Cara Menambahkan Aturan Iptable Kustom di CSF Firewall

Cara Menambahkan Aturan Iptable Kustom di CSF Firewall

CSF (ConfigServer Firewall) adalah firewall berbasis ptables, memberikan cara yang lebih mudah untuk diterapkan ptable aturan. Terkadang kita perlu menambahkan aturan tertentu (e.G. aturan ptables yang tidak dicakup oleh CSF) untuk menambahkan CSF. Jika kami menambahkan aturan ini menggunakan perintah iptables langsung dari shell, mereka akan dihapus pada restart CSF berikutnya. Setelah menginstal CSF Firewall di Linux, artikel ini akan membantu Anda menambahkan aturan iptables khusus di CSF Firewall.

CSF menyediakan pra Dan pos skrip, di mana pra dieksekusi sebelumnya dan posting dieksekusi setelah menerapkan aturan oleh firewall CSF. Misalnya Anda ingin membuka port 3306 (default mysql) ke IP tertentu. Anda dapat menambahkan aturan berikut untuk pra atau memposting skrip

  • csfpre.SH - Untuk menjalankan perintah eksternal sebelum CSF mengkonfigurasi ptables
  • csfpost.SH - Untuk menjalankan perintah eksternal setelah CSF mengkonfigurasi ptables

Sebelum aturan CSF

Buat file/etc/csf/csfpre.SH dan tambahkan aturan iptables, yang ingin Anda jalankan sebelum CSF menerapkan aturan sendiri.

ptables -i input -s 1.2.3.4 -p TCP -M State --State Baru -M TCP -DPOR 3306 -J ACCEPT 
Setelah aturan CSF

Buat file/etc/csf/csfpost.SH dan tambahkan aturan iptables, yang ingin Anda terapkan setelah CSF menambahkan aturannya sendiri ke firewall.

ptables -i input -s 1.2.3.4 -p TCP -M State --State Baru -M TCP -DPOR 3306 -J ACCEPT 
Restart CSF

Untuk memulai ulang CSF cukup ketik perintah di bawah ini dan tonton hasilnya. CSF menghasilkan banyak output sehingga Anda mungkin tidak melihat seluruh output dalam satu skrip, jadi tambahkan juga lagi Perintah untuk melihat hasil yang bijaksana halaman.

csf -r | lagi 

Lihat di bawah beberapa bagian dari output

… Menghapus rantai 'localoutput local' rantai penghapus 'logdropin' menghapus rantai 'logdropout' berjalan/etc/csf/csfpre.sh drop tcp opt - in * out * 0.0.0.0/0 -> 0.0.0.0/0 TCP DPT: 67 DROP UDP OPT - IN * OUT * 0.0.0.0/0 -> 0.0.0.0/0 UDP DPT: 67… Terima TCP Opt - In * Out !LO 0.0.0.0/0 -> 8.8.8.8 TCP DPT: 53 LocalOutput All Opt - In * Out !LO 0.0.0.0/0 -> 0.0.0.0/0 localInput semua opt - in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 LocalOutput semua memilih * keluar !lo ::/0 -> ::/0 localInput semua memilih !lo out * ::/0 -> ::/0 running/etc/csf/csfpost.SH 

Terima kasih! untuk menggunakan artikel ini. Klik di sini untuk membaca lebih lanjut tentang konfigurasi CSF.