วิธีทำไฟล์วอลเบื่องต้นในลินุกซ์

การตั้งค่าไฟร์วอลล์พื้นฐานใน Linux ด้วย IPTables

ติดตั้ง IPTables

ถ้ายังไม่ได้ติดตั้ง iptables, คุณสามารถทำได้ด้วยคำสั่ง:

sudo apt-get install iptables

ตั้งกฏพื้นฐานเริ่มต้น

ตั้งค่าให้ปฏิเสธการเข้าถึงทั้งหมดก่อน:

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

อนุญาตการเชื่อมต่อเข้าและออกจากเครื่อง

ถ้าคุณต้องการอนุญาตให้การเชื่อมต่อเข้าและออกจากเครื่องทำงาน:

sudo iptables -A INPUT -i eth0 -j ACCEPT
sudo iptables -A OUTPUT -o eth0 -j ACCEPT

อนุญาตการเชื่อมต่อที่เกี่ยวข้องและตอบกลับ

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

การบล็อก IP หรือช่วง IP ที่เฉพาะเจาะจง

(แทนที่ xxx.xxx.xxx.xxx ด้วย IP ที่คุณต้องการบล็อก)

sudo iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

การบันทึกกฎไฟร์วอลล์

เพื่อให้การตั้งค่านี้ยังคงอยู่หลังจากการรีสตาทเครื่อง, คุณต้องบันทึกกฎ:

sudo sh -c 'iptables-save > /etc/iptables.rules'

และคุณอาจต้องการตั้งค่าให้กฎเหล่านี้โหลดขึ้นมาอัตโนมัติเมื่อเริ่มต้นระบบ.

การตรวจสอบกฎไฟร์วอลล์

sudo iptables -L

บทสรุป

การตั้งค่าไฟร์วอลล์ใน Linux ด้วย iptables ไม่ยากเท่าที่คิด แต่เป็นสิ่งที่สำคัญมากเพื่อป้องกันระบบของคุณจากภัยคุกคามที่อาจเกิดขึ้น