งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

สรุปประเด็นการทำ Firewall IPTABLES. กำหนดความปลอดภัย ใช้ Policy DROP iptables –P INPUT DROP iptables –P FORWARD DROP Iptables –P OUTPUT DROP.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "สรุปประเด็นการทำ Firewall IPTABLES. กำหนดความปลอดภัย ใช้ Policy DROP iptables –P INPUT DROP iptables –P FORWARD DROP Iptables –P OUTPUT DROP."— ใบสำเนางานนำเสนอ:

1 สรุปประเด็นการทำ Firewall IPTABLES

2 กำหนดความปลอดภัย ใช้ Policy DROP iptables –P INPUT DROP iptables –P FORWARD DROP Iptables –P OUTPUT DROP

3 กรณี Server ที่ไม่ใช่ GATEWAY Chain INPUT เปิด เฉพาะ Service ที่ต้องการ ให้บริการ เช่น iptables –A INPUT –i –s –d -p --dport -j ACCEPT Interface ภายใน ( LOCALNET : ) มักจะ ACCEPT ทุกกรณี เพื่อป้องกันการ Block ตัวเอง Iptables –A INPUT –i lo –p all –j ACCEPT หาก เป็น Interface ด้านนอกที่ต่อภายนอก ซึ่งไม่ทราบว่าผู้ขอใช้มาจากที่ใด อนุโลมว่าไม่ต้องกำหนด หากเป็น host ให้ใช้ /32 ต่อท้าย IP

4 กรณี Server ที่ไม่ใช่ GATEWAY Chain OUTPUT มักจะเปิด ACCEPT ไว้ตลอด iptables –A OUTPUT –o -p -j ACCEPT เช่น iptables –A OUTPUT –o lo –p all -j ACCEPT

5 กรณี Server ที่เป็น GATEWAY Chain FORWARD จะปล่อยให้บริการทั้งหมดหรือ เฉพาะที่ระบุก็ได้ Iptables –A FORWARD -i -s -d -p --dport -j ACCEPT iptables -A FORWARD -i eth0 –s /24 -p tcp --dport 80 -d j ACCEPT

6 NAT การทำให้ ลูกข่ายสามารถออกไปข้างนอกได้ โดยการใช้ MASQUERADE จะเป็นการ map ให้ เครื่องที่ออกใช้ ip เครื่องแม่ข่าย ซึ่งเราจะทำที่ CHAIN POSTROUTING Iptables –t nat –A POSTROUTING –o -j MASQUERADE echo 1 > /sys/net/ipv4/ip_forward iptable –F iptables –F –t nat


ดาวน์โหลด ppt สรุปประเด็นการทำ Firewall IPTABLES. กำหนดความปลอดภัย ใช้ Policy DROP iptables –P INPUT DROP iptables –P FORWARD DROP Iptables –P OUTPUT DROP.

งานนำเสนอที่คล้ายกัน


Ads by Google