Home / Thủ Thuật / Firewall / Xây dựng Firewall cho hệ thống

Xây dựng Firewall cho hệ thống

Xây dựng Rirewall cho hệ thống

Giải pháp: sử dụng iptables của Linux.

Cách làm:

  1. Mở system configuration của Linux (gõ lệnh setup). Vào firewal, enabled firewall.
  2. Start iptables service (service iptables start).
  3. Tạo một chuỗi (chain) hoạt động cho danh sách chấp nhận và từ chối.
    1. Tạo danh sách từ chối truy cập
      • Tạo chain bằng lệnh: iptables -N Block-Attackers
      • Đưa danh sách từ chối vào INPUT bằng lệnh: iptables -I INPUT 1 -j Block-Attackers
      • Chèn danh sách IP từ chối vào bằng lệnh: iptables -A Block-Attackers -s <IP tấn công> -j DROP
    2. Tạo danh sách chấp nhận truy cập
      • Tạo chain bằng lệnh: iptables -N Accept-List
      • Đưa danh sách chấp nhận vào INPUT bằng lệnh: iptables -I INPUT 2 -j Accept-List
      • Đưa IP chấp nhận vào INPUT bằng lệnh: iptables -A Accept-List -s <IP> -j Accepted-Service
      • Chèn dòng chấp nhận SIP port: iptables -A Accept-List -p udp -m udp –dport 5060 -j ACCEPT
      • Chèn dòng chấp nhận RTP port: iptables -A Accept-List -p udp -m udp –dport 10000:20000 -j ACCEPT
      • Chèn dòng chấp nhận IAX port: iptables -A Accept-List -p udp -m udp –dport 4569 -j ACCEPT
      • Chèn dòng chấp nhận IAX2 port: iptables -A Accept-List -p udp -m udp –dport 5036 -j ACCEPT
      • Chèn dòng chấp nhận Media Gateway port: iptables -A Accept-List -p udp -m udp –dport 2727 -j ACCEPT
      • Chèn dòng chấp nhận Http port: iptables -A Accept-List -p tcp -m tcp –dport 80 -j ACCEPT
      • Chèn dòng chấp nhận Mysql port: iptables -A Accept-List -p tcp -m tcp –dport 3306 -j ACCEPT
      • Chèn dòng chấp nhận Service Supporter port: iptables -A Accept-List -p tcp -m tcp –dport 5887 -j ACCEPT
      • Chèn dòng chấp nhận Service Supporter port: iptables -A Accept-List -p udp -m udp –dport 5887 -j ACCEPT
      • Chèn dòng chấp nhận Service Openvpn: iptables -A Accept-List -p tcp -m tcp –dport 1194 -j ACCEPT
      • Chèn dòng chấp nhận Service Openvpn: iptables -A Accept-List -p udp -m udp –dport 1194 -j ACCEPT
  4. Lưu lại cấu hình bằng lệnh: service iptables save
  5. Xóa một dòng trong chain: iptables -D Tên-Chain Số-thứ-tự-Item
  6. Backup cấu hình iptables hiện tại: iptables-save > filename
  7. Restore cấu hình iptables hiện tại: iptables-restore < filename
Print Friendly

About dongpolice

Check Also

cài đặt ffmeg

Cài đặt FFmpeg + FFmpeg-PHP +Lame + Ruby + Mplayer + Mencoder + flv2tool

Cài đặt FFmpeg + FFmpeg-PHP +Lame + Ruby + Mplayer + Mencoder + flv2tool Để …