جلوگیری از پکت های نامعتبر ( دراپ کردن پکت های invalid )
در این درسنامه یاد می گیریم که چگونه می توانیم پکت های invalid را دراپ کنیم. برای این کار ابتدا باید وارد فضای میکروتیک شویم. به بخش filter rules می رویم. بر طبق درسنامه های قبلی، مشاهده می کنیم که دو rule از قبل وجود داشته که یک رول برای ICMP و رول بعدی درباره این است که چگونه حمله هایی با هدف پورت اسکن را ریپورت کنیم.
اما حالا برای DROP کردن پکت های INVALID، نیاز است که یک رول جدید ایجاد نماییم. اما قبل از ایجاد رول، نیاز است بدانید که اصلاً این پکت های INVALID چگونه و از کجا به وجود می آیند؟!
این پکت ها در واقع همان درخواست هایی هستند که اینترنت شما را از بین می برند و باعث ایجاد ترافیک بالایی می شوند. بنابراین فرقی نمی کند که شما چه اینترنتی دارید، به هر حال برای دریافت عملکرد بهتر، نیاز است که پکت های INVALID را دراپ نمایید.
البته بد نیست بدانید که در برخی از مواقع ممکن است که این پکت ها از طرف هکرها نیز باشند.
خوب؛ حالا برویم سراغ اصل مطلب؛ برای دراپ کردن پکت های INVALID ابتدای نیاز است که به بخش FILTER RULES بروید. حالا وارد قسمت GENERAL شوید و از بخش CHAIN حالت INPUT را انتخاب نمایید.
حالا در پنجره باز شده در قسمت پایین صفحه عبارت CONNECTION STATE را مشاهده می نمایید. در این قسمت ۵ وضعیت مختلف تعریف شده است که هر وضعیت شنان دهنده یک حالت خاص می باشد.
ببینید؛ زمانی که یک درخواست جدید ایجاد می شود، اصطلاحاً به آن NEW گفته می شود. این بدان معناست که درخواست جدید آمده و قرار است کاری انجام شود. مثلاً فکر کنید که ی درخواست PING آمده است. اگر ایجاد کننده و شروع کننده درخواست از نوع NEW خواهد شد. این مدل پکت ها عموماً پکت های مطلوبی هستند که با آن ها مشکلی نداریم.
اما وضعیت ESTABLISHED به معنای ادامه راه است. در واقع در این موقعیت، درخواست ساخته شده و حالا در حال ادامه داده شدن است. در این شرایط نیز مشکل خاصی وجود ندارد.
اما موضوع اصلی مورد نظر ما و کلاً بحث این درسنامه درباره INVALID ها می باشد. INVALID ها درخواست هایی هستند که حتماً باید DROP شوند. در واقع INVALID ها نامعتبر هستند و باید حتماً از بین بروند. این کار به آسانی امکان پذیر می باشد. برای کار کافیست که گزینه ی INVALID را انتخاب کنید و در بخش ACTION آن را drop نمایید.
اما درباره موقعیت های RELATED لازم است بدانید که این ها پکت هایی هستند که خودشان شروع کننده درخواست نیستند. آن ها با یک درخواست دیگر در حال ادامه دادن می باشند. البته مبحث CONNECTION STATE موضوعی است که می توان مفصلاً درباره آن صحبت کرد. بنابراین اگر علاقمند به مطالعه درباره این قسمت هستید، می توانید موضوعات زیادی را در اینترنت پیدا کنید. این درسنامه منحصراً درباره پکت های INVALID می باشد.
حال به سراغ بقیه داستان خواهیم رفت. در پنجره ی NEW FIREWALL RULE در گزینه IN. INTERFACE گزینه ی PPPOEOUT را انتخاب می کنیم.
حالا روی زبانه ACTION می زنیم و DROP را انتخاب می نماییم.
در نهایت ACTION ایجاد شده را در لیست اول قرار می دهیم.
دوستان دقت کنید که ما مدام پکت هایی را داریم که نامعتبر یا INVALID هستند. برای از بین بردن این پکت ها شما باید آن ها را دراپ کنید. بهترین کار نیز برای دراپ کردن این پکت ها این است که یک RULE برای آن تعریف کنیم که فقط INTERFACE دارد و CONNECTION STATE آن بر روی حالت INVALID قرار گرفته است. در نهایت به راحتی می توانیم پکت های INVALID را DROP نماییم.
حالا موضوعی که وجود دارد این است که شما می توانید این کار را برای FORWARD ها هم انجام دهید؛ یا بهتر است بگوییم که لازم است انجام دهید.
در نظر داشته باشید که این کار تداخلی در شبکه LAN یا همان شبکه داخلی شما ایجاد نخواهد کرد. شما می توانید این رول را غیرفعال کنید. اما معمولاً مشکلی ایجاد نمی شود. برای این کار کافیست که تمامی مراحل قبل را تکرار نمایید و فقط CHAIN را به جای INPUT روی حالت FORWARD بگذارید. (یعنی درخواست هایی که در حال رد شدن هستند.)
در این حالت تمام پکت های INVALID در CHAIN، FORWARD , INPUT را DROP می کنیم. در این حالت هرگونه پکت نامعتبری که خواست وارد میکروتیک شود و یا از آن رد شود به راحتی دراپ خواهد شد.
خوب؛ در این درسنامه کوتاه شما یاد گرفتید که چگونه پکت های INVALID را دراپ کنید. حال به سراغ درسنامه بعدی می رویم که قرار است درباره موضوع مهمی در آن صحبت نماییم.
دیدگاه شما درباره این مقاله چیست ؟