چهارشنبه, 23 اسفند 1391 بازدید 6033 بار

دستیابی خارجی فایروال (قسمت بیست و پنجم)

دستیابی خارجی فایروال

 جهت اجازه دادن به فایروال برای شبکه های خارجی، ورود توسط بسته ها را به جز بسته های ICMP ، اجازه می دهید. اینها بعداً اداره می شوند. فایروال توسط دستگاه فایروال (eth0) مشخص می گردد. ابتدا، اجازه دهید تا تماسهای برقرار شده و متبط ادامه پیدا کنند:

# allow outside communication to the firewall, 
# expect fot ICMP packets 
iptables -A INPUT -m state --state ESTABLISHED,RELATED \
-i eth0 -p \! icmp -j ACCEPT 

 

مسدود کردن دستیابی خارجی 

 برای جلوگیری از دسترسی افراد خارجی به سیستم خود، یک قانون ایجاد کنید تا دستیابی توسط بسته های SYN را از خارج، با استفاده از سوئیچ state با NEW مسدود کنید. تمامی تماسهای جدید روی تماس eth0 را رد نمایید (فرض شده است که تنها eth0 به اینترنت یا شبکه خارجی متصل است). 

# prevent outside initiated connections 
iptables -A INPUT -m state --state NEW -i eth0 -j DROP 
iptables -A FORWARD -m state --state NEW -i eth0 -j DROP 
این مورد را ارزیابی کنید
(0 رای‌ها)

پربازدیدترین مطالب

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."