ধরুন আমাদের নিয়ম আছে iptables- র ইতিমধ্যে ভেবেছি, তবে আমরা টার্মিনালে এগুলি কতটা ভাল লিখি না কেন, যখনই আমরা কম্পিউটারটি পুনরায় চালু করি তখন মনে হয় আমরা কখনই এই নিয়মগুলি ঘোষণা করি নি ... এটি হ'ল প্রতিটি সময় আমরা কম্পিউটার পুনরায় চালু করি না কেন, আমাদের যে নিয়ম বা পরিবর্তনগুলি আছে তৈরী iptables- র হারিয়ে যায়.
এটি এড়াতে, বেশ কয়েকটি সমাধান রয়েছে ... আমি এখানে আপনার সাথে কীভাবে নিশ্চিত হয়েছি যে এটি ঘটবে না তা সম্পর্কে আমি এখানে আপনার সাথে কথা বলব 🙂
কোন নিয়ম ব্যবহার করতে হবে তা জেনে আমরা এগুলি একটি ফাইলে রাখি (/ ইত্যাদি / iptables- স্ক্রিপ্ট উদাহরণস্বরূপ) এবং আমরা এটিকে কার্যকর করার অনুমতি দিই (chmod + x /etc/iptables-script.sh), একবার হয়ে গেলে, আর একটি ধাপ বাকি 😉
আমি উদাহরণ হিসাবে নিয়ম ব্যবহার করব iptables- র আমি কি ব্যবহার করি? আমার ল্যাপটপ, আমি তাদের ছেড়ে প্রতিলেপন আমাদের: নং ৪৪১১ পেস্ট করুন
1. আমার কাছে এই নিয়ম রয়েছে এবং আমি এগুলিকে একটি ফাইলে রেখেছি: iptables-স্ক্রিপ্ট যা আছে / ইত্যাদি /
2. তারপরে আমি এটিকে সম্পাদনের অনুমতিগুলি দেব: chmod + x / etc / iptables-ਸਕ্রিপ্ট
3. এবং এখন চূড়ান্ত পদক্ষেপ, আমাদের অবশ্যই সিস্টেমটিকে সেই স্ক্রিপ্টটি শুরু হওয়ার আগে চালনার জন্য বলতে হবে, তার জন্য আমরা এটি ফাইলটিতে রেখেছি /etc/rc.local। আপনি আমার rc.local এখানে দেখতে পারেন: নং ৪৪১১ পেস্ট করুন
প্রস্তুত, আর কিছুই নয়, আপনি যখন পিসি শুরু করবেন তখন বিধিগুলি প্রয়োগ হবে (হ্যাঁ তারা সব 100% ঠিক আছে)
এবং চিন্তা করবেন না ... একটি খুব বিস্তারিত টিউটোরিয়াল আসবে (আমি শীঘ্রই এটি শেষ করার আশা করি) iptables- র, newbies দিকে তাকাতে, বেশ মজা এবং সহজ ব্যাখ্যা explained
শুভেচ্ছা
তথ্যের জন্য আপনাকে অনেক ধন্যবাদ। আইপেটেবলস একটি মুলতুবি বিষয় যা আমি সর্বদা অন্য সময়ের জন্য প্রসারিত করি। টিউটোরিয়ালের অপেক্ষা! বিশেষত আমি এসএসএসের মাধ্যমে আমার হোম কম্পিউটারের সাথে যে কোনও জায়গা থেকে সংযোগ করতে সক্ষম হতে চাই তবে এটি আমার পক্ষে জটিল কারণ বাড়িতে আমার একটি রাউটার রয়েছে এবং আমার আইএসপি আমাকে প্রায়শই পরিবর্তন করে frequently No-ip.org দ্বারা আমি একটি হোস্ট তৈরি করতে সক্ষম হয়েছি, বিষয়টি হ'ল আমার কাছে মনে হয় যে আমি পোর্টগুলি অবরুদ্ধ করেছি (রাউটার থেকে এবং আমি জানি না আইপিটিবেলগুলিও এটি ব্যবহার করে) if যাই হোক, আমি যেমন আগে বলেছি, টিউটরের জন্য অপেক্ষা করছি!
হ্যালো এবং স্বাগতম 😀
রাউটার সম্পর্কে আমি জানি না, তবে এটি হ্যাঁ হতে পারে ... এটি সেখানে অবরুদ্ধ হতে পারে। এখন, আপনার কম্পিউটারে, আপনি যদি কোনও ফায়ারওয়াল ব্যবহার না করেন তবে এসএসএইচ ইনস্টল করে এটি শুরু করা যথেষ্ট এবং ভয়েলা, পোর্ট 22 রিকোয়েস্টিং পাসওয়ার্ড খুলতে হবে 🙂
আমি অন্যান্য টিউটোরিয়ালে কাজ করছি, আমি সত্যিই এটি খুব যুক্তিযুক্ত এবং সহজভাবে ব্যাখ্যা করছি ha
আপনার মন্তব্যের জন্য শুভেচ্ছা এবং ধন্যবাদ 😀
এখানে আরেকটি iptables সম্পর্কে নতুন জিনিসগুলির জন্য অপেক্ষা করছে
এটা তার পথে 😀
Stop - ^ দ্বারা থামিয়ে মন্তব্য করার জন্য ধন্যবাদ
ভাল, এই iptables একটি আকর্ষণীয় জিনিস যা আমি এখনও জানি না তবে আমি যে সামান্য দেখেছি সেগুলি থেকেই বোঝা যায় যে কয়েক বছর আগে আমাকে Gnu / Linux ব্যবহার করার সিদ্ধান্ত নিতে হয়েছিল। আমি এটা পছন্দ করি….
ভাল বন্ধু, আপনার প্রকাশিত ভাল টিউটোরিয়ালগুলি আমি অনুশীলন করতে সর্বদা মুলতুবি রয়েছি। Iptables আপনার জন্য অপেক্ষা করা হবে।
ভাই,
তবে এই মেশিনটি কি প্রক্সি হিসাবে পরিবেশন করছে নাকি এটি কেবল ইন্টারনেটের সাথে সংযোগ স্থাপন এবং সুরক্ষিত থাকার জন্য? এমন কিছু জিনিস আছে যা আমি বুঝতে পারি না।
প্রক্সি সম্পর্কে কিছুই নয়, প্রক্সিটির জন্য আপনাকে সেই পরিষেবাটির পোর্টও খুলতে হবে (উদাহরণস্বরূপ 3128)। চিন্তা করবেন না, আমি iptables expla ব্যাখ্যা করে একটি টিউটোরিয়াল রাখব 😀
দেবিয়ানে, নিয়মগুলি স্বয়ংক্রিয়ভাবে লোড করার একটি উপায় হ'ল iptables- ধ্রুবক প্যাকেজ ইনস্টল করা (সম্ভবত সামান্য পরিচিত)
আমি এই বৈকল্পিকটি ব্যবহার করতে শুরু করেছি, তবে শেষ পর্যন্ত আমি কোনও আরও কিছু সমস্যা সমাধানের ক্ষেত্রে ফলব্যাকের মতো সীমাবদ্ধ নীতি নির্ধারণের মতো আরও আরও উন্নত কাজ করতে সক্ষম হতে /etc/network/if-pre-up.d/ এ একটি স্ক্রিপ্ট স্থাপনের পছন্দ করেছি with প্রধান নিয়ম।
৪৪১১ নম্বরে আটকানো যা আপনি সেটাকে ব্যাখ্যা করতে পারেন? আমি এটি পড়েছি তবে আমি জানি না এটি হেই কী!
(আপনি যদি ইতিমধ্যে অন্য টিউটোরিয়াল পোস্ট করেছেন তবে প্রশ্নটি ক্ষমা করে দেবেন তবে আমি iptables অনুসন্ধান করেছি এবং কয়েকটি টিউটোরিয়াল পেয়েছি)
এবং অন্যদিকে, তারা iptables- ধ্রুবক প্যাকেজটির বিষয়ে উল্লেখ করে যা আপনি উল্লেখ করেছেন তার প্রতিস্থাপন হিসাবে কাজ করে?
আপাতত আমি আপনাকে ইতিমধ্যে যা বিশদ দিয়েছি তা ইতিমধ্যে বাস্তবায়ন করছি https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
হ্যালো 😀
হ্যাঁ, এটি আসলে এত জটিল নয়।
- প্রথমে আমি ভেরিয়েবলগুলি সেট করি, কিছু অতিরিক্ত অক্ষর লেখা সংরক্ষণ করতে, এটি লাইন 4 থেকে 18 এর মধ্যে।
- 23 থেকে 25 এর পরে আমি iptables এ যা লিখেছি তা পরিষ্কার করি, যা ফাঁকা বা 100% পরিষ্কার তারপর আমি বিধিগুলি লিখি।
- 29 এবং 30-এ আমি প্রতিষ্ঠিত করেছি যে ডিফল্টরূপে আমি আমার ল্যাপটপে কোনও আগত ট্র্যাফিক (ইনপুট), এবং এর মধ্য দিয়ে যে কোনও ট্র্যাফিক (এগিয়ে) প্রবেশের অনুমতি দেব না
- 34-এ আমি বলেছি যে লো (লো = লোকালহোস্ট, যা ল্যাপটপ নিজেই) নেটওয়ার্কটি ব্যবহার করতে পারে।
- 38-এ আমি উল্লেখ করেছি যে যে সংযোগগুলি আমি শুরু করি, যদি সেই সংযোগগুলি এমন প্যাকেট তৈরি করে যেগুলি কম্পিউটারে প্রবেশ করার চেষ্টা করবে, যেমন আমি সেই প্যাকেটগুলির শুরু ছিলাম (যেহেতু তারা আমার কিছু দিয়ে তৈরি করা হয়েছিল) তবে তারা প্রবেশ করতে সক্ষম হবে ।
- এখন ৪২ থেকে আমি বিভিন্ন ধরণের বা বিভিন্ন পোর্টের মাধ্যমে সংযোগের অনুমতি দিতে শুরু করি। এটি হল, নং ৪২-এ আমি আমার হোম নেটওয়ার্ক (ভেরিয়েবল কাসা_নেটওয়ার্ক) থেকে আইপিটিতে আমার ল্যাপটপটি ঘরে থাকা (ভেরিয়েবল জিআস_কাসা_লান) আইপিতে ইনকামিং পিংকে অনুমতি দেয়।
- 43 তে একই, তবে এই ক্ষেত্রে আমি উল্লেখ করেছি যে এটি বাড়িতে আমার ল্যাপটপের আইপি, হ্যাঁ, তবে ল্যানের পরিবর্তে এটি ওয়াইফাইয়ের মাধ্যমে হবে।
- এবং এর পর থেকে এটি একই ধরণের নিয়ম ... আমার ল্যাপটপে থাকা নির্দিষ্ট বন্দর বা পরিষেবাগুলিতে নির্দিষ্ট আইপি বা নেটওয়ার্কগুলিতে অ্যাক্সেসের অনুমতি দিন 🙂
আমি আপনাকে সত্যিই এটি পড়ার পরামর্শ দিচ্ছি: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
এর পরে যদি আপনার কিছু নির্দিষ্ট বিধি নিয়ে সন্দেহ থাকে তবে দয়া করে আমাকে এখানে বা ফোরামের মাধ্যমে জিজ্ঞাসা করুন (http://foro.desdelinux.net) এবং আমি সত্যই তা স্পষ্ট করে বলছি takes
Iptables- অধ্যবসায়ী সম্পর্কে আমি আসলে এটি ব্যবহার করি নি, আমি আপনাকে আশ্বস্ত করতে পারিনি ... এটি ঘটে যায় যে প্যাকেটগুলি ফিল্টার করা, বিশেষত iptables একটি খুব সূক্ষ্ম বিষয়, কারণ আমাদের সিস্টেমের সুরক্ষার একটি বৃহত অংশ এটি নির্ভর করে এবং এর জন্য কারণ এটি হ'ল যদি আমি কোনও বিষয়ে নিশ্চিত, তবে আমি এর সঠিক অপারেশনটি নিশ্চিত করি না।
শুভেচ্ছা 😀
জবাবের জন্য ধন্যবাদ. হ্যাঁ আমি যে লিঙ্কটি দিয়েছি তা আমি পড়েছি! আসলে, আমি শাটডাউন / পুনরায় চালু না হওয়া পর্যন্ত সেগুলি প্রয়োগ করা হচ্ছে sudo iptables -একটি ইনপুট -i lo -j গ্রহন করুন৷
sudo iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT (প্লাস আগের পোস্টটি উল্লিখিত).
ফায়ারওয়ালগুলি সম্পর্কে বেশ কয়েকটা পাঠ করার পরে এবং কীভাবে আমি এম with এর সাথে পিসি থেকে আসা ফাইলগুলি যোগাযোগ রাখতে এবং গ্রহণ করতে বাধ্য হই, iptables প্রয়োগ করা সঠিক বলে মনে হয়েছিল।
আমি যদি নোটবুকটিতে পেস্ট নং ৪৪১১১ এর বিষয়বস্তু অনুলিপি করি তবে আমাকে কি কিছু পরিবর্তন করতে হবে বা এটি কেবল কাজ করবে?
প্রতিটি কম্পিউটার আলাদা, কারণ প্রতিটি ব্যবহারকারী is আপনাকে প্রথমে আপনার কম্পিউটারে (ওয়েব, ইত্যাদি) কী কী পরিষেবা থাকতে হবে তা নির্ধারণ করতে হবে এবং আপনি কোনটি সর্বজনীন হতে চান (অন্যরা অ্যাক্সেস করতে পারে) এবং কোনটি আপনি না করেন তা জানতে হবে।
আমার স্ক্রিপ্টে (যা আমি ইতিমধ্যে hehe সংশোধন করতে হবে) আমি সংজ্ঞায়িত করেছি যে ওয়েব সার্ভার (HTTP) নির্দিষ্ট আইপিগুলির জন্য দৃশ্যমান হবে, পিং নির্দিষ্ট নেটওয়ার্কগুলির প্রত্যেকের জন্য এটি ইত্যাদির অনুমতি দেবে etc.
আপনার যদি সাহায্যের প্রয়োজন হয়, আমার ব্যক্তিগত ইমেলে লিখুন, আমি আপনাকে সাহায্য করতে পেরে খুশি হব: kzkggaara[@]desdelinux[.]নেট
অথবা, আমাদের ফোরামে একটি পোস্ট দিন এবং আরও ব্যবহারকারী আপনাকে সহায়তা করবে: http://foro.desdelinux.net
আমি ফোরামে একটি বিষয় রাখছি, উত্তরের জন্য ধন্যবাদ। এবং আরও কয়েকটি সন্দেহের জন্য প্রস্তুত হেই! যাইহোক আমি সামান্য সাবজেক্টটি পড়ছি যাতে অপব্যবহার না হয়
পরীক্ষা ... আপনি আমাকে গ্রহণ করেন কিনা তা দেখতে, আপনাকে জিজ্ঞাসা করার জন্য আমার কাছে অনেকগুলি প্রশ্ন রয়েছে ...!
হাই ভাই আমি দেখতে চেয়েছিলাম যে এই পোস্টটি বাদ দিয়ে আরও t টি টিউটোরিয়াল রয়েছে যা আমি iptables এ শুরু করি এবং আমি নিজেই নথি করতে চাই