Lab1. 學會操作 IPTables Firewall
利用 system-config-securitylevel 指令來產生 IPTables Rules。#service iptables save //將目前內容寫入 iptables 檔案中
#service ipatbles status考試時建議 IPTables 設定 (建議直接開允許網段及全部的 Port),正確的防火牆設定觀念為針對要開放的服務及協定還有 Port 進行開啟,但考試時有可能因為緊張或時間不夠忘了開放,這樣則可能因為 Port 未進行開啟使得考官的機器無法對您進行服務確定評分,因此考試時建議設定成允許整個網段且 Port Any 這樣比較快又省事。
正確的防火牆設定觀念,但考試時有可能會緊張而漏開,把允許網段且開放指定的服務 Port 規則
#vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 4001:4004 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 4001:4004 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 --dport 445 -j ACCEPT實務上不應如此設定!! 但考試時比較保險,允許信任的網段透過 TCP、UDP存取本機任何 Port (考試設成這樣比較保險)。
#vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -p tcp -s 192.168.0.0/24 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -s 192.168.0.0/24 -j ACCEPT
