OPENSSH BASIC NETWORK SECURITY 030523115 Special Problems in
OPENSSH + BASIC NETWORK SECURITY 030523115 – Special Problems in Computer Asst. Prof. Dr. Choopan Rattanapoka
Firewall GUI System Administrator Firewall
ตวอยาง กฎ ของ netfilter ตวอยาง -m state --state NEW –m tcp –p tcp --dport 80 � -m state --state NEW –m tcp –p tcp --dport 5900: 5999 � -m udp –p udp --dport 514 � -m udp –p udp --sport 123 --dport 123 � -m tcp –p tcp ! 22 � ความรพนฐาน TCP/Port 80 http � TCP/Port 5900: 5999 VNC � UDP/Port 514 syslog � UDP/Port 123 ntp � TCP/Port 22 ssh �
แฟมขอมล /etc/sysconfig/iptables
iptables บน multihomed ถามหลาย interface คำสง interface สำหรบกฎไดดวย � -i ชอ interface ทรบขอมลเขา � -o ชอ interface output iptables สามารถระบ option สำหรบ interface ทเปน iptables –I FORWARD –i eth 0 –s 202. 44. 36. 0/24 –o eth 1 –d 192. 168. 10. 0/24 –j ACCEPT iptables –I FORWARD –i eth 1 –s 192. 168. 10. 0/24 –o eth 0 –d
การตงคา IP masquerading การจะใช iptables ใสกฎในตาราง nat จะใช option –t ชอตาราง (-t nat) เมอม target เปน masquerade จะตองม output interface กำหนดดวยเสมอ IP ทอยบน output interface จะเปน IP ททำ masquerade ตวอยาง � iptables -t nat -A POSTROUTING –o eth 0 –j MASQUERADE
- Slides: 37