โดย : adisorn.k@cattelecom.com
เขียนเมื่อ : 23/01/2007
บทนำ
การคอนฟิก Firewall มีหลายแบบครับ แต่ในที่นี้จะกล่าวถึงตัวอย่างแบบพื้นฐานของ Packet Filter โดยยึดถือกฏเปิดพอร์ตที่จำเป็นก่อน นอกนั้นปิดหมด
ตัวอย่างการคอนฟิกเป็นดังนี้ :
- ทำการ Enable Firewall ด้วยคำสั่ง
[Router]firewall enable (โดย default แล้ว Firewall จะถูก disable ไว้)
- เซ็คค่าโหมด default ของการ Filter ให้ permit ดังนี้
[Router]firewall default permit
- สร้างกฎต่าง ๆ ดังนี้ :
[Router]acl number 3099
[Router-acl-adv-3099]rule permit tcp destination-port range 20 23 source any destination any
[Router-acl-adv-3099]rule permit tcp destination-port eq 25 source any destination any
[Router-acl-adv-3099]rule permit udp destination-port eq 53 source any destination any
[Router-acl-adv-3099]rule permit tcp destination-port eq 53 source any destination any
[Router-acl-adv-3099]rule permit tcp destination-port eq 80 source any destination any
[Router-acl-adv-3099]rule permit tcp destination-port eq 110 source any destination any
[Router-acl-adv-3099]rule permit tcp destination-port eq 143 source any destination any
[Router-acl-adv-3099]rule permit tcp destination-port eq 443 source any destination any
[Router-acl-adv-3099]rule permit udp destination-port eq 161 source any destination any
[Router-acl-adv-3099]rule permit tcp destination-port eq 3306 source any destination any
[Router-acl-adv-3099]rule permit icmp icmp-type echo source any destination any
[Router-acl-adv-3099]rule permit icmp icmp-type echo-reply source any destination any
[Router-acl-adv-3099]rule deny ip
[Router-acl-adv-3099]quit
[Router]acl number 3002
[Router-acl-adv-3002]rule permit tcp destination 202.38.160.10 0 destination-port gt 1024
- นำกฎต่างในข้อ 3 ไปใ้ช้งานกับ Interface
[Router-Ethernet0/0]firewall packet-filter 3099 inbound
[Router-Serial0/0]firewall packet-filter 3002 inbound
- Displaying and Debugging Packet Filtering
[Router]display firewall-statistics all
[Router]display firewall-statistics interface Ethernet 0/0
<Router>debugging firewall all
จบครับ