สร้าง IPtables Rules บน Endian Firewall

ใน Endian Firewall ใช้ Iptables เป็นหัวใจเลยก็ว่าได้ในการกำหนด policy ต่าง ๆ ใช้ filter และ nat เป็นหลัก
โดย EFW กำหนด chain ต่าง ๆ ไว้ดังนี้

filter:

Chain CUSTOMFORWARD

Chain CUSTOMINPUT

Chain CUSTOMOUTPUT

nat:

Chain CUSTOMPOSTROUTING

Chain CUSTOMPREROUTING

ตรวจสอบ iptables rules ด้วยคำสั่ง  iptables -L CUSTOMFORWARD -nv เป็นต้น

การสร้าง rules เข้ามาใหม่

1. สร้าง script สำหรับ iptables ขึ้นมาใน /etc/rc.d/start ตัวอย่างใช้ชื่อว่า 99customfirewall

# cd /etc/rc.d/start
# vi 99customfirewall 

2. เพิ่มคำสั่ง iptables กำหนด rule ต่าง ๆ ตัวอย่าง

#!/bin/sh
/sbin/iptables -A CUSTOMFORWARD -s 222.222.222.222 -d 172.16.10.0/24 -j ACCEPT
## Deny Yahoo Messenger packets:

/sbin/iptables -A CUSTOMFORWARD -m string --string 'YMSG' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'messenger' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'meebo' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'buddy' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'webmessenger' --algo bm -j DROP
/sbin/iptables -A CUSTOMFORWARD -m string --string 'web-messenger' --algo bm -j DROP

### Deny facebook traffic rule:


/sbin/iptables -A CUSTOMFORWARD -m string --string 'facebook' --algo bm -j DROP

 ## Deny hi5 traffic rule:

/sbin/iptables -A CUSTOMFORWARD -m string --string 'hi5' --algo bm -j DROP

 3. สร้างโหมดรันให้กับ 99customfirewall
# chmod +x 99customfirewall 



4. รันคำสั่งทดสอบด้วย

./99customfirewall

เมื่อทุกอย่างปกติดีแล้ว กฏของ iptables ใหม่จะรันโดยอัตโมัติทุกครั้งเมื่อเปิด EFW

เอาไปประยุกต์ใช้เพิ่มเติมเอานะครับ....