> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > CSF를 사용하여 사용자 정의 iptables 규칙을 추가하는 방법

CSF를 사용하여 사용자 정의 iptables 규칙을 추가하는 방법

不言
풀어 주다: 2019-03-21 17:43:31
원래의
3528명이 탐색했습니다.

CSF(configserver 방화벽)는 iptables 규칙을 구현하는 더 쉬운 방법을 제공하는 iptables 기반 방화벽입니다. 때로는 CSF를 추가하기 위해 몇 가지 특정 규칙(예: CSF에서 다루지 않는 IPtables 규칙)을 추가해야 할 때도 있습니다. 쉘에서 직접 iptables 명령을 사용하여 이러한 규칙을 추가하면 다음에 CSF가 다시 시작될 때 제거됩니다.

CSF를 사용하여 사용자 정의 iptables 규칙을 추가하는 방법

이 글에서는 Linux에 CSF 방화벽을 설치한 후 CSF를 사용하여 사용자 정의 iptables 규칙을 추가하는 방법을 소개합니다.

CSF는 CSF 규칙이 설정되기 전이나 후에 실행되는 사전 및 사후 스크립트를 제공합니다. 예를 들어 특정 IP에 포트 3306(기본 mysql)을 열려고 하는 경우

csfpre.sh 스크립트 앞이나 뒤에 다음 규칙을 추가할 수 있습니다. csf

csfpost.sh에서 iptables를 구성하기 전에 외부 명령을 실행하세요. csf에서 iptables 구성 그런 다음 CSF 규칙

전에 외부 명령

을 실행합니다. /etc/csf/csfpre.sh 파일을 만들고 csf가 자체 규칙을 적용하기 전에 iptables 규칙을 추가합니다.

iptables -I INPUT -s1.2.3.4-p tcp -m state --state NEW -m tcp --dport3306-j ACCEPT
로그인 후 복사
로그인 후 복사

CSF 규칙 이후

/etc/csf/csfpost.sh 파일을 생성하고 iptables 규칙을 추가하세요. csf가 방화벽에 자체 규칙을 추가한 후에 이러한 규칙이 적용되기를 바랍니다.

iptables -I INPUT -s1.2.3.4-p tcp -m state --state NEW -m tcp --dport3306-j ACCEPT
로그인 후 복사
로그인 후 복사

CSF 다시 시작

CSF를 다시 시작하려면 아래 명령을 입력하고 결과를 확인하세요. CSF는 많은 양의 출력을 생성하므로 하나의 스크립트에서 전체 출력을 보는 것이 불가능할 수 있으므로 페이지 결과를 보려면 더 많은 명령을 추가할 수도 있습니다.

# csf -r | more
로그인 후 복사

아래 출력의 일부를 확인하세요

...
...
Deleting chain `LOCALOUTPUT'
Deleting chain `LOGDROPIN'
Deleting chain `LOGDROPOUT'Running /etc/csf/csfpre.shDROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:67
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:67
...
...
...
ACCEPT  tcp opt -- in * out !lo  0.0.0.0/0  -> 8.8.8.8  tcp dpt:53
LOCALOUTPUT  all opt -- in * out !lo  0.0.0.0/0  -> 0.0.0.0/0
LOCALINPUT  all opt -- in !lo out *  0.0.0.0/0  -> 0.0.0.0/0
LOCALOUTPUT  all opt    in * out !lo  ::/0  -> ::/0
LOCALINPUT  all opt    in !lo out *  ::/0  -> ::/0Running /etc/csf/csfpost.sh
로그인 후 복사

이 기사는 여기서 끝났습니다. 더 많은 흥미로운 콘텐츠를 보려면 PHP 중국어 웹사이트의 linux 튜토리얼 비디오 열을 참조하세요.

위 내용은 CSF를 사용하여 사용자 정의 iptables 규칙을 추가하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
CSF
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿