คุณผู้อ่าน.... ท่านที่เคารพ
ใน Endian Firewall ใช้ Iptables เป็นหัวใจเลยก็ว่าได้ในการกำหนด policy ต่าง ๆ ใช้ filter และ nat เป็นหลัก
โดย EFW กำหนด chain ต่าง ๆ ไว้ดังนี้
filter:
Chain CUSTOMFORWARD
Chain CUSTOMINPUT
Chain CUSTOMOUTPUT
nat:
Chain CUSTOMPOSTROUTING
Chain CUSTOMPREROUTING
ตรวจสอบ iptables rules ด้วยคำสั่ง iptables -L CUSTOMFORWARD -nv เป็นต้น
การสร้าง rules เข้ามาใหม่
1. สร้าง script สำหรับ iptables ขึ้นมาใน /etc/rc.d/start ตัวอย่างใช้ชื่อว่า 99customfirewall
# cd /etc/rc.d/start
# vi 99customfirewall
2. เพิ่มคำสั่ง iptables กำหนด rule ต่าง ๆ ตัวอย่าง
#!/bin/sh3. สร้างโหมดรันให้กับ 99customfirewall
/sbin/iptables -A CUSTOMFORWARD -s 222.222.222.222 -d 172.16.10.0/24 -j ACCEPT
## Deny Yahoo Messenger packets:
/sbin/iptables -A CUSTOMFORWARD -m string --string 'YMSG' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'messenger' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'meebo' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'buddy' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'webmessenger' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'web-messenger' --algo bm -j DROP
### Deny facebook traffic rule:
/sbin/iptables -A CUSTOMFORWARD -m string --string 'facebook' --algo bm -j DROP
## Deny hi5 traffic rule:
/sbin/iptables -A CUSTOMFORWARD -m string --string 'hi5' --algo bm -j DROP
# chmod +x 99customfirewall
4. รันคำสั่งทดสอบด้วย
./99customfirewall
เมื่อทุกอย่างปกติดีแล้ว กฏของ iptables ใหม่จะรันโดยอัตโมัติทุกครั้งเมื่อเปิด EFW
เอาไปประยุกต์ใช้เพิ่มเติมเอานะครับ....
ที่มา :
http://eduardosilva.eti.br/sysadmin/customizando-o-firewall-do-endian/
อนุญาติให้เผยแพร่โดยอ้างที่
http://samba-beginner.blogspot.com/2012/07/iptables-rules-endian-firewall.html
0 comments:
Post a Comment