GNU/Linux >> Belajar Linux >  >> Linux

Cara Menambahkan Aturan iptables Khusus di CSF Firewall

CSF (Firewall ConfigServer) adalah firewall berbasis iptables, menyediakan cara yang lebih mudah untuk mengimplementasikan iptables aturan. Terkadang kita perlu menambahkan aturan khusus (misalnya aturan iptables yang tidak tercakup oleh CSF) untuk menambahkan CSF. Jika kita menambahkan aturan ini menggunakan perintah iptables langsung dari shell, mereka akan dihapus pada restart CSF berikutnya. Setelah menginstal firewall CSF di Linux, Artikel ini akan membantu Anda menambahkan aturan iptables khusus di firewall CSF.

CSF menyediakan pra dan pos skrip, di mana pra dieksekusi sebelum dan pasca dieksekusi setelah menerapkan aturan oleh firewall CSF. Misalnya Anda ingin membuka port 3306 ( Default MySQL ) ke ip tertentu. Anda dapat menambahkan aturan berikut ke skrip sebelum atau sesudah

  • csfpre.sh – Untuk menjalankan perintah eksternal sebelum csf mengkonfigurasi iptables
  • csfpost.sh – Untuk menjalankan perintah eksternal setelah csf mengkonfigurasi iptables

Sebelum Aturan CSF

Buat file /etc/csf/csfpre.sh dan tambahkan aturan iptables, yang ingin Anda jalankan sebelum CSF menerapkan aturan sendiri.

iptables -I INPUT -s 1.2.3.4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
Setelah Aturan CSF

Buat file /etc/csf/csfpost.sh dan tambahkan aturan iptables, yang ingin Anda terapkan setelah CSF menambahkan aturannya sendiri ke firewall.

iptables -I INPUT -s 1.2.3.4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
Mulai ulang CSF

Untuk memulai kembali CSF cukup ketik perintah di bawah ini dan lihat hasilnya. CSF menghasilkan banyak keluaran sehingga Anda mungkin tidak melihat seluruh keluaran dalam satu skrip, jadi tambahkan juga lebih perintah untuk melihat hasil berdasarkan halaman.

csf -r | more

Lihat di bawah beberapa bagian dari output

...
...
Deleting chain `LOCALOUTPUT'
Deleting chain `LOGDROPIN'
Deleting chain `LOGDROPOUT'
Running /etc/csf/csfpre.sh
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:67
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:67
...
...
...
ACCEPT  tcp opt -- in * out !lo  0.0.0.0/0  -> 8.8.8.8  tcp dpt:53
LOCALOUTPUT  all opt -- in * out !lo  0.0.0.0/0  -> 0.0.0.0/0
LOCALINPUT  all opt -- in !lo out *  0.0.0.0/0  -> 0.0.0.0/0
LOCALOUTPUT  all opt    in * out !lo  ::/0  -> ::/0
LOCALINPUT  all opt    in !lo out *  ::/0  -> ::/0
Running /etc/csf/csfpost.sh

Terima kasih! untuk menggunakan artikel ini. Klik di sini untuk membaca lebih lanjut tentang konfigurasi CSF.


Linux

  1. Cara Membuat Aturan Firewall iptables Persisten di Debian/Ubuntu

  2. Linux IPTables:Cara Menambahkan Aturan Firewall (Dengan Contoh Izinkan SSH)

  3. CentOS / RHEL 6:Cara Menyimpan Aturan iptables

  1. Cara menghapus aturan iptables

  2. Cara menghapus aturan iptables

  3. CentOS / RHEL :Bagaimana cara menambahkan aturan iptable

  1. Cara Menonaktifkan Firewall di Ubuntu 18.04

  2. Cara memverifikasi apakah iptables sedang berjalan atau firewall diaktifkan

  3. Bagaimana cara membuat aturan iptables kedaluwarsa?