دستیابی خارجی فایروال (قسمت بیست و پنجم)

جهت اجازه دادن به فایروال برای شبکه های خارجی، ورود توسط بسته ها را به جز بسته های ICMP ، اجازه می دهید. اینها بعداً اداره می شوند. فایروال توسط دستگاه فایروال (eth0) مشخص می گردد. ابتدا، اجازه دهید تا تماسهای برقرار شده و متبط ادامه پیدا کنند: 

 

# allow outside communication to the firewall, 
# expect fot ICMP packets 
iptables -A INPUT -m state --state ESTABLISHED,RELATED \
-i eth0 -p \! icmp -j ACCEPT 
 

مسدود کردن دستیابی خارجی 

 

برای جلوگیری از دسترسی افراد خارجی به سیستم خود، یک قانون ایجاد کنید تا دستیابی توسط بسته های SYN را از خارج، با استفاده از سوئیچ state با NEW مسدود کنید. تمامی تماسهای جدید روی تماس eth0 را رد نمایید (فرض شده است که تنها eth0 به اینترنت یا شبکه خارجی متصل است). 

# prevent outside initiated connections 
iptables -A INPUT -m state --state NEW -i eth0 -j DROP 
iptables -A FORWARD -m state --state NEW -i eth0 -j DROP 
 
بازدید 3229 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."