یکی از اقدامات مهم برای جلوگیری از بروز اختلال و تاخیر در ارتباط میان سرورهای لبه ابر آروان و سرور اصلی میزبان سایت، Whitelist کردن آدرسهای IP آروان در تنظیمات فایروال سرور اصلی میزبان سایت است. منظور از Whitelist کردن، انجام تنظیماتی روی فایروال برای مشخص کردن آدرسهای IP مجاز برای اتصال به یک پلتفرم است. در این راهنما به بررسی دو روش برای افزودن آدرسهای IP ابر آروان به iptables میپردازیم.
روش اول : تعریف جداگانهی هر رنج IP
یک روش برای Whitelist کردن آدرسهای IP آروان استفاده از کد زیر بهازای هر بازهی آدرس گفته شده در صفحهی آدرسهای IP ابر آروان است. در این دستور بهجای ip باید یکی از IPهای ابر آروان قرار گیرد.
iptables -I INPUT -p tcp -m multiport --dports http,https -s "$ip" -j ACCEPTروش دوم: استفاده از ipset
یک روش دیگر بهجای تعریف تکتک آدرسهای IP استفاده از ابزار ipset است. اگر این ابزار روی سرور اصلی میزبان سایت شما نصب نیست، میتوانید با کمک دستور زیر آن را نصب کنید.
Ubuntu
sudo apt-get install ipsetCentOS
yum install ipsetحال بهکمک دستور ipset میتوان فهرستی از آدرسهای IP مجاز (در این سناریو آدرسهای IP آروان) را مشخص کرد (در دستور زیر بهجای example میتوانید هر نام دلخواهی قرار دهید):
Step1:
ipset create example hash:net
Step2:
for x in $(curl https://www.arvancloud.ir/fa/ips.txt); do ipset add example $x; done
دقت داشته باشید که پس از اجرای این دستور فهرست IPها بهوسیلهی ipset در حافظه ذخیره میشود اما بهشکل پیشفرض پس از Reboot سیستم این فهرست از بین میرود. بنابراین این دستور را ذخیره کنید و پس از Reboot سیستم دوباره آن را اجرا کنید.
حال که فهرست آدرسها با کمک ابزار ipset ایجاد شد میتوان از این فهرست ایجاد شده (در نمونهی بالا ما نام این فهرست را example گذاشتیم) در دستور iptables استفاده کرد:
iptables -A INPUT -m set --match-set example src -p tcp -m multiport --dports http,https -j ACCEPTگام آخر در هر دو روش بالا ذخیرهی قوانین تعریف شدهی iptables با استفاده از دستور زیر است:
Debian
iptables-save > /etc/iptables/rules.v4CentOS
iptables-save > /etc/sysconfig/iptables