เขียน firewall ให้ตรวจสอบว่า squid ทำงาน ก็ให้ 80 วิ่งไป squid ถ้าไม่ทำงานก็ วิ่งออก 80 เลย
if [ -f /var/run/squid.pid ]; then
iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
else
iptables -t nat -I PREROUTING -p tcp --dport 80 -j ACCEPT
- ความหมายของ Code ก็คือ ถ้า squid ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ให้ไปที่ Port 3128 ซึ่งเป็น Port ของ squid ก่อน แต่ถ้า squid ไม่ได้ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ผ่านไปได้เลย
- Firewall จะมีการตรวจสอบ Code ทั้งหมดใหม่เมื่อพิมพ์คำสั่ง service firewall restart ,. /etc/rc.d/rc.firewall.local หรือเมื่อมีการตัด-ต่อของเน็ต เพื่อเช๊ค service ต่างๆ เช่น squid ,frox และทำการจัดสรรเส้นทางให้กับ Packet ตาม Firewall ที่เขียนไว้
- ถึงเรา stop squid ไปแล้ว Firewall ก็ยังทำงานเหมือนเดิมคือถ้าจะออกไป Port 80 ก็ต้องไปที่ squid แต่ squid มันถูกหยุดทำงานไปแล้วมันก็เลยออกไปไหนไม่ได้
- ดังนั้นเราจะทำยังไงให้ Firewall มันรู้ว่า Squid หยุดทำงานไปแล้ว เพื่อที่มันจะได้จัดสรรเส้นทางใหม่ให้กับ Packet ว่า ถ้าจะออกไป Port 80 ไม่ต้องผ่าน Squid แล้วให้ออกไปได้เลย ก็คือ Restart Firewall ครับ
iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
else
iptables -t nat -I PREROUTING -p tcp --dport 80 -j ACCEPT
- ความหมายของ Code ก็คือ ถ้า squid ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ให้ไปที่ Port 3128 ซึ่งเป็น Port ของ squid ก่อน แต่ถ้า squid ไม่ได้ทำงานอยู่ให้ทุก Packet ที่จะออกไป Port 80 ผ่านไปได้เลย
- Firewall จะมีการตรวจสอบ Code ทั้งหมดใหม่เมื่อพิมพ์คำสั่ง service firewall restart ,. /etc/rc.d/rc.firewall.local หรือเมื่อมีการตัด-ต่อของเน็ต เพื่อเช๊ค service ต่างๆ เช่น squid ,frox และทำการจัดสรรเส้นทางให้กับ Packet ตาม Firewall ที่เขียนไว้
- ถึงเรา stop squid ไปแล้ว Firewall ก็ยังทำงานเหมือนเดิมคือถ้าจะออกไป Port 80 ก็ต้องไปที่ squid แต่ squid มันถูกหยุดทำงานไปแล้วมันก็เลยออกไปไหนไม่ได้
- ดังนั้นเราจะทำยังไงให้ Firewall มันรู้ว่า Squid หยุดทำงานไปแล้ว เพื่อที่มันจะได้จัดสรรเส้นทางใหม่ให้กับ Packet ว่า ถ้าจะออกไป Port 80 ไม่ต้องผ่าน Squid แล้วให้ออกไปได้เลย ก็คือ Restart Firewall ครับ
ความคิดเห็น
แสดงความคิดเห็น