Posts by tag
iptables
ก่อนหน้านี้เราเคยพูดถึงเรื่อง iptables กันไปแล้วว่ามีอะไรยังไงบ้าง มาตอนนี้มาดูกันดีกว่าว่า iptables rule ที่น่าใช้มันมีอะไรบ้าง Allow Loopback interface
Allow Ping
Allow web usage
Allow DNS Usage
Allow NTP
Allow Printing
Allow Email…
|
1 2 |
-A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT |
|
1 2 3 |
-A INPUT -i eth0 -p icmp -m state --state NEW --icmp-type 8 -j ACCEPT -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT -A OUTPUT -o eth0 -p icmp -j ACCEPT |
|
1 2 3 4 5 |
-A INPUT -i eth0 -p tcp -m state --state ESTABLISHED,RELATED --sport 80 -j ACCEPT -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED,RELATED --sport 443 -j ACCEPT -A OUTPUT -o eth0 -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -o eth0 -p tcp -m tcp --dport 443 -j ACCEPT |
|
1 2 |
-A INPUT -i ens3 -s 192.168.1.1 -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT -A OUTPUT -o ens3 -d 192.168.1.1 -p udp --dport 53 -m udp -j ACCEPT |
|
1 2 |
-A INPUT -i eth0 -p udp -m state --state ESTABLISHED,RELATED --dport 123 -j ACCEPT -A OUTPUT -o eth0 -p udp -m udp --sport 123 -j ACCEPT |
|
1 2 3 4 |
-A INPUT -p udp -m udp --dport 631 -j ACCEPT -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A OUTPUT -p udp -m udp --sport 631 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 631 -j ACCEPT |
iptables เป็นระบบ packet filtering ใน Linux ทุกๆตัว เป็นตัวที่ใช้ในการจัดการ traffic ใดๆที่เกิดขึ้น โดยใช้สำหรับกรองข้อมูลเข้าและออกจากเครื่อง รวมถึงการกำหนด routing ของ network โดยใช้ forwarding packet องค์ประกอบของ rule ที่สร้างจะมี tables, chains และ targets ซึ่งโดยปกติการใช้งานจะเป็น filter table แต่เราสามารถกำหนด chain มาร่วมการตัดสินใจของ packet ไปยัง…
การ block IP ประเทศใดๆ อันนี้ดูเป็นวิธีที่ห่ามแล้วก็ดูเหมือนกับเป็นวิธีที่ค่อนข้างใช้จริงไม่ค่อยได้นะครับ เนื่องด้วยการกระทำแบบนี้เป็นการไม่สนใจเลยว่าต้นทางจะอยู่ใน Blacklist IP หรือไม่เลยทีเดียว ซึ่งทำให้การใช้งานปกติอาจจะถูก block ไปด้วยนั่นเอง แต่เอาเป็นว่ามาลองดูกันครับว่าทำยังไงครับ 1. ติดตั้ง requirement package
2. Download IP database ของ Maxmind โดยใช้คำสั่ง
3. จากนั้นสร้าง list จาก…
|
1 |
apt-get install libtext-csv-xs-perl xtables-addons-common |
|
1 2 |
cd /usr/src/xtables-addons-2.6/geoip/ ./xt_geoip_dl |
LINE@Techsuii.com
Recent Comments