站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

Unit4-Network Resource Access Controls

Lab

Lab1. 學會操作 IPTables Firewall

利用 system-config-securitylevel 指令來產生 IPTables Rules.

 #service iptables save        //將目前內容寫入 iptables 檔案中
 #service ipatbles status

考試時建議 IPTables 設定 (建議直接開允許網段及全部的 Port),正確的防火牆設定觀念為針對要開放的服務及協定還有 Port 進行開啟,但考試時有可能因為緊張或時間不夠忘了開放,這樣則可能因為 Port 未進行開啟使得考官的機器無法對您進行服務確定評分,因此考試時建議設定成允許整個網段且 Port Any 這樣比較快又省事。

正確的防火牆設定觀念,考試時有可能會漏開
把允許網段且開放指定的服務 Port 規則
 #vi /etc/sysconfig/iptables
 -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
 -A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 21 -j ACCEPT
 -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 23 -j ACCEPT
 -A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 23 -j ACCEPT
 -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
 -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 111 -j ACCEPT
 -A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 111 -j ACCEPT
 -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 4001:4004 -j ACCEPT
 -A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 4001:4004 -j ACCEPT
 -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 2049 -j ACCEPT
 -A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 2049 -j ACCEPT
 -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 445 -j ACCEPT
 -A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 445 -j ACCEPT
實務上不應如此設定,但考試時比較保險
允許信任的網段透過 TCP、UDP存取本機任何 Port (考試設成這樣比較保險)
 #vi /etc/sysconfig/iptables
 -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 -j ACCEPT
 -A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 -j ACCEPT
Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com