การติดตั้งใช้งาน Firewall บน SUTinRAM

เริ่มต้นใช้งาน

ให้คลิกที่ Start Menu --> Network --> Linux-Firewall firewall ตามรูป

จากนั้นให้เลือกที่ Custom ดังรูป

จากนั้นให้เลือก select โปรโตคอลที่ต้องการให้ผ่าน firewall ได้ โดยใช้ space bar เมื่อเลือกหมดแล้วให้คลิก OK

ในหน้าต่างต่อไปจะถามว่า โปรโตคอลที่เราเลือกนั้น จะให้ทุก host เข้ามาได้หรือจะกำหนดเป็นบาง host ถ้าต้องการกำหนดเป็นบาง host ให้เลือก specify แล้วคลิก OK

แล้วจึงป้อน host ในหน้าต่างถัดไป จากรูปด้านล่างเป็นตัวอย่างการกำหนด ให้ host ที่มีไอพี 192.168.22.0 ถึง 192.168.22.255 ต่อเข้ามาทาง ssh ได้เป็นต้น เมื่อป้อนเสร็จให้คลิก OK

จากนั้นจะปรากฏหน้าต่างสั่งงานขึ้นดังรูป ด้านล่าง ก็ให้กด Enter เป็นอันเสร็จการติดตั้งใช้งาน Firewall เมื่อหน้าต่างหายไป

ถ้าเราต้องการดูว่าโปรแกรมได้ทำการกำหนดกฏ Firewall ไว้อย่างไรบ้าง ให้เปิด terminal แล้วใช้คำสั่ง iptables -L -n ดังรูปด้านล่าง ซึ่งจะเห็นได้ว่า port 80 สำหรับ web server นั้น ทุก host เข้าได้หมด ส่วน port 22 สำหรับ ssh จะเข้าได้เฉพาะ host 192.168.22.0 ถึง 192.168.22.255 เท่านั้น

ท้ายสุด ถ้าต้องการปิดการทำงานของ firewall ให้เปิด terminal แล้วใช้คำสั่ง ดังนี้

iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

ถ้าต้องการเก็บกฏทั้งหมดไว้ในไฟล์ เช่น aaa.txt ใช้คำสั่ง
iptables-save > aaa.txt

และถ้าต้องการนำกฏในไฟล์ aaa.txt มาติดตั้งใช้งาน ให้ใช้คำสั่ง
iptables-restore aaa.txt