Kategóriák
Egyéb

Egyéni iptables szabályok hozzáadása a CSF-hez

A CSF (ConfigServer Firewall) egy iptables alapú ingyenes tűzfal, amit a fejlesztők szorgosan fejlesztenek, nagyon egyszerű a használata és számos olyan funkciója van, ami a mindennapi életben praktikus lehet. Mind a parancsoros, webes felület vagy a számos beállítható opció. Viszont itt a kérdés most az, hogyan állíthatunk be mi is külön egyedi szabályokat. Erre két lehetőségünk van, hozzáadni őket még a csf szabályai elött vagy azok után.

Ha azt szeretnénk, hogy a tűzfal betöltése előtt töltődjenek be a szabályaink, akkor a /etc/csf/csfpre.sh fájlba kell rögzítenünk. Mint pl.

iptalbes -A INPUT -i eth0 -s 192.168.0.11 -j DROP

Ha viszont a tűzfal szabályainak a betöltése után szeretnénk azokat betölteni, akkor a /etc/csf/csfpost.sh fájlba kell felvennünk azokat. Mint pl.

iptalbes -A INPUT -i eth0 -s 192.168.0.11 -j DROP

Majd a módosítások érvényesítéséhez újra kell indítani a csf-et a csf -r | less paranccsal vagy a webes felületén keresztül a Firewal Restart gomb segítségével. Ennek hatására érvénybe is léptek az új szabályaink.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük