যখন DesdeLinux আমি মাত্র কয়েক মাস বয়সী ছিলাম এবং আমি iptables সম্পর্কে টিউটোরিয়াল বোঝার জন্য একটি অত্যন্ত সহজ লিখেছিলাম: newbies, কৌতূহলী, আগ্রহী জন্য iptables (প্রথম অংশ) । আমাদের কম্পিউটারকে আমাদের বাড়ির সাথে তুলনা করার মতো রূপকগুলি ব্যবহার করে, বাড়ির দরজার সাথে আমাদের ফায়ারওয়াল, পাশাপাশি অন্যান্য উদাহরণগুলিও আমি একটি বিনোদনমূলক উপায়ে ব্যাখ্যা করেছি, এতগুলি প্রযুক্তিগত বা জটিল ধারণা ছাড়াই, ফায়ারওয়াল কী, আইপটেবলগুলি কী এবং কীভাবে এটি ব্যবহার শুরু করবেন এবং কনফিগার করবেন। এটি ধারাবাহিকতা, পূর্ববর্তী iptables টিউটোরিয়াল 2nd এর দ্বিতীয় অংশ part
এটি ঘটেছিল যে কয়েক দিন আগে লিংকসিস এপি (অ্যাক্সেস পয়েন্ট) ব্যবহার করে আমি আমার বান্ধবীর বাড়িতে একটি ওয়াইফাই লাগিয়েছি, যদিও প্রযুক্তির দিক দিয়ে লোকালটি সবচেয়ে বেশি জ্ঞাত নয়, তবে এটি এমন নয় যে ক্র্যাকিংয়ের অনেকগুলি বিপদ রয়েছে , ওয়াইফাই এবং কম্পিউটার উভয় ক্ষেত্রেই দুর্দান্ত সুরক্ষা রাখা সর্বদা একটি ভাল ধারণা।
আমি এখানে ওয়াইফাইয়ের সুরক্ষার বিষয়ে কোনও মন্তব্য করব না, কারণ এটি পোস্টটির উদ্দেশ্য নয়, আমি বর্তমানে আমার ল্যাপটপে আমি iptables কনফিগারেশনটি ব্যবহার করব focus
পূর্ববর্তী পোস্টে আমি বুঝিয়ে দিয়েছিলাম যে ফায়ারওয়ালে প্রথমে সমস্ত আগত ট্র্যাফিক অস্বীকার করা প্রয়োজন:
sudo iptables -P INPUT DROP
তারপরে অবশ্যই আমাদের নিজের কম্পিউটারে ডেটা প্রবেশের অনুমতি পাওয়ার অনুমতি দিতে হবে:
sudo iptables -A INPUT -i lo -j ACCEPT
পাশাপাশি অনুরোধের প্যাকেটগুলি গ্রহণ করা যা আমাদের কম্পিউটার থেকে উদ্ভূত:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
এখন পর্যন্ত আমাদের কম্পিউটার সমস্যা ছাড়াই ইন্টারনেট নেভিগেট করতে পারে, তবে অন্য কোনও পরিবেশ (ল্যান, ইন্টারনেট, ওয়াইফাই ইত্যাদি) থেকে যে কোনওভাবেই আমাদের কম্পিউটার অ্যাক্সেস করতে সক্ষম হবে না। আমরা আমাদের প্রয়োজন অনুযায়ী iptables কনফিগারেশন শুরু করতে যাচ্ছি।
অন্য ফাইলটিতে আইপটিবল লগগুলি আউটপুট করতে অলগড ব্যবহার করে:
ডিফল্টরূপে iptables লগগুলি কার্নেল লগ, সিস্টেম লগ, বা এর মতো কিছুতে হয় ... পূর্বনির্ধারিত আর্কে, এখনই আমি মনে করি না তারা কোথায় যায়, তাই আমি ব্যবহার করি ulogd যাতে iptables লগগুলি অন্য কোনও ফাইলে থাকে।
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG
আমার ব্যক্তিগত সার্ভারে অ্যাক্সেস দেওয়া:
আমি ভার্চুয়ালবক্স বা ভার্চুয়ালাইজের অনুরূপ কিছু ব্যবহার করি না, আমার ব্যক্তিগত সার্ভারটির সাথে ভার্চুয়ালাইজেশন রয়েছে কিমু + কেভিএম যা অবশ্যই আমার ল্যাপটপের সাথে যেমন সংযুক্ত করতে সক্ষম হবে, iptables নিয়মগুলি যা আমি সুনির্দিষ্ট উপরে উল্লিখিত হয়েছে এটি সক্ষম হবে না, এজন্য আমাকে আমার ভার্চুয়াল সার্ভারের আইপি-তে অনুমতি দিতে হবে যাতে এটি আমার ল্যাপটপটি অ্যাক্সেস করতে পারে :
sudo iptables -A INPUT -i virbr0 -p tcp -s 192.168.122.88 -j ACCEPT
আমরা এই লাইনটি বিশদে যাচ্ছি, প্রতিটি প্যারামিটারের অর্থ কী তা আপনি বুঝতে গুরুত্বপূর্ণ, কারণ এখন থেকে তাদের অনেক বার পুনরাবৃত্তি করা হবে:
-এ ইনপুট : আমি বলছি আমি ইনবাউন্ড ট্র্যাফিকের জন্য একটি বিধি ঘোষণা করতে যাচ্ছি
-i কুমার 0 : আমি ঘোষণা করেছি যে আমি যে ইন্টারফেসটির মাধ্যমে ট্র্যাফিকটি গ্রহণ করব তা ইথো (ল্যান) বা ডাব্লান ০ (ওয়াইফাই) নয়, আমি স্পষ্টভাবে বলছি যে এটি আমার ভাইবার0 ইন্টারফেস, এটি হ'ল ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস (অভ্যন্তরীণ) যার মাধ্যমে আমার ল্যাপটপ যোগাযোগ করে আমার ভার্চুয়াল সার্ভারের সাথে (এবং বিপরীতে)
-p টিসিপি : আমি প্রোটোকলটি নির্দিষ্ট করে দিয়েছি, সর্বাধিক ব্যবহৃত ইউডিপি এবং টিসিপি, এখানে এটি না রাখাই সত্যিই যথেষ্ট ছিল তবে ... এটি গ্রহণ করার জন্য প্রোটোকলের ধরণ নির্দিষ্ট করার প্রথাগত
-স 192.168.122.88 : প্যাকেজগুলির উত্স, উত্স। অন্য কথায়, বিধিটি সেই প্যাকেটগুলিকে বোঝায় যেগুলি বিশেষত আইপি 192.168.122.88 থেকে আসে
-জে এসিসিপিটি : ইতিমধ্যে আমি এখানে বলছি যে উপরের সাথে মেলে এমন প্যাকেজগুলির সাথে আমি কী করতে চাই, এই ক্ষেত্রে গ্রহণ করুন।
অন্য কথায়, সংক্ষিপ্তসার হিসাবে, আমি আইপি 192.168.122.88 থেকে আসা প্যাকেটগুলি গ্রহণ করব, তবে আপনি যদি সেই আইপি বাট থেকে আসা প্যাকেটগুলি প্রবেশ করতে চান! তারা একটি ইন্টারফেস থেকে প্রবেশ করে যা ভার্ভির0 নয়, অর্থাৎ, ধরা যাক যে তারা আইপি 192.168.122.88 থেকে প্যাকেটগুলি প্রবেশ করার চেষ্টা করে তবে তারা আমাদের ওয়াইফাই নেটওয়ার্কের একটি কম্পিউটার থেকে আসে, যদি এটি হয় তবে প্যাকেটগুলি প্রত্যাখ্যান করা হবে। কেন? কারণ আমরা স্পষ্টভাবে উল্লেখ করেছি যে হ্যাঁ, আমরা 192.168.122.88 হ্যাঁ থেকে প্যাকেট গ্রহণ করি, তবে এবং কেবল তবে, তাদের প্যাকেটগুলি অন্য ইন্টারফেস থেকে আসে (ল্যান, আরএএস, ওয়াইফাই ইত্যাদি) তবে সেগুলি গ্রহণ করা হবে না। ইন্টারফেসটি নির্দিষ্ট করে আপনি দেখতে পাচ্ছেন যে আমরা এটিকে আরও সীমাবদ্ধ করতে পারি, আমাদের কম্পিউটারে কী প্রবেশ করে (বা প্রবেশ করে না) তার উপর আমাদের আরও ভাল নিয়ন্ত্রণ থাকতে পারে।
ওয়াইফাই বাড়ির কোনও আইপি থেকে পিং গ্রহণ করছেন:
অন্যান্য কিছু কম্পিউটার যা ওয়াইফাইয়ের সাথে সংযোগ স্থাপন করে, আপনি যদি আমার ল্যাপটপটি পিং করার চেষ্টা করেন তবে আমি এটির অনুমতি দিতে চাই। কারণ? ধারণাটিটিও এই যে পরবর্তী কয়েক সপ্তাহে পিসিটিকে নেটওয়ার্কের পাশের বাড়ির পিসিতে সংযুক্ত করতে, তাই তথ্য ভাগ করে নেওয়া কম জটিল, আরও তরল হতে পারে, যখন আমি ডেস্কটপটিকে ওয়াইফাইয়ের সাথে সংযুক্ত করার জন্য পরীক্ষা করা শুরু করি, তখন আমি করব সংযোগ পরীক্ষা করার জন্য আমার ল্যাপটপে পিং লাগানো দরকার, যদি আমার ল্যাপটপটি আমাকে পিপ না দেয় তবে আমি ভাবতে পারি যে এপি ব্যর্থ হচ্ছে, বা ওয়াইফাই অ্যাক্সেস করতে কোনও ত্রুটি হয়েছিল, এজন্য আমি পিংটিকে অনুমতি দিতে চাই।
sudo iptables -A INPUT -i wlo1 -p icmp -s 192.168.1.0/24 -d 192.168.1.51 -j ACCEPT
-এ ইনপুট : আগের মতোই, আমি আগত ট্র্যাফিকের কথা উল্লেখ করি
-ই wlo1 : আগের মত। পূর্ববর্তী ক্ষেত্রে আমি ভার্চুয়াল ইন্টারফেস নির্দিষ্ট করেছিলাম, এই ক্ষেত্রে আমি আমার ওয়াইফাই: ডাব্লু 1 এর অন্য একটি ইন্টারফেস নির্দিষ্ট করে দিয়েছি
-p আইসিএমপি : আইসিএমপি প্রোটোকল, আইসিএমপি = পিং। অর্থাত্, আমি এসএসএইচ বা এর অনুরূপ কিছুকে অনুমতি দিচ্ছি না, আমি কেবল পিংকে (আইসিএমপি) অনুমতি দিই
-এস 192.168.1.0/24 : প্যাকেটগুলির উত্স, যতক্ষণ না প্যাকেটগুলি কোনও আইপি 192.168.1 থেকে আসে?? গ্রহণ করা হবে
-ড 192.168.1.51 : গন্তব্য আইপি, এটি আমার আইপি।
-জে এসিসিপিটি : আমি উপরে উল্লিখিত প্যাকেজগুলির সাথে কী করতে হবে তা আমি নির্দেশ করি accept
এটি হ'ল এবং চলমান উপায়ে এটি ব্যাখ্যা করার জন্য, আমি স্বীকার করি যে তারা আমাকে (আইসিএমপি প্রোটোকল) পিং করছে যার গন্তব্যটি বিশেষত আমার আইপি, যতক্ষণ না তারা 192.168.1 এর মতো আইপি থেকে আসে __ তবে তারাও আসতে পারে না যে কোনও নেটওয়ার্ক ইন্টারফেস থেকে, তাদের বিশেষত আমার ওয়াইফাই নেটওয়ার্ক ইন্টারফেস থেকে প্রবেশ করতে হবে (wlo1)
কেবলমাত্র একটি আইপি-র জন্য এসএসএইচ গ্রহণ করুন:
কখনও কখনও আমার সাথে সংযোগ স্থাপন করা প্রয়োজন ল্যাপটপ নিয়ন্ত্রণ করতে আমার স্মার্টফোন থেকে এসএসএইচ, এজন্য আমাকে অবশ্যই আমার ওয়াইফাইয়ের আইপি থেকে আমার ল্যাপটপে এসএসএইচ অ্যাক্সেসের অনুমতি দিতে হবে:
sudo iptables -A INPUT -i wlo1 -p tcp -s 192.168.1.0/24 -d 192.168.1.51 --dport 22 -j ACCEPT
এই লাইন থেকে একমাত্র জিনিস যা আলাদা বা এটি হাইলাইট করার যোগ্য এটি হ'ল: Portডਪੋਰਟ 22 (এসএসএইচ বন্দর আমি ব্যবহার করি)
এটি, আমি আমার ল্যাপটপের সাথে 22 পোর্টের মাধ্যমে সংযোগ স্থাপনের প্রচেষ্টা গ্রহণ করি, যতক্ষণ না তারা আমার ওয়াইফাইয়ের কোনও আইপি থেকে আসে ততক্ষণ তাদের একটি নির্দিষ্ট গন্তব্য হিসাবে আমার আইপিও থাকতে হবে এবং ডাব্লুএল 1 ইন্টারফেসের মাধ্যমে আসতে হবে, এটি আমার ওয়াইফাই (ল্যান নয়)
তাদের আপনার ওয়েবসাইট দেখার অনুমতি দিচ্ছে:
এটি আমার ক্ষেত্রে নয়, তবে আপনার কারও কাছে যদি একটি হোস্ট করা ওয়েবসাইট থাকে এবং কারও অ্যাক্সেস অস্বীকার করতে না চান, অর্থাৎ যে কোনও জায়গা থেকে যে কেউ সেই ওয়েবসাইটটি অ্যাক্সেস করতে পারে, এটি আপনার ভাবার চেয়ে অনেক সহজ:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
অন্য কথায়, এখানে তারা পোর্ট ৮০ এর মাধ্যমে সমস্ত আগত ট্র্যাফিক (টিসিপি) মঞ্জুরি দিচ্ছে As আপনি দেখতে পাচ্ছেন, আমি কোন আইপি বা নেটওয়ার্ক থেকে অ্যাক্সেসের অনুমতি দিচ্ছি তা নির্দিষ্ট করে দিচ্ছি না, আইপি রেঞ্জকে অনুমতি দেওয়ার জন্য নির্দিষ্ট না করে, আইপেটেবলস ধরে নেয় যে আমি অ্যাক্সেসের অনুমতি দিতে চাই সমস্ত বিদ্যমান আইপি ব্যাপ্তি, যা পুরো বিশ্বের 🙂
অন্যান্য সংমিশ্রণ:
আমার আরও অনেক বিধি রয়েছে যেমন, উদাহরণস্বরূপ, আমার হোম ল্যান থেকে আইপিগুলির জন্য পিং গ্রহণ করুন (এটির জন্য এটি মূলত উপরের মতো একই লাইন, আইপি রেঞ্জগুলি পরিবর্তন করা), যা আমি উপরে বর্ণিত একইরকম আরও একটি .. আমার ল্যাপটপে যেমন আমি খুব জটিল জিনিস ব্যবহার করি না, সংযোগগুলি সীমাবদ্ধ করার কারণে, অ্যান্টি-ডিডোএস ব্যবহার করি, আমি সার্ভারগুলির জন্য আমার ল্যাপটপে রেখে যাই I
যাইহোক, এখনও পর্যন্ত নিবন্ধ।
আপনি দেখতে পাচ্ছেন, iptables এর সাথে কাজ করা কোনওভাবেই জটিল নয়, একবার আপনি যখন কোনও স্ক্রিপ্ট তৈরি করেন যেখানে আপনি আপনার বিধিগুলি লেখেন এটি খুব সহজ তবে তা সংশোধন করুন, আপনার ফায়ারওয়ালে নিয়ম যুক্ত করুন বা অপসারণ করুন।
আমি নিজেকে এ বিষয়ে বিশেষজ্ঞ হিসাবে বিবেচনা করি না, এ থেকে দূরে, আপনার যে কোনও প্রশ্ন থাকা সত্ত্বেও তারা এখানে মন্তব্য করে, আমি যতটা সম্ভব আপনার সাহায্য করার চেষ্টা করব।
শুভেচ্ছা
খুব ভাল, খুব ভাল ব্যাখ্যা করা হয়েছে, দুর্দান্ত।
আমি এই ধরনের পোস্ট পছন্দ করি।
মন্তব্য করার জন্য আপনাকে অনেক ধন্যবাদ 🙂
এই পোস্টটি আমার একটি দীর্ঘকাল ধরে debtণ ছিল, এটি পরিশোধ করতে সক্ষম হতে শেষ পর্যন্ত এটি আনন্দদায়ক এবং আনন্দদায়ক ^ _ ^
শুভেচ্ছা
একটি প্রশ্ন আপনি কিউবাতে আছেন?
... এটি ঘটেছিল যে কয়েক দিন আগে লিংকসিস এপি (অ্যাক্সেস পয়েন্ট) ব্যবহার করে আমি আমার বান্ধবীর কাছে একটি ওয়াইফাই লাগিয়েছি
হ্যাঁ অবশ্যই, আমি জন্মগ্রহণ করেছি এবং কিউবাতে থাকি। এই প্রশ্ন কেন?
@ ফিক্সকনন: হ্যালো বন্ধু এবং প্রশ্নের অফটোপিকটি ক্ষমা করুন, তবে আপনি কীভাবে দারুচিনিটিকে ব্যবহারকারী-এজেন্টে একটি ডেস্কটপ পরিবেশ হিসাবে উপস্থিত করতে সংজ্ঞায়িত করবেন? আমি দারুচিনি সহ পুদিনা 13 ব্যবহার করি, তবে এই সাইটে আমি যখনই মন্তব্য করব ততবার কোনওভাবেই আমি আমার ব্যবহারকারী-এজেন্টে দারুচিনি লোগোটি পাই না
আপনি যদি আপনার ইউজার এজেন্টের বিবরণটি খুব বেশি ঝামেলা না করে থাকেন তবে আপনি কি এত দয়া করবেন? আমি সেই তথ্যটি নিজের কাছে রাখার জন্য জানতে চাই =)
আমি আপনাকে একটি পৃষ্ঠা রেখেছি যাতে আপনি এটি পর্যালোচনা করতে পারেন এবং আমাকে তথ্য দিতে পারেন। ধন্যবাদ এবং প্রশাসকদের, এই তথ্যের সাহায্যে আমার পক্ষ থেকে "ট্রোলিং" (যদি আপনি এটি কল করতে পারেন) ক্ষমা করুন http://user-agent-string.info/
ইউজারএজেন্টের যে কোনও অংশে "দারুচিনি" (উদ্ধৃতি ব্যতীত) যুক্ত করুন, তারপরে লোগোটি ভবিষ্যতের মন্তব্যে উপস্থিত হওয়া উচিত 🙂
পোস্ট খুব ভাল! খুব পরিষ্কার 😀
পড়ার জন্য ধন্যবাদ এবং আপনার মন্তব্যের জন্য ধন্যবাদ 🙂
ধন্যবাদ! এটি সত্যই আমাকে অনেক সাহায্য করে!
হ্যালো, ব্লগের জন্য প্রথমে অনেক অভিনন্দন, আমি মনে করি এটি দুর্দান্ত।
কিছু উল্লেখযোগ্য হতে পারে যা হ'ল ইউলোগের সাথে লগ করার বিকল্পটি অপারেটিং সিস্টেমগুলিতে কাজ করে না যেগুলিতে ইউলগড 2 রয়েছে, এই ক্ষেত্রে নিয়মটি হওয়া উচিত:
sudo iptables -A INPUT -p tcp -m tcp ctcp-flags FIN, SYN, RST, ACK SYN -j NFLOG
প্রথমত, আপনি ব্লগ what সম্পর্কে যা বলেছেন তার জন্য আপনাকে অনেক ধন্যবাদ 🙂
আর্কে আমি v2.0.2-2 ইনস্টল করেছি এবং আমি যে লাইনটি দিয়েছি তা সমস্যা ছাড়াই কাজ করে (আমাকে /etc/ulogd.conf এ লগলেভেল = 1 রাখতে হয়েছিল, তবে এটি লগগুলি কোনও সমস্যা ছাড়াই অন্য ফাইলটিতে নিয়ে যায়।
আপনি কি লগড ভি 2 বা উচ্চতর ব্যবহার করছেন, আমি যে রেখাটি ছেড়ে দিয়েছি তা কি আপনার পক্ষে ভুল কাজ করে?
শুভেচ্ছা এবং মন্তব্য করার জন্য ধন্যবাদ।
আমি সর্বদা দ্বিতীয় অংশের জন্য অপেক্ষা করতাম, আমার মনে আছে আমি যখন প্রথম পড়ি (এটি ফায়ারওয়ালে আমার দীক্ষা ছিল)। ধন্যবাদ @ কেজেডকেজি ^ গারা, শুভেচ্ছা 🙂
আমাকে পড়ার জন্য ধন্যবাদ 😀
এবং হ্যাঁ, আমি বলেছিলাম ... এই পোস্টটি এমন একটি aণ যা আমার অনেক আগে ^ _ ^ ছিল ^
শ্রদ্ধা। পোস্ট খুব ভাল। আমি স্কিভিড থেকে ড্যানসগার্ডিয়ানে ট্র্যাফিক পুনর্নির্দেশের জন্য iptables নিয়মগুলি কনফিগার করার চেষ্টা করছি এবং এটি এখনও লক্ষ্য অর্জন করে না। আমি এই বিষয়ে কিছু সাহায্য প্রশংসা করব।
iptables এর জন্য? এটি সরাসরি স্কুইডে এসিএল দিয়ে করা হয় না?
"আমার মতো আরও অনেক নিয়ম আছে .."
এটাকেই আমি প্যারানোইয়া বলি, ছেলে
আরও কিছুটা এবং আপনি প্রতিটি মোডেম / রাউটারের প্রতিটি খোলা বন্দরে রটওয়েলারগুলির একটি প্যাক রাখেন 🙂
হাহাহাহাহাহাহাহাহাহাহাঃ আমি হাসি দিয়ে মরে যাচ্ছি রটওয়েলারদের সাথে হাহাহাহাহা
অভিবাদন বন্ধু, এটি ঘটেছিল যে আমি আইপিটিবেলগুলি এমনভাবে কনফিগার করতে সাহায্যের প্রয়োজন যে এটি কেবল আমার পোর্ট 80 এর জন্য অ্যাক্সেসকে অস্বীকার করে যখন আমি আমার কাস্টম নেমসার্সের ব্রাউজারে ঠিকানাটি টাইপ করি তখনই আমি উদাহরণস্বরূপ ns1.mydomain.com লিখি এবং ns2.mydomain। com (যা আমার নেমসারভারগুলি) IPtables পোর্ট 80 এ অ্যাক্সেস অস্বীকার করে যাতে ব্রাউজারটি পৃষ্ঠাটি লোড করার চেষ্টা করে তবে কিছুক্ষণ পরে এটি শেষ হয় এবং কখনই লোড হয় না, এটি ঘটে যায় যে আমি ইতিমধ্যে এর মতো কমান্ড দিয়ে চেষ্টা করেছি:
iptables -A INPUT -d ns1.midomini.com -p tcp -dport 80 -j DROP
iptables -A INPUT -d ns2.midomini.com -p tcp -dport 80 -j DROP
তবে এটি কেবলমাত্র আমার সমস্ত ডোমেইনে 80 পোর্টে প্রবেশের বিষয়টি অস্বীকার করে (যেহেতু তারা ভার্চুয়াল হোস্ট হিসাবে একই আইপি ভাগ করে নিচ্ছে), আমি চাই এটি কেবলমাত্র আমার নেমসারভারের ইউআরএল এবং আইপি যেখানে আমার নেমসারভারগুলি নির্দেশ করে , অর্থাৎ, আইপি টেবিলগুলি 80 টি পোর্টে অ্যাক্সেসকে অস্বীকার করে:
ns1.midomini.com (পয়েন্টিং এ) -> 102.887.23.33
ns2.midomini.com (পয়েন্টিং এ) -> 102.887.23.34
এবং নেপালকরা যে আইপিগুলিতে নির্দেশ করেছেন
102.887.23.33
102.887.23.34
এই সিস্টেম রয়েছে এমন একটি সংস্থার উদাহরণ হ'ল: ড্রিমহোস্ট
তাদের নেমসার্ভারগুলি: ns1.dreamhost.com এবং ns2.dreamhost.com এবং আইপিগুলি ব্রাউজারের ঠিকানা বারে টাইপ করার সময় তারা সাড়া দেয় না
আপনার মনোযোগের জন্য আগাম আপনাকে অনেক ধন্যবাদ, আমি খুব চাই আপনি এটি দিয়ে আমাকে একটি হাত দিন, আমি সত্যিই এটি প্রয়োজন এবং জরুরিভাবে !!
শুভ দিন !!
হ্যালো ইভান,
ইমেলের মাধ্যমে আমার সাথে যোগাযোগ করুন (kzkggaara[at]desdelinux[ডট]নেট) এটি সম্পর্কে আরও শান্তভাবে কথা বলতে এবং এটি আরও ভালভাবে ব্যাখ্যা করার জন্য, আমি আগামীকাল আপনাকে বিনা ব্যর্থতার সাথে উত্তর দেব (আজ আমি পাশ দিয়ে যাচ্ছি)
আপনি যা করতে চান তা সহজ, আপনি আমাকে যে লাইনের কথা বলছেন তা আপনার জন্য কাজ করে না কেন তা আমি জানি না, তবে আপনাকে লগ এবং অন্যান্য জিনিস যা এখানে খুব দীর্ঘ হতে পারে তা পরীক্ষা করে দেখতে হবে।
শুভেচ্ছা এবং আমি আপনার ইমেলের জন্য অপেক্ষা করি
তাত্ত্বিকভাবে iptables দিয়ে আমি এয়ারক্র্যাকের মতো প্রোগ্রামগুলি থেকে সংযোগ বিচ্ছিন্নকরণের অনুরোধগুলি আটকাতে পারি। আমি সঠিক??? ঠিক আছে আমি পরীক্ষা করব তবে আপনি যদি আমাকে বলেন যে আপনি আমাকে খুব খুশি এক্সডিডিডি করবেন
তাত্ত্বিকভাবে আমি তাই মনে করি, এখন, আমি জানি না এটি কীভাবে করা যায়, আমি কখনই এটি করিনি ... তবে আমি তত্ত্বের মধ্যে পুনরাবৃত্তি করি, আমি মনে করি এটি হতে পারে।
Iptables বিধি প্রয়োগ করার পরে, স্থানীয় নেটওয়ার্কে ভাগ করা উইন্ডোজ ফোল্ডারগুলি অ্যাক্সেস করা আমার পক্ষে অসম্ভব। এটি ঠিক করার জন্য আমার কোন বিধি প্রয়োগ করা উচিত?
আপনাকে ধন্যবাদ।
আপনি iptables নিয়ম কি প্রয়োগ করেছেন?
এটি "newbies জন্য iptables" এর 2 য় অংশ, আপনি কি প্রথমটি পড়েছেন? আপনি আগের পোস্টে থাকা বিধিগুলি প্রয়োগ করেছিলেন কিনা তা জানতে আমি এটি জিজ্ঞাসা করছি
হ্যাঁ, আমি দুটি অংশই পড়েছি। স্ক্রিপ্টের জন্য আমি সিস্টেমড দিয়ে নিয়ম শুরু করার বিষয়ে পোস্ট করা অন্য একটি পোস্টে নিজেকে ভিত্তিযুক্ত করি।
#! / বিন / ব্যাশ
# - ইউটিএফ 8 -
# Iptables বাইনারি
iptables = »/ usr / bin / iptables
বের করে দিল ""
## টেবিলগুলি পরিষ্কার করুন ##
ip iptables -F
ip iptables -X
ip iptables -Z
#echo »- আইপিটিবেলে এফএলএস তৈরি করুন» && এর প্রতিধ্বনি »»
## ইউএলজিডি দিয়ে লগ স্থাপন করা হচ্ছে ##
ip আইপিটিবেলস -এ ইনপুট -p টিসিপি-এম টিসিপি -টিসিপি-ফ্ল্যাগগুলি ফিন, এসওয়াইএন, আরএসটি, এসকে সিএনএন -জে ইউলগ
## ডিফল্ট ডিআরওপি নীতি নির্ধারণ করুন ##
ip iptables -P ইনপুট ড্রপ
ip iptables -P ফরওয়ার্ড ড্রপ
#echo »- ডিআরওপি নীতি ডিফল্ট দ্বারা সংজ্ঞায়িত» && প্রতিধ্বনি »»
## লোকালহোস্টে সমস্ত কিছুর অনুমতি দিন ##
ip t ables t ables ables।।। CC A A CC A CC CC CC A
ip tt ables ables। ables।।। A CC A CC CC A CC
#echo »- লোকালহোস্ট All && এর প্রতিধ্বনি All for এর জন্য সমস্ত অনুমোদিত
## আমি যে সংযোগগুলির শুরু করি সেগুলির প্যাকেট প্রবেশের অনুমতি দিন ##
ip আইপিটিবেলস -এ ইনপুট-মি স্টেট স্টেট স্টেট ইস্টাব্লিশড, রিলেটেড -জ অ্যাকসিপট
#echo »- আমার দ্বারা সূচিত সংযোগের প্যাকেটগুলিকে মঞ্জুরি দিন» && এর প্রতিধ্বনি »»
বের করে দিল " ##############################"
প্রতিধ্বনি »## আইপিটিবল কনফিগার করা ঠিক আছে! ## »
বের করে দিল " ##############################"
আমি ইন্টারনেটে পড়েছি যে সাম্বার জন্য আপনার স্ক্রিপ্টে নিম্নলিখিত নিয়ম থাকা উচিত:
ip ttable -A INPUT -p tcp portdport 139 -j ACCEPT
ip ttable -A INPUT -p tcp portdport 445 -j ACCEPT
ip t ables t ables t t 137 XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX -j এসিসিপিটি
ip আইপিটিবেলস -এ ইনপুট -p ইউডিপি -ডপোর্ট 137 -জে এসিসিপিটি
ip আইপিটিবেলস -এ ইনপুট -p ইউডিপি -ডপোর্ট 138 -জে এসিসিপিটি
যাইহোক, এমনকি তাদের সাথে না আমি উইন্ডোজ ওয়ার্কগ্রুপগুলি দেখতে পাচ্ছি। : এস
সমস্যা সমাধান. ওয়ার্কগ্রুপটি সংশোধন করুন এবং সাম্বা কনফিগারেশন ফাইলে হোস্টগুলি প্যারামিটারগুলির অনুমতি দেয়।
দুর্দান্ত নিবন্ধ, শুধু দুর্দান্ত !!!!
আমি কেবল এটি পড়েছি এবং আপনি যেভাবে এটি ব্যাখ্যা করেছেন এবং iptables এর সত্যিকারের দরকারী ব্যবহার উভয়ই আমি পছন্দ করি, আমি কীভাবে আরও গভীরতার সাথে এটি ব্যবহার করতে পারি তা শিখতে চাই।
শুভেচ্ছা এবং চমৎকার নিবন্ধ, আমি আশা করি আপনি Iptables সম্পর্কে আরও প্রকাশিত! ^^
প্রিয়;
আইপটবেবলস সহ আমার একটি প্রক্সি রয়েছে এবং আমার একটি নেটওয়ার্ক পিং করতে পারে না http://www.google.cl এই কারণে আমি বন্দরগুলি অবরুদ্ধ করেছি এবং বন্দরগুলি খোলার এক হাজার উপায় চেষ্টা করেছি এবং কিছুই ঘটে না। আমি পিং করতে না পারলে আমি দৃষ্টিভঙ্গি সংযোগ করতে পারি না
পোস্টে অভিনন্দন! খুব ভালো. তবে আমার একটা প্রশ্ন আছে। কখনও কখনও নেটওয়ার্কে আপনাকে নির্ধারিত আইপি ঠিকানাটি পরিবর্তিত হতে পারে (যদি সত্য হয় যে আমরা আমাদের ম্যাক অ্যাড্রেসগুলিতে একটি আইপি নির্ধারণ করতে পারি), তবে ম্যাক অ্যাড্রেস দ্বারা এসএসএইচ মাধ্যমে আমাদের সার্ভারে অ্যাক্টেবলের সাথে অ্যাক্সেসের অনুমতি দেওয়ার কি কোনও সম্ভাবনা আছে?
আমি আশা করি আমি নিজেকে ভালভাবে ব্যাখ্যা করেছি।
শুভেচ্ছা, এবং আপনাকে অনেক ধন্যবাদ!
হাই, আপনি কি জানেন যে আমার একটি লিনাক্স সার্ভার কনফিগার করা আছে এবং এই আদেশগুলি দেওয়ার পরে আমি সমস্ত কিছু অবরুদ্ধ করেছি এবং অ্যাক্সেস হারিয়েছি, আমি প্রায় সমস্ত কিছুই পুনরুদ্ধার করতে পারি তবে আমি 2 জিনিস মিস করছি। * আমি আইপি, ১০.০০.১০.৫ এর মাধ্যমে «সার্ভার the cname ব্যবহার করে আর কোনও ওয়েব ব্রাউজার থেকে অ্যাক্সেস করতে পারি না এবং অন্যদিকে আমি \\ সার্ভার স্থাপন করার আগে নেটওয়ার্কে উইন্ডোজ এক্সপ্লোরার থেকে ভাগ করা সংস্থানগুলি দেখতে না পাই এবং সমস্ত ভাগ করা সংস্থান দেখেছি। আমি আশা করি আপনি আমাকে সহায়তা করতে পারেন, আমি জানি এটি নির্বোধ তবে আমি এটি সমাধান করতে পারছি না, ধন্যবাদ
আমি ভারব্যাটিমের উদ্ধৃতি:
'
আইসিএমপি প্রোটোকল, আইসিএমপি = পিং। অর্থাত্, আমি এসএসএইচ বা এর অনুরূপ কিছুকে অনুমতি দিচ্ছি না, আমি কেবল পিংকে (আইসিএমপি) অনুমতি দিই
'
আইসিএমপি এবং পিং এক নয়। পিংিং আইসিএমপি প্রোটোকলের একটি অংশ, তবে এটি সব কিছু নয়। আইসিএমপি (ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল) প্রোটোকলের আরও অনেকগুলি ব্যবহার রয়েছে, এর কয়েকটি নির্দিষ্ট বিপদ সহ। এবং আপনি সমস্ত আইসিএমপি ট্র্যাফিক গ্রহণ করছেন। আপনাকে কেবল পিংয়ের মধ্যে সীমাবদ্ধ করতে হবে।
গ্রিটিংস!
আমাকে ইন্টার্নশিপ করতে হবে তবে আইপট্যাবলগুলি সম্পর্কে আমি খুব বেশি বুঝতে পারি না, আপনি কি আমাকে সাহায্য করতে পারেন ...?
ধন্যবাদ !!!!!!!