Vyatta – Firewall – АЙТИСЪРВИС

Свържете се с нас: 0887 371498 support@itservice-bg.net

Vyatta – Firewall

Post author:Самуил Арсов
Post published:March 8, 2010
Post category:Uncategorized / Vyatta
Post comments:0 Comments

За да използваме защитната стена, трябва да зададем име (name) и да определим правило (rule). След rule имаме различни команди според изискванията ни като action, description, destination, fragment, icmp, ipsec, log, protocol, recent,,source, state. За да работят всички тези правила трябва да ги закачим към някой от интерфейсите. В случая имаме три възможности:
in Прилагайки това правило в защитната стена ще филтрираме пакети, влизащи в интерфейса.
out Прилагайки това правило в защитната стена ще филтрираме пакети, излизащи от интерфейса.
local Прилагайки това правило в защитната стена ще филтрираме пакети, за самата система.
За всеки интерфейс, могат да се прилагат и трите правила (in, out и local) в защитната стена. Правилата на веригите по подразбиране отхвърлят всички пакети.

set firewall name eth0local rule 10 action accept
set firewall name eth0local rule 10 protocol icmp
set firewall name eth0local rule 10 state established enable
set firewall name eth0local rule 10 state related enable
 
set firewall name eth0local rule 11 action accept
set firewall name eth0local rule 11 protocol udp
set firewall name eth0local rule 11 source port 53,123
set firewall name eth0local rule 11 state established enable
set firewall name eth0local rule 11 state related enable
 
set firewall name eth0local rule 12 action accept
set firewall name eth0local rule 12 protocol udp
set firewall name eth0local rule 12 destination port 68
set firewall name eth0local rule 12 source port 67
set firewall name eth0local rule 12 state established enable
set firewall name eth0local rule 12 state related enable
 
set firewall name eth0local rule 20 action accept
set firewall name eth0local rule 20 source address 93.155.130.0/23
set firewall name eth0local rule 20 protocol tcp
set firewall name eth0local rule 20 destination port 22,443
set firewall name eth0local rule 20 state new enable
set firewall name eth0local rule 20 state established enable
set firewall name eth0local rule 20 state related enable
 
set firewall name eth0local rule 21 action accept
set firewall name eth0local rule 21 source address 93.155.162.0/24
set firewall name eth0local rule 21 protocol tcp
set firewall name eth0local rule 21 destination port 22,443
set firewall name eth0local rule 21 state new enable
set firewall name eth0local rule 21 state established enable
set firewall name eth0local rule 21 state related enable
 
set interfaces ethernet eth0 firewall local name eth0local
 
set firewall name eth0in rule 10 action drop
set firewall name eth0in rule 10 source address 213.91.213.195
 
set firewall name eth0in rule 20 action accept
set firewall name eth0in rule 20 protocol all
set firewall name eth0in rule 20 state established enable
set firewall name eth0in rule 20 state related enable
set firewall name eth0in rule 20 state new enable
 
set firewall name eth0in rule 21 action drop
set firewall name eth0in rule 21 protocol all
set firewall name eth0in rule 21 state invalid enable
 
set interfaces ethernet eth0 firewall in name eth0in
 
vyatta@vyatta# show firewall
 name eth0in {
     rule 10 {
         action drop
         source {
             address 213.91.213.195
         }
     }
     rule 20 {
         action accept
         protocol all
         state {
             established enable
             new enable
             related enable
         }
     }
     rule 21 {
         action drop
         protocol all
         state {
             invalid enable
         }
     }
 }
 name eth0local {
     rule 10 {
         action accept
         protocol icmp
         state {
             established enable
             related enable
         }
     }
     rule 11 {
         action accept
         protocol udp
         source {
             port 53,123
         }
         state {
             established enable
             related enable
         }
     }
     rule 12 {
         action accept
         destination {
             port 68
         }
         protocol udp
         source {
             port 67
         }
         state {
             established enable
             related enable
         }
     }
     rule 20 {
         action accept
         destination {
             port 22,443
         }
         protocol tcp
         source {
             address 93.155.130.0/23
         }
         state {
             established enable
             new enable
             related enable
         }
     }
     rule 21 {
         action accept
         destination {
             port 22,443
         }
         protocol tcp
         source {
             address 93.155.162.0/24
         }
         state {
             established enable
             new enable
             related enable
         }
     }
 }
[edit]

set firewall name eth0local rule 10 action accept set firewall name eth0local rule 10 protocol icmp set firewall name eth0local rule 10 state established enable set firewall name eth0local rule 10 state related enable set firewall name eth0local rule 11 action accept set firewall name eth0local rule 11 protocol udp set firewall name eth0local rule 11 source port 53,123 set firewall name eth0local rule 11 state established enable set firewall name eth0local rule 11 state related enable set firewall name eth0local rule 12 action accept set firewall name eth0local rule 12 protocol udp set firewall name eth0local rule 12 destination port 68 set firewall name eth0local rule 12 source port 67 set firewall name eth0local rule 12 state established enable set firewall name eth0local rule 12 state related enable set firewall name eth0local rule 20 action accept set firewall name eth0local rule 20 source address 93.155.130.0/23 set firewall name eth0local rule 20 protocol tcp set firewall name eth0local rule 20 destination port 22,443 set firewall name eth0local rule 20 state new enable set firewall name eth0local rule 20 state established enable set firewall name eth0local rule 20 state related enable set firewall name eth0local rule 21 action accept set firewall name eth0local rule 21 source address 93.155.162.0/24 set firewall name eth0local rule 21 protocol tcp set firewall name eth0local rule 21 destination port 22,443 set firewall name eth0local rule 21 state new enable set firewall name eth0local rule 21 state established enable set firewall name eth0local rule 21 state related enable set interfaces ethernet eth0 firewall local name eth0local set firewall name eth0in rule 10 action drop set firewall name eth0in rule 10 source address 213.91.213.195 set firewall name eth0in rule 20 action accept set firewall name eth0in rule 20 protocol all set firewall name eth0in rule 20 state established enable set firewall name eth0in rule 20 state related enable set firewall name eth0in rule 20 state new enable set firewall name eth0in rule 21 action drop set firewall name eth0in rule 21 protocol all set firewall name eth0in rule 21 state invalid enable set interfaces ethernet eth0 firewall in name eth0in vyatta@vyatta# show firewall name eth0in { rule 10 { action drop source { address 213.91.213.195 } } rule 20 { action accept protocol all state { established enable new enable related enable } } rule 21 { action drop protocol all state { invalid enable } } } name eth0local { rule 10 { action accept protocol icmp state { established enable related enable } } rule 11 { action accept protocol udp source { port 53,123 } state { established enable related enable } } rule 12 { action accept destination { port 68 } protocol udp source { port 67 } state { established enable related enable } } rule 20 { action accept destination { port 22,443 } protocol tcp source { address 93.155.130.0/23 } state { established enable new enable related enable } } rule 21 { action accept destination { port 22,443 } protocol tcp source { address 93.155.162.0/24 } state { established enable new enable related enable } } } [edit]

Tags: advanced router, firewall, Linux, network, router, routing, Vyatta, рутер

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Admins go into accounting to fix the printer October 21, 2024
MikroTik CRS317-1G-16S+RM October 21, 2024
Създаване на икона в Ubuntu Desktop September 23, 2024
PHP System Information на Ubuntu Server с ISPConfig контролен панел September 23, 2024
What is TCP/UDP August 17, 2024
WP-CLI July 19, 2024
Ubuntu Dash to Panel June 4, 2024
Spanning Tree (STP) мрежов протокол April 18, 2024
iperf3 – инструмент за тестване на мрежовата скорост April 16, 2024
MikroTik CRS112 Port Isolation April 13, 2024
Как работи if и then в bash скриптинга ? January 1, 2024
Статичен, динамичен, публичен или частен IP адрес December 29, 2023
Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRT December 24, 2023
Активиране на copy/paste в редактора vim – Kali Linux 2023 December 24, 2023
Седем слойния мрежов модел OSI December 23, 2023
Какви видове хакери съществуват December 23, 2023
Кратък разбор на Firewall в MikroTik December 16, 2023
Предназначение, описание и анализ на Kali Linux December 15, 2023
Ревю на TP-link AX1800 December 9, 2023
grc в Linux терминал December 9, 2023
LAMP – Linux Apache MySQL PHP в Ubuntu server 22.04 December 9, 2023
Какво ще остане от нашия блог след 100 години … December 8, 2023
mtr в Linux December 7, 2023
bmon в Linux December 7, 2023
Linux kernel December 3, 2023
Потребители в Ubuntu Linux December 2, 2023
rsync в Linux November 26, 2023
Термини които често изпозлват мрежовите администратори (SysAdmin’s) November 23, 2023
Midnight Commander за Linux November 20, 2023
bpytop в Linux November 20, 2023

Велин on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTOctober 2, 2024
Добре са описани нещата като за начало, въпреки това то си не стига само с това обяснение, трябва изначало да…
SysTech on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTAugust 17, 2024
@INN , предполагам си с прозоречната операционна система :)
INN on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTJuly 30, 2024
А имаш ли обяснение защо при набит частен ключ: "1234567890123456789012345678901234567890123=" всъщност се записва: "0G34567890123456789012345678901234567890120=" ;)
Вендета on WP-CLIJuly 20, 2024
Малко си преправих скрипта за мен, че ползвам Fedora сървър но тва с check-a на всички сайтове е много яко…
vmware on Как работи if и then в bash скриптинга ?February 18, 2024
Интересен сугестопедичен подход, за начинаещ найстина е много логично.
Operator on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTJanuary 10, 2024
ПОНЕЖЕ ПОСТОННО МЕ ПИТАТ: Срокът на валидност на ключовете на WireGuard зависи от начина, по който са конфигурирани. В WireGuard,…
Inkas on Как работи if и then в bash скриптинга ?January 3, 2024
Браво! Перфектно написан пост, както винаги!
SysTech on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 31, 2023
Аз гарантирам за 20Mbits OpenVPN срещу над 100Mbits за WireGuard което е може пи пет пъти по висока скорост но…
ViperXXX on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 31, 2023
Ха, много добро хау-ту :) Съдържанието е много професионално, събирам смелост за миграция. Може ли някой да гарантира "перформънса" пред…
Unicat on Инсталация и конфигурация на WireGuard crypto VPN в MikroTik, Linux, Android, Windows и OpenWRTDecember 28, 2023
Ако добре съм разбрал схемата в Микротик е генерирания публичен ключ на рутер1 се поставя в рутер2 на таба peer…

Vyatta – Firewall

Leave a Reply

АЙТИСЪРВИС 2009 ЕООД

You Might Also Like

Ubuntu Lucid 10.4 LTS – Desktop

МikroТik advanced firewall with multiple WAN without NAT

Enable and Start SSH on Kali Linux

Leave a Reply