Таблица. Команды для настройки брандмаура на устройстве.
Команда | Описание |
iptables | настройка правил брандмауэра (firewall) |
iptables-save | сохранение созданных правил брандмауэра (firewall) |
iptables-restore | восстановление первоначальных правил брандмауэра (firewall) в случае если текущие правила не сохранены |
Для настройки firewall необходимо подключиться к шлюзу через COM-порт, SSH либо через Telnet (при заводских установках адрес 192.168.1.2, маска 255.255.255.0) терминальной программой, например TERATERM, Putty, SecureCRT.
Последовательность действий при настройке брандмауэра:
1. Настройка через COM-порт: подключить нуль-модемным кабелем COM-порт компьютера к порту «Console» устройства.
Настройка через SSH, Telnet: подключить компьютер Ethernet-кабелем к Ethernet-порту устройства.
2. Запустить терминальную программу.
3. Настроить подключение через COM-порт: скорость передачи 115200, формат данных 8 бит, без паритета, 1 бит стоповый, без управления потоком, либо через telnet, ssh: IP-адрес при заводских установках 192.168.1.2, порт 23 (telnet), порт 22 (ssh).
4. Ввести логин admin; Перейти в shell Linux – выполнить команду shell.
5. Создать необходимые правила в соответствии с руководством на утилиту iptables, руководство доступно по команде iptables –h;
Примеры использования утилиты iptables:
а) принимать пакеты протокола TCP по 25 -му порту от хоста 212.164.54.162:
iptables -A INPUT -s 212.164.54.162 -p tcp -m tcp --dport 25 -j ACCEPT
б) отбрасывать все пакеты от хоста 216.223.9.208:
iptables -A INPUT -s 216.223.9.208 -j DROP
в) отбрасывать все пакеты от сети 216.223.0.0/255.255.0.0:
iptables -A INPUT -s 216.223.0.0/255.255.0.0 -j DROP
г) посмотреть все таблицы:
iptables -L
6. Сохранить созданные правила командой iptables-save.
Восстановление первоначальных правил, если текущие изменения не сохранены, осуществляется командойIptables-restore.
7. Для записи конфигурации в энергонезависимую память устройства, введите команду save.