Sử dụng netsh command và iptables

1. Đối với Netsh Command trong Windows.

Với netsh, bạn có thể nhanh chóng và dễ dàng mở một cổng trên tường lửa nếu biết đúng lệnh. Ví dụ mở cổng 445.

Vào CMD gõ lệnh sau:

netsh firewall set portopening tcp 445 smb enable

Nếu lệnh này thực hiện thành công, bạn sẽ có bắt gặp một đáp trả “Ok”.

1.1. Allow Inbound Port.

Vào CMD gõ lệnh sau:

netsh advfirewall firewall add rule name=”Allow Port 80″ dir=in action=allow protocol=TCP localport=80

Vào FireWall trên Windows kiểm tra lại Rules.

1.2. Block Application

Ví dụ chặn kết nối mạng của chương trình Wireshark ta làm như sau:

Vào CMD gõ lệnh sau:

netsh advfirewall firewall add rule name=”Block connect internet in wireshark” program=”C:Program Files (x86)WiresharkWireshark.exe” dir=out enable=yes action=block

Vào FireWall trên Windows kiểm tra lại Rules.

Kiểm tra lại trên Windows FireWall

Thử kiểm tra Update phiên bản mới cho Wireshark kết quả cho thấy không thể kết nối Internet.

1.3. Block all outbound except port 80 and 433.

Để chặn tất cả các cổng ngoại trừ cổng 80 và 433 ta làm như sau:

Vào CMD gõ lệnh sau:

netsh advfirewall firewall add rule name=”Block all outbound except port 80 and 433″ dir=out localport=any remoteport= 1-79,81-442,444-65535 protocol=tcp action=block

Vào FireWall trên Windows kiểm tra lại Rules.

Ví dụ thử chặn tất cả các cổng ngoại trừ cổng 80, ta dùng mã

netsh advfirewall firewall add rule name=”Block all outbound except port 80″ dir=out localport=any remoteport= 1-79,81-65535 protocol=tcp action=block

Kiểm tra lại Rules trên Firewall.

Ta có https://www.google.com/ chạy port 443 bị chặn lại còn http://chiasenhac.vn/ chạy cổng 80 được phép truy cập.

Ta có thể chạy nhanh tất cả các lệnh bằng cách dùng notepad viết toàn bộ lệnh mà bạn muốn thực thi và lưu thành file *.bat, sau đó chạy file này bằng quyền admin.

#Allow Inbound Port.netsh advfirewall firewall add rule name=”Allow Port 80″ dir=in action=allow protocol=TCP localport=80# Block Applicationnetsh advfirewall firewall add rule name=”Block connect internet in wireshark” program=”C:Program Files (x86)WiresharkWireshark.exe” dir=out enable=yes action=block#Block all outbound except port 80 and 433netsh advfirewall firewall add rule name=”Block all outbound except port 80 and 433″ dir=out localport=any remoteport= 1-79,81-65535 protocol=tcp action=block

Để xóa một Rules nào đó ta dùng mã sau, ví dụ cho xóa Allow Port 80

netsh advfirewall firewall delete rule name=” Allow Port 80

2. Đối với IPtables trong Linux.

Ví dụ để chặn các cổng 80, 53 ngoại trừ 20, 21 và 22 ta vào file iptables (file này lưu tất cả các thông tin về các rules iptables.[root@server ~]# vi /etc/sysconfig/iptables

Thêm các rules sau và sau đó lưu lại:

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j DROP

-A INPUT -m state –state NEW -m udp -p udp –dport 53 -j DROP

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 20:21 -j ACCEPT

Khởi động lại FileWall IPtables[root@server ~]# service iptables restart

Kết quả cho thấy do DNS chạy UDP cổng 53 bị chặn nên quá trình phân giải tên miền không thành công.

FTP chạy TCP cổng 20, 21 không bị chặn nên kết nối thành công.

Webserver chạy TCP cổng 80 bị chặn, truy cập Website không thành công.

Khi ta bỏ tất cả các Rules thì kết quả được như hình dưới.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *