Keselamatan

Cara Menambah Peraturan Ippa Custom dalam Firewall CSF

Cara Menambah Peraturan Ippa Custom dalam Firewall CSF

CSF (Firewall ConfigServer) adalah firewall berasaskan iptables, menyediakan cara yang lebih mudah untuk dilaksanakan IPTABLES peraturan. Kadang -kadang kita perlu menambah peraturan tertentu (e.g. Peraturan iptables tidak dilindungi oleh CSF) untuk menambah CSF. Sekiranya kita menambah peraturan ini menggunakan arahan iptables secara langsung dari shell, mereka akan dipadamkan pada CSF seterusnya. Setelah memasang firewall CSF di Linux, artikel ini akan membantu anda menambah peraturan iptables tersuai dalam firewall CSF.

CSF menyediakan dan jawatan skrip, di mana pra dilaksanakan sebelum dan pos dilaksanakan selepas menggunakan peraturan oleh firewall CSF. Contohnya anda mahu membuka pelabuhan 3306 (mysql lalai) ke IP tertentu.

  • CSFPRE.sh -
  • csfpost.sh - Untuk menjalankan arahan luaran setelah CSF mengkonfigurasi iptables

Sebelum peraturan CSF

Buat fail/etc/csf/csfpre.SH dan tambahkan peraturan iptables, yang ingin anda laksanakan sebelum peraturan sendiri CSF.

IPTABLES -I INPUT -S 1.2.3.4 -P TCP -M Negeri -State New -M TCP -Dport 3306 -J Terima
Selepas peraturan CSF

Buat fail/etc/csf/csfpost.SH dan tambahkan peraturan iptables, yang anda mahu memohon setelah CSF menambah peraturan sendiri untuk firewall.

IPTABLES -I INPUT -S 1.2.3.4 -P TCP -M Negeri -State New -M TCP -Dport 3306 -J Terima
Mulakan semula CSF

Untuk memulakan semula CSF, taipkan arahan di bawah dan tonton hasilnya. CSF menghasilkan banyak output supaya anda tidak dapat melihat keseluruhan output dalam satu skrip, jadi tambah juga lebih perintah untuk melihat hasil yang bijak halaman.

CSF -R | lebih

Lihat di bawah beberapa bahagian output

... Menghapus rantai 'LocalOutput' Chain 'LOCKUTING' LOGDDROPIN 'Rantai Memadam' LogDropout 'Running/ETC/CSF/CSFPRE.sh drop tcp opt - in * out * 0.0.0.0/0 -> 0.0.0.0/0 TCP DPT: 67 Drop UDP Opt - In * Out * 0.0.0.0/0 -> 0.0.0.0/0 UDP DPT: 67 ... Terima TCP Opt - In * Out !LO 0.0.0.0/0 -> 8.8.8.8 TCP DPT: 53 LocalOutput Semua memilih - dalam * keluar !LO 0.0.0.0/0 -> 0.0.0.0/0 LocalInput semua memilih - masuk !Lo out * 0.0.0.0/0 -> 0.0.0.0/0 LocalOutput semua memilih * keluar ! !Lo out * ::/0 -> ::/0 Running/etc/csf/csfpost.sh

Terima kasih! kerana menggunakan artikel ini. Klik di sini untuk membaca lebih lanjut mengenai konfigurasi CSF.