Friday, December 13, 2013

วิธีแก้ config firewall Fedora โดยแก้จาก FirewallD มาเป็น IPTABLES

เนื่องจากมีกิจต้องลง  Fedora 19 บนเครื่อง Server แต่ก็เจอสิ่งหนึ่งที่ขัดใจคือมันเปลี่ยนมาใช้  FirewallD แล้ว  D จริงรึเปล่าก็ไม่รู้เลยแก้กลับมาเป็น iptable ดีกว่าเพื่อความสะดวก
วิธีการคือ


yum install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service

หลังจากนั้นก็ แก้ไขไฟล์ใน Use /etc/sysconfig/iptables และ /etc/sysconfig/ip6tables
แล้วก็ทำการ start service ของ iptable โดยใช้คำสั่ง
systemctl stop firewalld.service ---> หยุด service firewalld
systemctl start iptables.service
systemctl start ip6tables.service

เป็นอันเสร็จ

แถมตัวอย่าง firwall rule อยากได้ละเอียดหาได้ใน  Google

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT


-A INPUT -m state --state NEW -m tcp -p tcp --dport -j ACCEPT

#ALLOW Access from PORT and  IP
-A INPUT -m state --state NEW -m tcp -p tcp -s --dport -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport -j DROP
 
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)