چهارشنبه, 23 اسفند 1391 03:06

دستیابی خارجی فایروال (قسمت بیست و پنجم)

این مورد را ارزیابی کنید
(0 رای‌ها)

جهت اجازه دادن به فایروال برای شبکه های خارجی، ورود توسط بسته ها را به جز بسته های ICMP ، اجازه می دهید. اینها بعداً اداره می شوند. فایروال توسط دستگاه فایروال (eth0) مشخص می گردد. ابتدا، اجازه دهید تا تماسهای برقرار شده و متبط ادامه پیدا کنند: 

دستیابی خارجی فایروال

 جهت اجازه دادن به فایروال برای شبکه های خارجی، ورود توسط بسته ها را به جز بسته های ICMP ، اجازه می دهید. اینها بعداً اداره می شوند. فایروال توسط دستگاه فایروال (eth0) مشخص می گردد. ابتدا، اجازه دهید تا تماسهای برقرار شده و متبط ادامه پیدا کنند:

# allow outside communication to the firewall, 
# expect fot ICMP packets 
iptables -A INPUT -m state --state ESTABLISHED,RELATED \
-i eth0 -p \! icmp -j ACCEPT 

 

مسدود کردن دستیابی خارجی 

 برای جلوگیری از دسترسی افراد خارجی به سیستم خود، یک قانون ایجاد کنید تا دستیابی توسط بسته های SYN را از خارج، با استفاده از سوئیچ state با NEW مسدود کنید. تمامی تماسهای جدید روی تماس eth0 را رد نمایید (فرض شده است که تنها eth0 به اینترنت یا شبکه خارجی متصل است). 

# prevent outside initiated connections 
iptables -A INPUT -m state --state NEW -i eth0 -j DROP 
iptables -A FORWARD -m state --state NEW -i eth0 -j DROP 
بازدید 4202 بار آخرین ویرایش در دوشنبه, 20 آبان 1398 12:27

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

پربازدیدترین مطالب

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."