند هر چیزی باشند. برای آشنایی با روال ایجاد این ADDRESS LIST لطفاً تا انتهای این درسنامه با ما همراه باشید :
توضیحات اولیه!
ببینید دوستان؛ با توجه به استانداردهای جهانی تعریف شده، هر کشوری رنج IP تعریف شده و خاصی را برای خود دارد. حال این IP ها می توانند استاتیک و یا داینامیک باشند. البته این موضوع اصلاً مهم نیست. مهم این است که ما بتوانیم در قالب یک لیست، کل IP های ایران را داشته باشیم و به واسطه ی این لیست بتوانیم محدودیت های مورد نیازمان را تعریف کنیم.
مثلا بگوییم که فقط کلاینت های موجود در این لیست بتوانند وارد میکروتیک ما شوند. در واقع طبق این محدودیت تعریف شده فقط کلاینت های ایرانی می توانند وارد میکروتیک ما شوند و ساکنین خارج از کشور اجازه ورود نخواهند داشت.
دقت داشته باشید که لیست شما باید به روز باشد. حالا این سوال مطرح می شود که ما از کجا می توانیم این لیست به روز را پیدا کنیم. پاسخ ساده است. سایت های مختلفی وجود دارند که این لیست را به صورت رایگان در اختیار شما قرار می دهند. اما نکته اصلی اینجاست که شما باید هر چند وقت یک بار این لیست را به روز کنید.
البته ما در وبسایت PBXSHOP لیست کاملی از این آی پی های ایران را برای شما ارائه داده ایم. شما می توانید این لیست را از بخش دانلودها مشاهده نمایید. در انتهای این صفحه یک آیتم با عنوان لیست IP PUBLIC ایران وجود دارد. ما سعی کردیم که این لیست را بر طبق به روزترین تغییرات IP دنیا آپدیت نماییم.
خوب؛ برای اجرای محدودیت های مورد نظرمان ابتدا باید فایل مورد نظر را دانلود کنیم و آن را روی دسکتاپ ذخیره کنیم. بعد از دانلود کردن فایل، شما یک فایل زیپ دارید که داخل آن دو فایل دیگر نیز وجود دارد.
یکی از این فایل ها INFORMATION یا همان اطلاعات می باشد. در این فایل اطلاعاتی درباره تاریخ دریافت لیست و منبع دانلود لیست برای شما ارائه داده شده است تا از به روز بودن و منبع اصلی لیست اطمینان داشته باشید.
اما فایل بعدی READY است. این فایل همان فایلی است که تمام IP های ایران در آن لیست شده اند.
خوب؛ حالا ما یک لیست به روز شده از تمام IP های ایران داریم. حالا سوال اصلی اینجاست که ما چگونه می توانیم این لیست را به میکروتیک مان اضافه کنیم؟
برای اضافه کردن این لیست به میکروتیک نیاز است که ابتدا به تنظیمات میکروتیک برویم. اگر خاطرتان باشد ما گفته بودیم که دو نوع ADDRESS LIST وجود دارد.
یک نوع لیستی بود که به صورت اتوماتیک ساخته می شد. این لیست بسیار مهم و کاربردی می باشد. علی الخصوص برای زمانی که یک NAT در حال اتفاق افتادن می باشد.
حال ما می خواهیم بدانیم که چه منبعی به این NAT اجازه اجرا می دهد. در این شرایط ما در بخش ACTION این NAT گزینه ی ADD SRC TO ADDRESS LIST را فعال می کنیم و یک لیست از درخواست کننده ها ایجاد می نماییم. این کار تماماً به صورت اتوماتیک انجام می شود.
اما نوع دیگری از لیست ها نیز وجود دارند که به حالت دستی هستند و دیگر اتوماتیک عمل نمی کنند. در این حالت شما لیست را به صورت دستی وارد می کنید. اما راه ساده تر این است که شما از همین کدی که هست بر روی میکروتیک اجرا کنید و در عرض چند ثانیه تمام IP ها را وارد کنید. خوب حالا برای وارد کردن این لیست IP ها به داخل میکروتیک کافیست که مراحل زیر را قدم به قدم انجام دهید.
نحوه ساخت address list
ابتدا نیاز است که ما فایل زیپ دانلود شده را EXTRACT کنیم. سپس روی فایل کلیک راست کنید و گزینه EXTRACT HERE را می زنیم. در نتیجه این اکسترکت ما دو تا فایل داریم که یکی همان فایل اطلاعات است و دیگری فایلی است که لیست مورد نظر در آن قرار دارد. این فایل TEXT است که برای اجرای آن شما باید حتماً از نرم افزار VS CODE و یا نرم افزارهای برنامه نویسی حرفه ای استفاده کنید.
نکته : روی فایل READY به هیچ وجه از نرم افزارهای NOTEPAD و ++NOTEPAD استفاده نکنید. چون اگر از آن ها استفاده کنید تمام اینترهایی که روی هر اسکریپت خورده است در میکروتیک اجرا نمی شود. همین موضوع باعث می شود که IP ها و یا ADDRESS LIST مورد نظر ما در میکروتیک قرار نمیگیرند.
بنابراین حتماً سعی کنید که از VS CODE برای اجرای فایل مورد نظر استفاده کنید. نرم افزار VS CODE هم به صورت رایگان بر روی سایت PBXSHOP قرار گرفته است. آن را دانلود کنید و فایل RADY را با کمک آن اجرا نمایید.
حالا روی فایل READY کلیک راست کنید و روی گزینه OPEN WITH CODE کلیک نمایید. حالا لیست آی پی مورد نظر ما باز می شود. کلیدهای CTRL + A را میگیریم و کل لیست را انتخاب می کنیم. کل لیست را کپی می کنیم.
حالا پنجره میکروتیک را باز می کنیم و در قسمت NEW TERMINAL لیست کپی شده را PAST می کنیم. مشاهده می کنید که IP ها یکی یکی در حال اضافه شدن می باشند. منتظر می مانیم تا کل IP های ایران به NEW TER,INAL اضافه شوند. این پروسه کمی طول می کشد. حالا بعد از اضافه شدن این لیست، می توانیم محدودیت های مورد نظرمان را برای هر NAT و یا RULE و یا هر چیز دیگری تعریف کنیم.
بعد از اضافه شدن IP ها حالا مثلاً به سراغ NAT ها می رویم و در قسمت ADVANCED، لیست آدرس مورد نظرمان را انتخاب نماییم. با انتخاب گزینه LOCATION IP2 در بخش SRC ADVANCED در واقع کل IP ها را انتخاب کرده ایم. طبق این روال فقط SRC ایران می تواند روی این NAT اتفاق بیفتد.
حالا قسمت های عملی و تست این موضوع را در ویدیوها و درسنامه های بعدی با هم انجام خواهیم داد. با ما همراه باشید.
دیدگاه شما درباره این مقاله چیست ؟