CSF (Firewall ConfigServer) adalah firewall berbasis iptables, menyediakan cara yang lebih mudah untuk mengimplementasikan iptables aturan. Terkadang kita perlu menambahkan aturan khusus (misalnya aturan iptables yang tidak tercakup oleh CSF) untuk menambahkan CSF. Jika kita menambahkan aturan ini menggunakan perintah iptables langsung dari shell, mereka akan dihapus pada restart CSF berikutnya. Setelah menginstal firewall CSF di Linux, Artikel ini akan membantu Anda menambahkan aturan iptables khusus di firewall CSF.
CSF menyediakan pra dan pos skrip, di mana pra dieksekusi sebelum dan pasca dieksekusi setelah menerapkan aturan oleh firewall CSF. Misalnya Anda ingin membuka port 3306 ( Default MySQL ) ke ip tertentu. Anda dapat menambahkan aturan berikut ke skrip sebelum atau sesudah
- csfpre.sh – Untuk menjalankan perintah eksternal sebelum csf mengkonfigurasi iptables
- csfpost.sh – Untuk menjalankan perintah eksternal setelah csf mengkonfigurasi iptables
Sebelum Aturan CSF
Buat file
iptables -I INPUT -s1.2.3.4 -p tcp -m state --state NEW -m tcp --dport3306 -j ACCEPT
Setelah Aturan CSF
Buat file
iptables -I INPUT -s1.2.3.4 -p tcp -m state --state NEW -m tcp --dport3306 -j ACCEPT
Mulai ulang CSF
Untuk memulai kembali CSF cukup ketik perintah di bawah ini dan lihat hasilnya. CSF menghasilkan banyak keluaran sehingga Anda mungkin tidak melihat seluruh keluaran dalam satu skrip, jadi tambahkan juga lebih perintah untuk melihat hasil berdasarkan halaman.
csf -r | more
Lihat di bawah beberapa bagian dari output
... ... Deleting chain `LOCALOUTPUT' Deleting chain `LOGDROPIN' Deleting chain `LOGDROPOUT'Running /etc/csf/csfpre.sh DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:67 DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:67 ... ... ... ACCEPT tcp opt -- in * out !lo 0.0.0.0/0 -> 8.8.8.8 tcp dpt:53 LOCALOUTPUT all opt -- in * out !lo 0.0.0.0/0 -> 0.0.0.0/0 LOCALINPUT all opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 LOCALOUTPUT all opt in * out !lo ::/0 -> ::/0 LOCALINPUT all opt in !lo out * ::/0 -> ::/0Running /etc/csf/csfpost.sh
Terima kasih! untuk menggunakan artikel ini. Klik di sini untuk membaca lebih lanjut tentang konfigurasi CSF.