วิธีการคือ
yum install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
หลังจากนั้นก็ แก้ไขไฟล์ใน Use /etc/sysconfig/iptables และ /etc/sysconfig/ip6tables
แล้วก็ทำการ start service ของ iptable โดยใช้คำสั่ง
systemctl stop firewalld.service ---> หยุด service firewalld
systemctl start iptables.service
systemctl start ip6tables.service
เป็นอันเสร็จ
แถมตัวอย่าง firwall rule อยากได้ละเอียดหาได้ใน Google
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport
#ALLOW Access from PORT and IP
-A INPUT -m state --state NEW -m tcp -p tcp -s
-A INPUT -m state --state NEW -m tcp -p tcp --dport
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
No comments:
Post a Comment