Jak dodać niestandardowe reguły IPTables w zaporze CSF

CSF (Firewall Configserver) to zapora oparta na iptables, zapewnia łatwiejszy sposób na wdrożenie iptables zasady. Czasami musimy dodać określone reguły (e.G. Reguły IPTABLES, które nie są objęte CSF), aby dodać CSF. Jeśli dodamy te reguły za pomocą polecenia IPTables bezpośrednio ze skorupy, zostaną one wymazane na następnym ponownym uruchomieniu CSF. Po zainstalowaniu zapory ogniowej CSF w Linuxie ten artykuł pomoże ci dodać niestandardowe reguły IPTables w zaporze CSF.

CSF zapewnia przed I post Skrypty, w których wcześniej jest wykonywany, a post jest wykonywany po zastosowaniu reguł przez zaporę CSF. Na przykład chcesz otworzyć port 3306 (domyślnie mysql) do określonego IP. Możesz dodać następujące reguły do ​​skryptu przed lub

• CSFPRE.cii - Aby uruchomić polecenia zewnętrzne, zanim CSF skonfiguruje iptables
• CSFPOST.cii - Aby uruchamiać polecenia zewnętrzne po konfiguracji CSF

Przed zasadami CSF

Utwórz plik/etc/csf/csfpre.SH i dodaj reguły IPTABLES, które chcesz wykonać przed zastosowaniem własnych zasad CSF.

iptables -i wejście -s 1.2.3.4 -p TCP -m Stan --state New -m Tcp - -Dport 3306 -J Zaakceptuj 

Po zasadach CSF

Utwórz plik/etc/csf/csfpost.SH i dodaj reguły IPTABLES, które chcesz zastosować po CSF, dodaj własne zasady do zapory.

iptables -i wejście -s 1.2.3.4 -p TCP -m Stan --state New -m Tcp - -Dport 3306 -J Zaakceptuj 

Uruchom ponownie CSF

Aby ponownie uruchomić CSF, po prostu wpisz poniżej polecenie i obejrzyj wyniki. CSF daje wiele wyjściowych, więc możesz nie zobaczyć całego wyjścia w jednym skrypcie, więc dodaj więcej polecenie, aby zobaczyć mądre wyniki strony.

CSF -R | więcej 

Zobacz poniżej kilka części wyjścia

… Usuwanie łańcucha „Localoutput” Łańcuch usuwania „LogDropin” Usuwanie łańcucha „LogDropout” Uruchamianie/etc/csf/csfpre.SH Drop tcp opt - in * out * 0.0.0.0/0 -> 0.0.0.0/0 TCP DPT: 67 Drop Udp Opt - in * out * 0.0.0.0/0 -> 0.0.0.0/0 UDP DPT: 67… Zaakceptuj TCP Opt - In * Out !lo 0.0.0.0/0 -> 8.8.8.8 TCP DPT: 53 Localoutput All Opt - in * Out !lo 0.0.0.0/0 -> 0.0.0.0/0 localInput All Opt - in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 Localoutput All Win * Out !lo ::/0 -> ::/0 localInput All Win w !lo out * ::/0 -> ::/0 biega/etc/csf/csfpost.cii 

Dziękuję! za korzystanie z tego artykułu. Kliknij tutaj, aby przeczytać więcej o konfiguracji CSF.