Cho phép WWW và SSH truy cập vào firewall:

Một phần của tài liệu Đồ án: IPTABLES trên LINUX doc (Trang 36 - 39)

12. Các tham số dòng lệnh thường gặp của Iptables

13.4 Cho phép WWW và SSH truy cập vào firewall:

quản lý bởi người quản trị hệ thống web server “web server system adminitrator” qua những lớp vỏ bảo mật (SSH_secure shell). Những gói quay lại đã được dự định trước cho port 80 (WWW) và 22 (SSH) được phép. Vì vậy tạo những bước đầu tiên để thiết lập liên kết.. Ngược lại, những port trên (80 và 22) sẽ không được thiết lập chế độ bảo mật tại ngõ ra cho những gói chỉ được chuyển đi không quay về cho tất cả liên kết thiết lập được phép.

#--- -# Allow previously established connections

# - Interface eth0 is the internet interface

#--- -

iptables -A OUTPUT -o eth0 -m state --state \ ESTABLISHED,RELATED -j ACCEPT

#--- -

# Allow port 80 (www) and 22 (SSH) connections to the # firewall

#--- -

iptables -A INPUT -p tcp -i eth0 --dport 22 –sport \ 1024:65535 -m state --state NEW -j ACCEPT

iptables -A INPUT -p tcp -i eth0 --dport 80 --sport \ 1024:65535 -m state --state NEW -j ACCEPT

13.5_. Firewall cho phép bạn để truy cập Internet

Iptables mã này cho phép một người dùng trên các bức tường lửa sử dụng một trình duyệt web để lướt Internet. HTTP giao thông sử dụng TCP cổng 80, và HTTPS sử dụng cổng 443.

Lưu ý: HTTPS (secure HTTP) được sử dụng cho các giao dịch thẻ tín dụng thường

xuyên, cũng như của RedHat Linux máy chủ chạy up2date. FTP và HTTP được sử dụng thường xuyên với yum.

#--- ---

# Cho phép cổng 80 (www) và 443 (https) kết nối từ các bức tường lửa

#--- ---

iptables-A OUTPUT ACCEPT-m-j nhà nước \

- State NEW, ESTABLISHED, LIÊN QUAN-o eth0-p tcp \ -M multiport - dports 80.443 - thể thao 1024:65535 #--- ---

# Cho phép các kết nối được xác lập trước # - Giao diện eth0 là giao diện internet

#--- ---

iptables-A INPUT ACCEPT-m-j nhà nước - nhà nước ESTABLISHED, LIÊN QUAN \

-I eth0-p tcp

Nếu bạn muốn tất cả lưu lượng TCP có nguồn gốc từ các bức tường lửa được chấp nhận, sau đó tháo đường:

Một phần của tài liệu Đồ án: IPTABLES trên LINUX doc (Trang 36 - 39)

Tải bản đầy đủ (DOC)

(64 trang)
w