หน้า 1 จากทั้งหมด 1

เทคนิคการใช้งาน Firewall + GeoIP บน Issabel

โพสต์โพสต์แล้ว: 25 มิ.ย. 2019 08:53
โดย nuiz
เทคนิคการใช้งาน Issabel
เทคนิคการใช้งาน Elastix
เทคนิคการใช้งาน Asterisk
เทคนิคการใช้งาน FreePBX

มีอีกอย่างหนึ่งที่ทีมงาน Issabel พัฒนาขึ้นมาให้ดีกว่า Elastix 4 ก็คือใส่ GeoIP เข้ามาให้ด้วยครับ ซึ่ง GeoIP นี้เป็นดาต้าเบส IP Address ทั้ง IPv4 และ IPv6 ของทั่วทั้งโลก เมื่อเราใช้ GeoIP ร่วมกับ Firewall บน Issabel จะทำให้เราสามารถ Block หรือ Allow IP Address ต้นทางที่มาจากทวีปและ/หรือประเทศที่เราต้องการได้ เช่น Allow เฉพาะ IP Address ที่มาจากประเทศไทยเท่านั้น เป็นต้น

มาดูวิธีการใช้งาน GeoIP ร่วมกับ Firewall บน Issabel กันครับ

ต้องเปิดใช้งาน Firewall ด้วยนะครับ ถ้ายังไม่เปิด Firewall ให้ดูตามนี้เลย เทคนิคการใช้งาน Firewall บน Issabel

1. เข้าเมนู Security > Firewall > Firewall Rules
รูปภาพ

2. คลิ๊ก + New Rule
รูปภาพ

3. บรรทัด Protocol เลือก GEOIP
รูปภาพ
แล้วคลิ๊ก Save

4. Rule ที่เราเพิ่งสร้างขึ้นมา
ถ้าไม่เห็นหน้าแรกก็อยู่หน้าที่ 2 ครับ
รูปภาพ

5. เลื่อนลำดับ Rule ให้อยู่ลำดับบนๆ
เราต้องเลื่อน Rule GeoIP ขึ้นไปอยู่บนๆเลยครับ เพื่อให้ Firewall ปล่อย Traffic เข้ามาเลยเมื่อส่งมาจาก IP ประเทศที่เรายอมรับ ตัวอย่างนี้ผมเอาไว้เป็นลำดับที่ 2 รองจาก Interface lo หรือจะเอาไว้เป็น Rule แรกเลยก็ได้ แล้วแต่ความต้องการครับ
รูปภาพ

6. ให้ Drop Rule ที่เราไม่ต้องการให้ Access เข้ามาได้จากประเทศอื่น
เช่น SIP, SSH, ... เราต้อง DROP ครับ ไม่งั้นต่างประเทศก็เข้ามาได้อีก
คลิ๊กที่รูปหลอดไฟของ Rule ที่ต้องการครับ จะเป็นการ Deactivate Rule นั้น (ทำให้ Rule ไม่ทำงาน)
รูปภาพ

7. บันทึกค่าใน Firewall
กด Save ก็เป็นอันเรียบร้อยครับ ใช้งานได้เลย
รูปภาพ

8. ตรวจสอบ GeoIP ใน Firewall Rules
รันคำสั่ง iptables -L -n ครับ จะเห็นมีแบบตัวอย่างด้านล่างนี้เพิ่มขึ้นมาครับ
โค้ด: เลือกทั้งหมด
Chain ISSABEL_INPUT_GEOIP (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0            -m geoip --source-country TH



ลองนำไปประยุกต์ใช้งานดูครับ

วิธีการติดตั้ง Issabel บน CentOS 7
เปิดบริการ อบรม Issabel/FreePBX/Elastix ด้วยคอร์สพิเศษ ให้ติดตั้ง คอนฟิกคล่อง ใช้งานคล่อง ได้ใน 3 วัน
เทคนิคการคอนฟิก Firewall เมื่อเปลี่ยนพอร์ต Web (http/https)