╧≡ε±∞ε≥≡ Φ ≤ΣαδσφΦσ ±εσΣΦφσφΦΘ

14. ╧≡ε±∞ε≥≡ Φ ≤ΣαδσφΦσ ±εσΣΦφσφΦΘ

┬ ²≥εΘ πδαΓσ ∩εΩαταφε, ΩαΩ ∩≡ε±∞α≥≡ΦΓα≥ⁿ Φ ≤Σαδ ≥ⁿ TCP ±εσΣΦφσφΦ Φ UDP ±σ±±ΦΦ Γ ≡σαδⁿφε∞ Γ≡σ∞σφΦ.

╫≥ε ≥αΩεσ αΩ≥ΦΓφ√σ ±εσΣΦφσφΦ ?

╩ αΩ≥ΦΓφ√∞ ±εσΣΦφσφΦ ∞ ε≥φε± ≥± TCP ±εσΣΦφσφΦ ΦδΦ UDP ±σ±±ΦΦ, Ωε≥ε≡√σ Γ Σαφφ√Θ ∞ε∞σφ≥ ∩≡ε⌡εΣ ≥ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ. ╬φΦ ∩≡ε⌡εΣ ≥ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ δΦßε Γ ±εε≥Γσ≥±≥ΓΦΦ ± ∩≡αΓΦδε∞ ⌠Φδⁿ≥≡α÷ΦΦ, ε∩Φ±αφφ√∞ αΣ∞ΦφΦ±≥≡α≥ε≡ε∞, δΦßε Γ ±εε≥Γσ≥±≥ΓΦΦ ± τα∩Φ±ⁿ■ Γ ≥αßδΦ÷σ ±ε±≥ε φΦΘ, αΓ≥ε∞α≥Φ≈σ±ΩΦ ΣεßαΓδσφφεΘ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞ Aker.

╧ε ΩαµΣε∞≤ ≥αΩε∞≤ ±εσΣΦφσφΦ■ ∞σµ±σ≥σΓεΘ ²Ω≡αφ ⌡≡αφΦ≥ ∞α±±≤ Φφ⌠ε≡∞α÷ΦΦ Γ ±ΓεΦ⌡ ≥αßδΦ÷α⌡ . ═σΩε≥ε≡√σ Φτ ²≥Φ⌡ Φφ⌠ε≡∞α÷Φεφφ√⌡ ⌠≡απ∞σφ≥εΓ ∩≡σΣ±≥αΓδ ■≥ ε±εß≤■ ÷σφφε±≥ⁿ Σδ αΣ∞ΦφΦ±≥≡α≥ε≡α, Φ⌡ Γ δ■ßεΘ ∞ε∞σφ≥ ∞εµφε ∩≡ε±∞ε≥≡σ≥ⁿ ± ∩ε∞ε∙ⁿ■ εΩφα αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ. ▌≥α Φφ⌠ε≡∞α÷Φ ±εΣσ≡µΦ≥ ≥ε≈φεσ Γ≡σ∞ ≤±≥αφεΓδσφΦ ±εσΣΦφσφΦΘ Φ ∩σ≡ΦεΣ φσαΩ≥ΦΓφε±≥Φ, ≥.σ. ∩σ≡ΦεΣ Γ≡σ∞σφΦ, Γ ≥σ≈σφΦσ Ωε≥ε≡επε ≈σ≡στ ²≥ε ±εσΣΦφσφΦσ φσ ß√δε εß∞σφα ∩αΩσ≥α∞Φ.

14.1 ╚±∩εδⁿτεΓαφΦσ π≡α⌠Φ≈σ±Ωεπε Φφ≥σ≡⌠σΘ±α ∩εδⁿτεΓα≥σδ

─δ ∩εδ≤≈σφΦ Σε±≥≤∩α Ω εΩφ≤ αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ φσεß⌡εΣΦ∞ε:

┬√ß≡α≥ⁿ ∞σφ■ ╧≡ε±∞ε≥≡ Γ πδαΓφε∞ εΩφσ
┬√ß≡α≥ⁿ ∩εΣ∩≤φΩ≥ ╤εσΣΦφσφΦ
┬√ß≡α≥ⁿ ε∩÷Φ■ TCP ±εσΣΦφσφΦ ΦδΦ UDP ±εσΣΦφσφΦ

╬Ωφε αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ

┬ εΩφσ αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ ∞εµφε ∩≡ε±∞α≥≡ΦΓα≥ⁿ Γ±σ ±εσΣΦφσφΦ , Ωε≥ε≡√σ ∩≡ε°δΦ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ Γ ≥σ≈σφΦσ ε∩≡σΣσδσφφεπε Γ≡σ∞σφΦ. ╬Ωφα Σδ TCP Φ UDP ∩≡ε≥εΩεδεΓ ΦΣσφ≥Φ≈φ√ τα Φ±Ωδ■≈σφΦσ∞ ∩εδ Current State, Ωε≥ε≡εσ ±≤∙σ±≥Γ≤σ≥ ≥εδⁿΩε Γ εΩφσ TCP ±εσΣΦφσφΦΘ.

╫α±≥ε Σδ ≤∩≡ε∙σφΦ ∩εφΦ∞αφΦ ≥σ≡∞Φφ ±εσΣΦφσφΦσ Φ±∩εδⁿτ≤σ≥± Σδ TCP Φ UDP ∩≡ε≥εΩεδεΓ; ²≥ε φσ ±εΓ±σ∞ ∩≡αΓΦδⁿφε ⌡ε≥ ß√ Φτ-τα ≥επε, ≈≥ε UDP ∩≡ε≥εΩεδ φσ Γδ σ≥± ε≡Φσφ≥Φ≡εΓαφφ√∞ φα ±εσΣΦφσφΦσ. ╤∞√±δ ≥σ≡∞Φφα "UDP ±εσΣΦφσφΦσ" ταΩδ■≈ασ≥± Γ ≥ε∞, ≈≥ε εφε ∩≡σΣ±≥αΓδ σ≥ UDP ±σ±±Φ■, Γ Ωε≥ε≡εΘ Φ∞σσ≥ ∞σ±≥ε ΣΓ≤±≥ε≡εφφΦΘ ≥≡α⌠ΦΩ. ╦■ßεΘ ±σαφ± ∞εµφε ≡α±±∞α≥≡ΦΓα≥ⁿ ΩαΩ φαßε≡ τα∩≡ε±εΓ Φ ε≥Γσ≥εΓ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ Ω ε∩≡σΣσδσφφε∞≤ ±σ≡ΓΦ±≤, Ωε≥ε≡√Θ εßσ±∩σ≈ΦΓασ≥± εΣφεΘ ±≥ε≡εφεΘ Φ Σε±≥≤∩ Ω Ωε≥ε≡ε∞≤ ∩√≥ασ≥± ∩εδ≤≈Φ≥ⁿ Σ≡≤πα ±≥ε≡εφα. ╬Ωφε ±εσΣΦφσφΦΘ Γ√πδ ΣΦ≥ ±δσΣ≤■∙Φ∞ εß≡ατε∞

╬Ωφε ±ε±≥εΦ≥ Φτ ±∩Φ±Ωα ± ε≥Σσδⁿφ√∞ ²δσ∞σφ≥ε∞ Σδ ΩαµΣεπε αΩ≥ΦΓφεπε ±εσΣΦφσφΦ . ┬ φΦµφσΘ ≈α±≥Φ εΩφα Γ√ΓεΣΦ≥± ±εεß∙σφΦσ ε ∩εδφε∞ ≈Φ±δσ αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ Γ ≥σΩ≤∙ΦΘ ∞ε∞σφ≥ Γ≡σ∞σφΦ.

╩φε∩Ωα OK ταΩ≡√Γασ≥ εΩφε αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ.
╩φε∩Ωα Refresh αΩ≥ΦΓΦτΦ≡≤σ≥ (ΦδΦ ΣσαΩ≥ΦΓΦτΦ≡≤σ≥) αΓ≥ε∞α≥Φ≈σ±Ωεσ εßφεΓδσφΦσ Γ√ΓεΣΦ∞εΘ φα ΣΦ±∩δσΘ Φφ⌠ε≡∞α÷ΦΦ. ═αµα≥Φσ φα ²≥≤ Ωφε∩Ω≤ ΣσαΩ≥ΦΓΦτΦ≡≤σ≥ ∩≡ε÷σ±± εßφεΓδσφΦ . ╚φ≥σ≡Γαδ εßφεΓδσφΦ ∞εµφε ταΣα≥ⁿ Γ ∩εδσ Automatic refresh.
╩φε∩Ωα Help ∩εΩατ√Γασ≥ εΩφε ∩ε∞ε∙Φ ∩ε Σαφφε∞≤ ≡ατΣσδ≤.
╩φε∩Ωα Remove ≤Σαδ σ≥ Γ√Σσδσφφεσ ±εσΣΦφσφΦσ. ╫≥εß√ ²≥ε ±Σσδα≥ⁿ, φσεß⌡εΣΦ∞ε ±φα≈αδα Γ√ΣσδΦ≥ⁿ ≤Σαδ σ∞εσ ±εσΣΦφσφΦσ (Ωφε∩Ωα Remove φσΣε±≥≤∩φα, σ±δΦ ±εσΣΦφσφΦσ φσ Γ√Σσδσφε)

╩φε∩Ωα DNS ∩ετΓεδ σ≥ ΓΩδ■≈Φ≥ⁿ ΦδΦ Γ√Ωδ■≈Φ≥ⁿ ≡ατ≡σ°σφΦ Φ∞σφ ⌡ε±≥εΓ ± ∩ε∞ε∙ⁿ■ ±Φ±≥σ∞√ Σε∞σφφ√⌡ Φ∞σφ (DNS) Σδ αΣ≡σ±εΓ Γ ±∩Φ±Ωσ ±εσΣΦφσφΦΘ. ╬ß≡α≥Φ≥σ ΓφΦ∞αφΦσ φα ±δσΣ≤■∙σσ:

┼±δΦ φαµα≥ⁿ Ωφε∩Ω≤ DNS, ∩≡σ≡Γσ≥± αΓ≥ε∞α≥Φ≈σ±Ωεσ εßφεΓδσφΦσ. ─δ σπε αΩ≥ΦΓΦτα÷ΦΦ φαµ∞Φ≥σ Ωφε∩Ω≤ Refresh.
╧ε±δσ φαµα≥Φ Ωφε∩ΩΦ DNS ∩εΩατ√Γασ∞α φα ΣΦ±∩δσσ Φφ⌠ε≡∞α÷Φ ß≤Σσ≥ ±ε±≥ε ≥ⁿ ≥εδⁿΩε Φτ Φ∞σφ ⌡ε±≥εΓ Φ ∩ε≡≥εΓ Φ±≥ε≈φΦΩα Φ φατφα≈σφΦ . ╟απεδεΓεΩ Γ Γσ≡⌡φσΘ ≈α±≥Φ εΩφα ß≤Σσ≥ αΓ≥ε∞α≥Φ≈σ±ΩΦ Φτ∞σφσφ, ≈≥εß√ ∩≡σΣ±≥αΓδ ≥ⁿ φεΓ≤■ Φφ⌠ε≡∞α÷Φ■.
╧≡ε÷σ±± ≡ατ≡σ°σφΦ Φ∞σφ ε≈σφⁿ ≈α±≥ε ∩≡ε⌡εΣΦ≥ ΣεΓεδⁿφε ∞σΣδσφφε, Φτ-τα ≈σπε εφ Γ√∩εδφ σ≥± Γ ⌠εφεΓε∞ ≡σµΦ∞σ.
╫α±≥ε Φτ-τα ∩≡εßδσ∞ ± φα±≥≡εΘΩεΘ εß≡α≥φ√⌡ τεφ ( ±εε≥Γσ≥±≥ΓΦσ IP αΣ≡σ±εΓ Φ∞σφα∞), ≡ατ≡σ°Φ≥ⁿ φσΩε≥ε≡√σ IP αΣ≡σ±α Γ Φ∞σφα φσΓετ∞εµφε. ┬ ²≥Φ⌡ ±δ≤≈α ⌡ φα ²Ω≡αφ ß≤Σ≤≥ Γ√ΓεΣΦ≥ⁿ± αΣ≡σ±α ± ≤ΩαταφΦσ∞ ⌠αΩ≥α, ≈≥ε Σδ φΦ⌡ φσ ε∩Φ±αφε εß≡α≥φεσ ≡ατ≡σ°σφΦσ.

╧εδσ Sort ∩ετΓεδ σ≥ Γ√ß≡α≥ⁿ ±∩ε±εß Γ√ΓεΣα φα ΣΦ±∩δσΘ ±∩Φ±Ωα ±εσΣΦφσφΦΘ. ╬φε ±εΣσ≡µΦ≥ ε∩÷ΦΦ:

Source IP: ╤∩Φ±εΩ ±εσΣΦφσφΦΘ ±ε≡≥Φ≡≤σ≥± ∩ε IP αΣ≡σ±α∞ Φ±≥ε≈φΦΩα (²≥ε≥ ∩ε≡ ΣεΩ ≤±≥αφαΓδΦΓασ≥± ∩ε ≤∞εδ≈αφΦ■).
Destination IP: ╤∩Φ±εΩ ±εσΣΦφσφΦΘ ±ε≡≥Φ≡≤σ≥± ∩ε IP αΣ≡σ±α∞ φατφα≈σφΦ
Service: ╤∩Φ±εΩ ±εσΣΦφσφΦΘ ±ε≡≥Φ≡≤σ≥± ∩ε ∩ε≡≥≤ φατφα≈σφΦ ±εσΣΦφσφΦ , ±εε≥Γσ≥±≥Γ≤■∙σ∞≤ Σαφφε∞≤ ±σ≡ΓΦ±≤.

╟φα≈σφΦ ∩εδσΘ Γ εΩφσ αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ

╩αµΣα ±≥≡εΩα ±∩Φ±Ωα αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ ∩≡σΣ±≥αΓδ σ≥ εΣφε ±εσΣΦφσφΦσ. ╧εδ Φ∞σ■≥ ±δσΣ≤■∙Φσ τφα≈σφΦ :

Source IP: IP αΣ≡σ± ⌡ε±≥α, Ωε≥ε≡√Θ ΦφΦ÷ΦΦ≡≤σ≥ ±εσΣΦφσφΦσ.

Source port: ╧ε≡≥, Φ±∩εδⁿτ≤σ∞√Θ ⌡ε±≥ε∞ Φ±≥ε≈φΦΩα Σδ Σαφφεπε ±εσΣΦφσφΦ .

Destination: IP αΣ≡σ± ⌡ε±≥α, ± Ωε≥ε≡√∞ ≤±≥αφεΓδσφε ±εσΣΦφσφΦσ.

Destination port: ╧ε≡≥, ± Ωε≥ε≡√∞ ≤±≥αφεΓδσφε ±εσΣΦφσφΦσ. ▌≥ε≥ ∩ε≡≥ εß√≈φε ±εε≥Γσ≥±≥Γ≤σ≥ ε∩≡σΣσδσφφε∞≤ ±σ≡ΓΦ±≤.

Start: ┬≡σ∞ εß≡ατεΓαφΦ ±εσΣΦφσφΦ .

Idle: ╧σ≡ΦεΣ φσαΩ≥ΦΓφε±≥Φ ±εσΣΦφσφΦ ( Γ ∞Φφ≤≥α⌡ Φ ±σΩ≤φΣα⌡).

Current State: ▌≥ε ∩εδσ Γ√ΓεΣΦ≥± φα ΣΦ±∩δσΘ ≥εδⁿΩε Γ ±δ≤≈ασ TCP ±εσΣΦφσφΦΘ. ╬φε ∩≡σΣ±≥αΓδ σ≥ ±ε±≥ε φΦσ ±εσΣΦφσφΦ Γ ∞ε∞σφ≥ Γ√ΓεΣα φα ²Ω≡αφ. ╧εδσ ∞εµσ≥ ±ε±≥ε ≥ⁿ Φτ ±δσΣ≤■∙Φ⌡ τφα≈σφΦΘ:

SYN Sent: SYN Sent: ╙Ωατ√Γασ≥, ≈≥ε ∩αΩσ≥ ± τα∩≡ε±ε∞ ε ±εσΣΦφσφΦΦ ß√δ ∩ε±δαφ (∩αΩσ≥ ± SYN-⌠δαπε∞), φε ±σ≡Γσ≡ σ∙σ φσ ε≥Γσ≥Φδ φα φσπε.

SYN Exchanged: ≤Ωατ√Γασ≥, ≈≥ε ß√δ ∩ε±δαφ ∩αΩσ≥ ± τα∩≡ε±ε∞ ε ±εσΣΦφσφΦΦ Φ ∩εδ≤≈σφ ε≥Γσ≥ ±σ≡Γσ≡α ± ∩εΣ≥Γσ≡µΣσφΦσ∞ εß ≤±≥αφεΓδσφΦΦ ±εσΣΦφσφΦ .

Established: ╙Ωατ√Γασ≥, ≈≥ε ±εσΣΦφσφΦσ ≤±≥αφεΓδσφε.

Listening at port: ╙Ωατ√Γασ≥, ≈≥ε ±σ≡Γσ≡ ±δ≤°ασ≥ Σαφφ√Θ ∩ε≡≥ (listen) Γ εµΦΣαφΦΦ ±εσΣΦφσφΦ ε≥ ΩδΦσφ≥α. ╧εΣεßφεσ ±ε±≥ε φΦσ ΓετφΦΩασ≥ ≥εδⁿΩε Σδ ±εσΣΦφσφΦΘ ∩σ≡σΣα≈Φ Σαφφ√⌡ Γ FTP ±σ±±ΦΦ.

14.2 ╚±∩εδⁿτεΓαφΦσ Φφ≥σ≡⌠σΘ±α Ωε∞αφΣφεΘ ±≥≡εΩΦ

╚φ≥σ≡⌠σΘ± Ωε∞αφΣφεΘ ±≥≡εΩΦ, ∩ετΓεδ ■∙ΦΘ ε±≤∙σ±≥ΓΦ≥ⁿ Σε±≥≤∩ Ω ±∩Φ±Ω≤ αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ, ∩≡σΣε±≥αΓδ σ≥ ≥σ µσ Γετ∞εµφε±≥Φ, ≈≥ε Φ π≡α⌠Φ≈σ±ΩΦΘ Φφ≥σ≡⌠σΘ±. ╬Σφα Φ ≥α µσ ∩≡επ≡α∞∞α Φ±∩εδⁿτ≤σ≥± Σδ TCP Φ UDP ±εσΣΦφσφΦΘ.

╧≤≥ⁿ Ω ∩≡επ≡α∞∞σ: /etc/firewall/fwconex

╤Φφ≥αΩ±Φ±:

fwconex help
fwconex show [TCP | UDP]
fwconex remove [TCP | UDP] Source_IP Source_Port Dest_IP Dest_Port

Program help:

Aker Firewall - Version 3.0
fwconex - ╧≡ε±∞ε≥≡ Φ ≤ΣαδσφΦσ αΩ≥ΦΓφ√⌡ TCP Φ UDP ±εσΣΦφσφΦΘ
Usage: fwconex help
       fwconex show [TCP | UDP]
       fwconex remove [TCP | UDP] Source_IP Source_Port Dest_IP Dest_port
       help   =  ∩εΩατ√Γασ≥ Σαφφεσ ±εεß∙σφΦσ
       show   = ∩εΩατ√Γασ≥ ±∩Φ±εΩ αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ
       remove = ≤Σαδ σ≥ αΩ≥ΦΓφεσ ±εσΣΦφσφΦσ

╧≡Φ∞σ≡ 1: (∩≡ε±∞ε≥≡ αΩ≥ΦΓφ√⌡ TCP ±εσΣΦφσφΦΘ)

#fwconex show TCP
Source IP/port           Destination IP/port      Start    Idle   Current State
-------------------------------------------------------------------------------
10.4.1.196       1067 -> 10.4.1.11          23   15:35:19  00:00  Established 
10.4.1.212       1078 -> 10.5.2.1           25   15:36:20  00:10  Established

╧≡Φ∞σ≡ 2: (∩≡ε±∞ε≥≡ αΩ≥ΦΓφ√⌡ UDP ±εσΣΦφσφΦΘ)

#fwconex show UDP
Source IP/port            Destination IP/port     Start    Idle 
-------------------------------------------------------------------------------
10.4.1.18         1023 -> 10.4.1.11        111   15:41:48  00:02        
10.4.1.23         1078 -> 10.4.1.11         53   15:45:47  00:09

╧≡Φ∞σ≡ 3: (╙ΣαδσφΦσ TCP ±εσΣΦφσφΦ Φ ∩≡ε±∞ε≥≡ ±∩Φ±Ωα ±εσΣΦφσφΦΘ)

#fwconex remove tcp 10.4.1.196 1067 10.4.1.11 23
#fwconex show TCP 
Source IP/port           Destination IP/port      Start    Idle   Current State
-------------------------------------------------------------------------------
10.4.1.212       1078 -> 10.5.2.1           25   15:36:20  00:10  Established

═αταΣ | ╤εΣσ≡µαφΦσ | ┬∩σ≡σΣ