જ્યારે DesdeLinux હું માત્ર થોડા મહિનાનો હતો અને મેં iptables વિશે સમજવા માટે ખૂબ જ સરળ ટ્યુટોરીયલ લખ્યું: newbies, વિચિત્ર, રસ (1 લી ભાગ) માટે iptables . આપણા ઘરની સાથે આપણા કમ્પ્યુટરની તુલના કરવા જેવા રૂપકોનો ઉપયોગ, ઘરના દરવાજા સાથે અમારા ફાયરવ ,લ, તેમજ અન્ય ઉદાહરણો, મેં ઘણી તકનીકીતાઓ અથવા જટિલ ખ્યાલો વિના, ફાયરવ whatલ શું છે, iptables શું છે અને examplesપ્ટેબલ્સ શું છે અને અન્ય ઉદાહરણો સાથે, મેં એક સુખદ રીતે સમજાવ્યું. તેનો ઉપયોગ કેવી રીતે શરૂ કરવો અને રૂપરેખાંકિત કરવું. આ ચાલુ છે, અગાઉના iptables ટ્યુટોરીયલ of નો બીજો ભાગ
એવું બને છે કે થોડા દિવસો પહેલા લિંક્સીસ એ.પી. (એક્સેસ પોઇન્ટ) નો ઉપયોગ કરીને મેં મારી ગર્લફ્રેન્ડના ઘરે વાઇફાઇ મૂક્યું હતું, તેમ છતાં તે ક્ષેત્ર એ તકનીકીની દ્રષ્ટિએ સૌથી વધુ જાણકાર નથી, એટલે કે, તોડવાના ઘણા જોખમો છે , WiFi અને કમ્પ્યુટર્સ બંનેમાં ઉત્તમ સુરક્ષા રાખવી હંમેશાં એક સારો વિચાર છે.
હું અહીંની વાઇફાઇની સુરક્ષા પર કોઈ ટિપ્પણી કરીશ નહીં, કારણ કે તે પોસ્ટનો ઉદ્દેશ નથી, હું iptables ગોઠવણી પર ધ્યાન કેન્દ્રિત કરીશ જેનો હાલમાં હું મારા લેપટોપ પર ઉપયોગ કરું છું.
પહેલાની પોસ્ટમાં મેં સમજાવી હતી કે ફાયરવ inલમાં બધા આવનારા ટ્રાફિકને નકારી કા toવા જરૂરી છે, આ માટે:
sudo iptables -P INPUT DROP
તો પછી આપણે આપણા પોતાના કમ્પ્યુટરને ડેટા દાખલ કરવાની મંજૂરી આપવી આવશ્યક છે:
sudo iptables -A INPUT -i lo -j ACCEPT
તેમજ વિનંતીઓનાં પેકેટો સ્વીકારવા જે આપણા કમ્પ્યુટરથી ઉદ્ભવે છે:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
હજી સુધી અમારું કમ્પ્યુટર સમસ્યાઓ વિના ઇન્ટરનેટ પર નેવિગેટ કરી શકે છે, પરંતુ કોઈ અન્ય વાતાવરણ (LAN, ઇન્ટરનેટ, વાઇફાઇ, વગેરે) માંથી કોઈપણ આપણા કમ્પ્યુટર પર કોઈપણ રીતે toક્સેસ કરી શકશે નહીં. આપણે આપણી જરૂરિયાતો અનુસાર આઇપટેબલ્સને ગોઠવવાનું શરૂ કરીશું.
Iptables લsગ્સને બીજી ફાઇલમાં આઉટપુટ કરવા માટે અનલlogગનો ઉપયોગ કરવો:
ડિફ defaultલ્ટ રૂપે iptables લsગ કર્નલ લ logગમાં જાય છે, સિસ્ટમ લ orગ અથવા આના જેવું ... મૂળભૂત રીતે આર્કમાં, હમણાં મને યાદ નથી કે તેઓ ક્યાં જાય છે, તેથી જ હું ઉપયોગ કરું છું ulogd જેથી iptables લsગ્સ બીજી ફાઇલમાં હોય.
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG
મારા ખાનગી સર્વરને accessક્સેસ આપી રહ્યા છીએ:
હું વર્ચ્યુઅલબોક્સ અથવા વર્ચ્યુઅલાઇઝ જેવું કંઈપણ વાપરતો નથી, મારી પાસે મારો ખાનગી સર્વર વર્ચ્યુઅલાઈઝ થયેલ છે કેમુ + કેવીએમ જે મારા લેપટોપ સાથે જેમ કે કનેક્ટ કરવા માટે સમર્થ હોવા જ જોઈએ, iptables નિયમો કે જે મેં હમણાં ઉપર સ્પષ્ટ કર્યા છે તે સમર્થ હશે નહીં, તેથી જ મારે મારા વર્ચુઅલ સર્વરના આઇપીને પરવાનગી આપવી પડશે જેથી તે મારા લેપટોપને accessક્સેસ કરી શકે :
sudo iptables -A INPUT -i virbr0 -p tcp -s 192.168.122.88 -j ACCEPT
અમે આ લાઇનની વિગતવાર વિગત આપવા જઈ રહ્યા છીએ, તે મહત્વનું છે કે તમે દરેક પરિમાણનો અર્થ શું છે તે સમજો, કારણ કે હવેથી તેણીને ઘણી પુનરાવર્તિત કરવામાં આવશે:
-એ ઇનપુટ : હું કહું છું કે હું ઇનબાઉન્ડ ટ્રાફિક માટે નિયમ જાહેર કરું છું
-i virbr0 : હું જાહેર કરું છું કે જે ઇંટરફેસ દ્વારા હું ટ્રાફિકને સ્વીકાર કરીશ તે ઇથો (LAN) અથવા wlan0 (Wifi) નથી, હું સ્પષ્ટ રીતે કહું છું કે તે મારું વર્બર 0 ઇન્ટરફેસ છે, એટલે કે, વર્ચુઅલ નેટવર્ક ઇન્ટરફેસ (આંતરિક) જેના દ્વારા મારું લેપટોપ સંદેશાવ્યવહાર કરે છે. મારા વર્ચુઅલ સર્વર સાથે (અને versલટું)
-પી ટીસીપી : હું પ્રોટોકોલનો ઉલ્લેખ કરું છું, સૌથી વધુ વપરાયેલ યુડીપી અને ટીસીપી છે, અહીં આ મૂકવું ન હતું તે ખરેખર પૂરતું હતું પરંતુ ... સ્વીકારવા માટેનો પ્રકાર નક્કી કરવા માટે તે પ્રચલિત છે
-સ 192.168.122.88 : પેકેજોનો સ્રોત, સ્રોત. બીજા શબ્દોમાં કહીએ તો, નિયમ એ પેકેટ્સનો ઉલ્લેખ કરે છે કે જે ખાસ કરીને આઇપી 192.168.122.88 માંથી આવે છે
-જે એસી.સી.પી.ટી. : પહેલેથી જ અહીં હું કહું છું કે ઉપરોક્ત સાથે મેળ ખાતા પેકેજો સાથે મારે શું કરવું છે, આ કિસ્સામાં સ્વીકારો.
બીજા શબ્દોમાં કહીએ તો, સારાંશ તરીકે, હું પેકેટો સ્વીકારવા જઈ રહ્યો છું જે આઇપી 192.168.122.88 માંથી આવે છે, પરંતુ જો તમે પેકેટ્સ દાખલ કરવા માંગતા હો કે જે તે આઈપી બટમાંથી આવે છે. તેઓ ઇંટરફેસથી દાખલ કરે છે જે વર્બિઅર 0 નથી, એટલે કે, એમ કહીએ કે તેઓ આઇપી 192.168.122.88 માંથી પેકેટો દાખલ કરવાનો પ્રયાસ કરે છે પરંતુ તે અમારા વાઇફાઇ નેટવર્કમાં કમ્પ્યુટરથી છે, જો તે કેસ છે, તો પેકેટોને નકારી કા .વામાં આવશે. કેમ? કારણ કે અમે સ્પષ્ટપણે સ્પષ્ટ કર્યું છે કે હા, અમે 192.168.122.88 હાથી પેકેટો સ્વીકારીએ છીએ, પરંતુ અને ફક્ત પરંતુ, તેમને પેજમેન્ટ્સ બીજા ઇન્ટરફેસ (LAN, RAS, વાઇફાઇ, વગેરે) પછી તેઓ સ્વીકારવામાં આવશે નહીં. ઇન્ટરફેસને સ્પષ્ટ કરીને તમે જોઈ શકો છો કે અમે તેને હજી વધુ પ્રતિબંધિત કરી શકીએ છીએ, અમારા કમ્પ્યુટરમાં શું પ્રવેશે છે (અથવા દાખલ કરતું નથી) તેના પર અમારું સારું નિયંત્રણ હોઈ શકે છે.
હોમ વાઇફાઇના કોઈપણ આઈપીમાંથી પિંગ સ્વીકારી રહ્યા છે:
કેટલાક અન્ય કમ્પ્યુટરમાંથી જે વાઇફાઇ સાથે જોડાય છે, જો તમે મારા લેપટોપને પિંગ કરવાનો પ્રયાસ કરો છો, તો હું તેને મંજૂરી આપવા માંગું છું. કારણ? આ વિચાર એ પણ છે કે ઘરના પીસીને નેટવર્કની બાજુમાં લિંક કરવા માટેના કેટલાક અઠવાડિયામાં, તેથી માહિતી વહેંચણી ઓછી જટિલ, વધુ પ્રવાહી હશે, જ્યારે હું ડેસ્કટ desktopપને વાઇફાઇ સાથે જોડવા માટે પરીક્ષણો કરવાનું શરૂ કરું, ત્યારે હું કનેક્ટિવિટી તપાસવા માટે મારા લેપટોપને પિંગ કરવાની જરૂર છે, જો મારો લેપટોપ મને પાછું પિંગ કરતું નથી, તો હું વિચારી શકું છું કે એપી નિષ્ફળ થઈ રહ્યું છે, અથવા વાઇફાઇને ingક્સેસ કરવામાં ભૂલ આવી હતી, તેથી જ હું પિંગને મંજૂરી આપવા માંગુ છું.
sudo iptables -A INPUT -i wlo1 -p icmp -s 192.168.1.0/24 -d 192.168.1.51 -j ACCEPT
-એ ઇનપુટ : પહેલાની જેમ જ, હું ઇનકમિંગ ટ્રાફિકનો સંદર્ભ આપું છું
-i wlo1 : પહેલા જેવું. પહેલાના કિસ્સામાં મેં વર્ચુઅલ ઇન્ટરફેસનો ઉલ્લેખ કર્યો છે, આ કિસ્સામાં હું બીજો ઇન્ટરફેસ સ્પષ્ટ કરું છું, તે મારા wifi: wlo1
-p આઈ.સી.એમ.પી. : આઇસીએમપી પ્રોટોકોલ, આઇસીએમપી = પિંગ. એટલે કે, હું એસએસએચ અથવા તેના જેવા કંઇકને મંજૂરી આપતો નથી, હું ફક્ત પિંગ (આઈએસએમપી) ને મંજૂરી આપું
-એસ 192.168.1.0/24 : પેકેટોનો સ્રોત, એટલે કે, ત્યાં સુધી પેકેટ્સ આઈપી 192.168.1 માંથી આવે છે? સ્વીકારવામાં આવશે
-ડ 192.168.1.51 : લક્ષ્યસ્થાન આઇપી, એટલે કે, મારો આઈપી.
-જે એસી.સી.પી.ટી. : હું સૂચવે છે કે ઉપરોક્ત સાથે મેળ ખાતા પેકેજો સાથે શું કરવું, સ્વીકારો.
તે છે, અને આને ચાલતી રીતે સમજાવવા માટે, હું સ્વીકારું છું કે તેઓ મને પિંગ કરે છે (આઈએસએમપી પ્રોટોકોલ) જેનું લક્ષ્ય ખાસ કરીને મારો આઈપી છે, ત્યાં સુધી કે તેઓ 192.168.1 જેવા આઇપીથી આવે છે .__ પણ, તેઓ આવી શકતા નથી કોઈપણ નેટવર્ક ઇન્ટરફેસથી, તેઓને મારા વાઇફાઇ નેટવર્ક ઇન્ટરફેસથી ખાસ દાખલ કરવો પડશે (wlo1)
ફક્ત એક આઈપી માટે એસએસએચ સ્વીકારો:
કેટલીકવાર મારે દ્વારા જોડાવાની જરૂર છે લેપટોપને નિયંત્રિત કરવા માટે મારા સ્માર્ટફોનથી એસ.એસ.એચ., તેથી જ મારે મારા વાઇફાઇના આઇપીથી મારા લેપટોપ પર એસએસએચને પ્રવેશની મંજૂરી આપવી આવશ્યક છે, આ માટે:
sudo iptables -A INPUT -i wlo1 -p tcp -s 192.168.1.0/24 -d 192.168.1.51 --dport 22 -j ACCEPT
આ લાઇનમાંથી એકમાત્ર વસ્તુ જે અલગ છે અથવા જે પ્રકાશિત થવા પાત્ર છે તે છે: Portપોર્ટ 22 (હું ઉપયોગ કરું છું તે એસએસએચ પોર્ટ)
બીજા શબ્દોમાં કહીએ તો, હું મારા લેપટોપને પોર્ટ 22 દ્વારા કનેક્ટ કરવાના પ્રયત્નોને સ્વીકારું છું, જ્યાં સુધી તેઓ મારા વાઇફાઇના આઇપીથી આવે છે, ત્યાં સુધી તેઓ પાસે મારો આઈપી પણ એક ચોક્કસ ગંતવ્ય તરીકે હોવો જરૂરી છે અને તે ડબલ્યુએઓ 1 ઇન્ટરફેસ દ્વારા પણ આવે છે, મારી વાઇફાઇની (લnન વગેરે નહીં)
તેમને તમારી વેબસાઇટ જોવાની મંજૂરી આપવી:
તે મારો કેસ નથી, પરંતુ જો તમારીમાંથી કોઈની પાસે હોસ્ટ કરેલી વેબસાઇટ છે અને કોઈની પણ denyક્સેસને નકારવા માંગતા નથી, એટલે કે, ગમે ત્યાંથી દરેક જણ તે વેબસાઇટને canક્સેસ કરી શકે છે, તો તે તમને લાગે તે કરતાં ખૂબ સરળ છે:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
બીજા શબ્દોમાં કહીએ તો, અહીં તેઓ પોર્ટ 80૦ દ્વારા બધા આવતા ટ્રાફિક (ટીસીપી) ની મંજૂરી આપી રહ્યાં છે. તમે જોઈ શકો છો, હું કયા આઈપી અથવા નેટવર્કને allowક્સેસ આપું છું તેનો ઉલ્લેખ કરતો નથી, આઇપી રેન્જને મંજૂરી આપવા માટે સ્પષ્ટ કરીને, આઇપ્ટેબલ્સ ધારે છે કે મારે જોઈએ છે બધી અસ્તિત્વમાં છે તે આઇપી રેન્જની allowક્સેસને મંજૂરી આપવા માટે, એટલે કે, સમગ્ર વિશ્વમાં 🙂
અન્ય સંયોજનો:
મારી પાસે ઘણા અન્ય નિયમો છે જેમ કે, ઉદાહરણ તરીકે, મારા ઘરની લેનમાંથી આઇપી માટે પિંગ સ્વીકારો (આ માટે તે મૂળભૂત રીતે ઉપરની સમાન લાઇન છે, આઇપી રેન્જ્સ બદલવી), જે તે જ વધુ છે જે મેં હમણાં જ ઉપર સમજાવ્યું છે .. . મારા લેપટોપમાં જેમ કે હું ખરેખર જટિલ વસ્તુઓનો ઉપયોગ કરતો નથી, કનેક્શન્સ મર્યાદિત કરવાથી, ડીટીઓ વિરોધી, હું સર્વર માટે છોડી દઉં છું, મારા લેપટોપ પર મને તેની જરૂર નથી 🙂
કોઈપણ રીતે, અત્યાર સુધી લેખ.
જેમ તમે જોઈ શકો છો, iptables સાથે કામ કરવું એ કોઈ પણ રીતે જટિલ નથી, એકવાર તમે સ્ક્રિપ્ટ બનાવો કે જેમાં તમે તમારા નિયમો લખો તે ખૂબ જ સરળ છે, પછી તેને સુધારો કરો, તમારા ફાયરવ toલમાં નિયમો ઉમેરો અથવા દૂર કરો.
હું મારી જાતને આ વિષયનો નિષ્ણાંત માનતો નથી, તેનાથી દૂર, તમને પ્રશ્નો હોવા છતાં, તેઓ અહીં ટિપ્પણી કરે છે, હું તમારી શક્ય તેટલી મદદ કરવાનો પ્રયત્ન કરીશ.
સાદર
ખૂબ સારું, ખૂબ સારી રીતે સમજાવ્યું, મહાન.
મને આ પ્રકારની પોસ્ટ ગમે છે.
ટિપ્પણી કરવા બદલ ખૂબ ખૂબ આભાર
આ પોસ્ટ એક દેવું હતું જે હું લાંબા સમયથી કરતો હતો, અંતે તે ચૂકવવા માટે સક્ષમ થવું તે સુખદ અને સુખદ છે ^ _ ^
સાદર
એક પ્રશ્ન તમે ક્યુબામાં છો?
… એવું બને છે કે થોડા દિવસો પહેલા લિંક્સિસ એપી (એક્સેસ પોઇન્ટ) નો ઉપયોગ કરીને મેં મારી ગર્લફ્રેન્ડના ઘરે વાઇફાઇ મૂક્યું હતું
હા અલબત્ત, હું જન્મ્યો હતો અને ક્યુબામાં રહું છું. પ્રશ્ન કેમ?
@ ફિક્સોકન: હેલો મિત્ર અને પ્રશ્નની offફટોપિકને માફ કરો, પરંતુ તમે વપરાશકર્તા-એજન્ટમાં ડેસ્કટોપ પર્યાવરણ તરીકે દેખાવા માટે તજની વ્યાખ્યા કેવી રીતે આપશો? હું તજ સાથે 13 ટંકશાળનો ઉપયોગ કરું છું, પરંતુ જ્યારે પણ હું આ સાઇટ પર ટિપ્પણી કરું છું ત્યારે મારા વપરાશકર્તા-એજન્ટમાં તજનો લોગો દેખાવા માટે કોઈ પણ રીતે હું મેળવતો નથી.
જો તમને વધારે પડતી મુશ્કેલી ન હોય તો શું તમે મને તમારી યુઝર એજન્ટ વિગતો આપી શકશો? હું તે ડેટાને જાતે મૂકવા માંગું છું =)
હું તમને એક પૃષ્ઠ છોડું છું જેથી તમે તેની સમીક્ષા કરી શકો અને મને માહિતી આપી શકો. આભાર અને સંચાલકો, આ માહિતી સાથે મારા ભાગ પર "ટ્રોલિંગ" (જો તમે તેને ક callલ કરી શકો છો) માફ કરો -> http://user-agent-string.info/
યુઝરએજેન્ટના કોઈપણ ભાગમાં "તજ" ઉમેરો (અવતરણ વિના), પછી લોગો ભવિષ્યની ટિપ્પણીઓમાં દેખાશે should
પોસ્ટ ખૂબ સરસ! ખૂબ સ્પષ્ટ clear
વાંચવા બદલ આભાર અને તમારી ટિપ્પણી બદલ આભાર 🙂
આભાર! તે ખરેખર મને મદદ કરે છે!
હેલો, બ્લોગ માટેના ઘણા બધા અભિનંદન, મને લાગે છે કે તે ખૂબ સરસ છે.
કંઈક કે જેનો ઉલ્લેખ કરવો યોગ્ય છે તે એ છે કે યુલોગ સાથે લ logગ કરવાનો વિકલ્પ operatingપરેટિંગ સિસ્ટમ્સમાં કામ કરતો નથી કે જેઓલોગડ 2 હોય, આ કિસ્સામાં આ નિયમ હોવો જોઈએ:
sudo iptables -A INPUT -p tcp -m tcp ctcp-flags FIN, SYN, RST, ACK SYN -j NFLOG
સૌ પ્રથમ, તમે બ્લોગ say વિશે જે કહો છો તેના માટે ખૂબ ખૂબ આભાર
આર્કમાં મેં v2.0.2-2 ઇન્સ્ટોલ કર્યું છે, અને મેં જે લીટી લગાવી છે તે સમસ્યાઓ વિના કાર્ય કરે છે (મારે /etc/ulogd.conf માં લોગલેવલ = 1 મૂકવો પડ્યો હતો, પરંતુ તે સમસ્યાઓ વિના લોગને બીજી ફાઇલમાં લઈ જાય છે.
અનલોગડ વી 2 અથવા તેથી વધુનો ઉપયોગ કરીને, મેં જે વાક્ય છોડી છે તે તમારા માટે ખોટું કામ કરે છે?
સાદર અને ટિપ્પણી કરવા બદલ આભાર.
હું હંમેશા બીજા ભાગની રાહ જોતો હતો, મને યાદ છે જ્યારે મેં પહેલું વાંચ્યું હતું (તે ફાયરવwલમાં મારી દીક્ષા હતી). આભાર @ KZKG ^ ગારા, સાદર 🙂
મને વાંચવા બદલ આભાર 😀
અને હે હા, મેં કહ્યું ... આ પોસ્ટ એક દેવું હતું જેનો હું લાંબા સમય પહેલા had _ ^ હતો
સાદર. ખૂબ સારી પોસ્ટ. હું સ્ક્વિડથી ડેન્સગાર્ડિયન તરફ ટ્રાફિકને રીડાયરેક્ટ કરવા માટે iptables નિયમોને ગોઠવવાનો પ્રયાસ કરી રહ્યો છું અને તે હજી પણ લક્ષ્ય પ્રાપ્ત કરતું નથી. હું આ સંદર્ભમાં થોડીક સહાયની કદર કરીશ.
તે માટે iptables? શું તે સ્ક્વિડમાં સીધા ACL સાથે કરવામાં આવ્યું નથી?
"મારી પાસે બીજા ઘણા નિયમો છે જેમ કે .."
આ જેને હું પેરાનોઇયા કહું છું, છોકરો
થોડું વધારે અને તમે તમારા મોડેમ / રાઉટર પર દરેક ખુલ્લા બંદરમાં રોટવેલરનો એક પેક મૂકી દીધો 🙂
હાહાહાહાહહાહહહાહ હું હાસ્યનો અવાજ કરી રહ્યો છું
શુભેચ્છા મિત્ર, એવું થાય છે કે મને આઇપીટેબલ્સને આ રીતે ગોઠવવા માટે સહાયની જરૂર છે કે જ્યારે હું મારા કસ્ટમ નામસર્વરોના બ્રાઉઝરમાં સરનામું લખીશ ત્યારે તે પોર્ટ 80 માટે જ denક્સેસનો ઇનકાર કરે છે, એટલે કે જ્યારે હું ns1.mydomain.com લખીશ. અને ns2.mydomain. com (જે મારા નામસર્વરો છે) આઇપટેબલ્સ પોર્ટ 80 ની denyક્સેસને નકારે છે જેથી બ્રાઉઝર પૃષ્ઠને લોડ કરવાનો પ્રયાસ કરે છે પરંતુ થોડા સમય પછી તે સમાપ્ત થાય છે અને ક્યારેય લોડ થતું નથી, એવું બને છે કે મેં આ જેવા આદેશો સાથે પ્રયાસ કરી દીધો છે:
iptables -A INPUT -d ns1.midomini.com -p tcp -dport 80 -j DROP
iptables -A INPUT -d ns2.midomini.com -p tcp -dport 80 -j DROP
પરંતુ એકમાત્ર વસ્તુ એ છે કે તે મારા બધા ડોમેન્સમાં પોર્ટ 80૦ પર પ્રવેશને નકારી શકે (કારણ કે તેઓ વર્ચ્યુઅલ હોસ્ટ જેવું જ આઇપી શેર કરી રહ્યા છે), હું ઇચ્છું છું કે તે ફક્ત મારા નામસર્વરોની url માં હોવું જોઈએ અને જે IP પર મારા નામસર્વરો નિર્દેશ કરે છે, એટલે કે, આઇપી કોષ્ટકો 80 માં બંદરની denyક્સેસને નકારે છે:
ns1.midomini.com (પોઇન્ટિંગ એ) -> 102.887.23.33
ns2.midomini.com (પોઇન્ટિંગ એ) -> 102.887.23.34
અને IPs જે નામસર્વરો નિર્દેશ કરે છે
102.887.23.33
102.887.23.34
આ સિસ્ટમ ધરાવતી કંપનીનું ઉદાહરણ છે: ડ્રીમહોસ્ટ
તેમના નામસર્વરો: ns1.dreamhost.com અને ns2.dreamhost.com અને બ્રાઉઝર્સના સરનામાં બારમાં લખતી વખતે તેઓ જવાબ આપતા નથી તેવા આઇપી
તમારા ધ્યાન માટે અગાઉથી ખૂબ ખૂબ આભાર, હું તમને આની સાથે મને એક હાથ આપવા માંગું છું, મને ખરેખર તેની જરૂર છે અને તાકીદે !!
શુભ દિવસ !!
હેલો ઇવાન,
ઇમેઇલ દ્વારા મારો સંપર્ક કરો (kzkggaara[at]desdelinux[ડોટ]નેટ) તેના વિશે વધુ શાંતિથી વાત કરવા અને તેને વધુ સારી રીતે સમજાવવા માટે, હું તમને કાલે નિષ્ફળ વિના જવાબ આપીશ (આજે હું પસાર થઈ રહ્યો છું)
તમે જે કરવા માંગો છો તે સરળ છે, મને ખબર નથી કે તમે મને કહો છો તે લીટીઓ તમારા માટે કેમ કામ કરતી નથી, તેઓએ આ કરવું જોઈએ, પરંતુ તમારે લોગ અને અન્ય વસ્તુઓની તપાસ કરવી પડશે જે અહીં ખૂબ લાંબી હશે.
શુભેચ્છાઓ અને હું તમારા ઇમેઇલની રાહ જોઉં છું
સૈદ્ધાંતિક રીતે આઇપ્ટેબલ્સથી હું એરક્રેક જેવા પ્રોગ્રામ્સથી ડિસ્કનેક્શન વિનંતીઓ મોકલવાનું ટાળી શકતો હતો. હું સાચો છુ??? ઠીક છે હું પરીક્ષણો કરીશ પરંતુ જો તમે મને કહો કે તમે મને ખૂબ ખુશ કરો XDDD
સિદ્ધાંતમાં મને એવું લાગે છે, હવે, મને ખબર નથી કે તે કેવી રીતે થઈ શકે, મેં તે ક્યારેય કર્યું નથી ... પણ હું પુનરાવર્તન કરું છું, સિદ્ધાંતમાં, મને લાગે છે કે તે થઈ શકે છે.
Iptables નિયમો લાગુ કર્યા પછી, મારા માટે સ્થાનિક નેટવર્ક પર વહેંચાયેલ વિંડોઝ ફોલ્ડર્સને toક્સેસ કરવું અશક્ય છે. તેને સુધારવા માટે મારે કયો નિયમ લાગુ કરવો જોઇએ?
આપનો આભાર.
તમે કયા iptables નિયમો લાગુ કર્યા?
આ "iptables for newbies" નો બીજો ભાગ છે, તમે પહેલું વાંચ્યું છે? હું આ જાણવા માટે પૂછું છું કે શું તમે અગાઉના પોસ્ટમાં નિયમો લાગુ કર્યા હતા કે નહીં
હા, મેં બંને ભાગો વાંચ્યા છે. સ્ક્રિપ્ટ માટે હું મારી જાતને બીજી પોસ્ટ પર આધારીત કરું છું જે તમે systemd સાથે નિયમો શરૂ કરવા વિશે પોસ્ટ કરી હતી.
#! / બિન / બૅશ
# - યુટીએફ 8 -
# Iptables દ્વિસંગી
iptables = »/ usr / bin / iptables»
બહાર ફેંકી દીધું ""
## સાફ કોષ્ટકો ##
ip iptables -F
ip iptables -X
ip iptables -Z
#echo »- ipપ્ટેબલ્સ પર FLUS કરો» && echo »»
## ULOGD સાથે લsગ્સ સ્થાપિત કરી રહ્યા છીએ ##
ip tપ્ટેબલ્સ -A ઇનપુટ -p ટીસીપી -એમ ટીસીપી ctcp-flags FIN, SYN, RST, ACK SYN -j ULOG
## ડિફ defaultલ્ટ ડ્રોપ નીતિ નિર્ધારિત કરો ##
ip iptables -P ઇનપુટ ડ્રROપ
ip iptables -P ફોરવર્ડ ડ્રોપ
#echo »- DROP નીતિ ડિફોલ્ટ દ્વારા નિર્ધારિત» && echo »»
## દરેક વસ્તુને લોકલહોસ્ટ પર મંજૂરી આપો ##
ip iptables -A INPUT -i lo -j ACCEPT
ip iptables -A OUTPUT -o lo -j ACCEPT
#echo »- લોકલહોસ્ટ All && ઇકો» for માટે બધાને મંજૂરી છે
## કનેક્શન્સના પેકેટો દાખલ કરવાની મંજૂરી આપો જે હું પ્રારંભ કરું છું ##
ip tપ્ટેબલ્સ -એ ઇનપુટ-એમ રાજ્ય-સ્ટેટ એસ્ટેબ્લેશEDડ, રિલેટેડ -જે એક્સેપ્ટ
#echo »- મંજૂરી આપેલ કનેક્શન પેકેટ્સ init && echo» me
"#################################"
ઇકો »## આઇપેબલ્સ કન્ફિગ્રેટેડ બરાબર! ## »
"#################################"
મેં ઇન્ટરનેટ પર વાંચ્યું છે કે સામ્બા માટે તમારી પાસે સ્ક્રિપ્ટમાં નીચેના નિયમો હોવા જોઈએ:
ip iptables -A INPUT -p tcp portdport 139 -j ACCEPT
ip iptables -A INPUT -p tcp portdport 445 -j ACCEPT
ip iptables -A INPUT -p udp 137sport XNUMX -j ACCEPT
ip iptables -A INPUT -p udp portdport 137 -j ACCEPT
ip iptables -A INPUT -p udp portdport 138 -j ACCEPT
જો કે, તેમની સાથે પણ નહીં, હું વિંડોઝ વર્કગ્રુપ જોઈ શકું છું. : એસ
પ્રશ્ન ઉકેલાઈ ગયો. વર્કગ્રુપમાં ફેરફાર કરો અને યજમાનો સામ્બા ગોઠવણી ફાઇલમાં પરિમાણોને મંજૂરી આપે છે.
ઉત્તમ લેખ, ફક્ત મહાન !!!!
મેં હમણાં જ તેને વાંચ્યું છે અને હું તમને તે સમજાવવાની રીત અને iptables નો ખરેખર ઉપયોગી ઉપયોગ બંનેને પસંદ કરું છું, હું તેનો ઉપયોગ કેવી રીતે વધુ depthંડાઈથી કરવો તે શીખવા માંગુ છું.
શુભેચ્છાઓ અને ઉત્તમ લેખ, હું આશા રાખું છું કે તમે Iptables વિશે વધુ પ્રકાશિત કરશો! ^^
પ્રિય;
મારી પાસે ઇપ્ટેબલ્સ સાથેનો પ્રોક્સી છે અને મારું એક નેટવર્ક પિંગ કરી શકતું નથી http://www.google.cl આ કારણોસર મારી પાસે બંદરો અવરોધિત છે અને બંદરો ખોલવાની એક હજાર રીતનો પ્રયાસ કરી રહ્યો છું અને કંઈ થતું નથી. જો હું પિંગ કરી શકતો નથી તો હું દૃષ્ટિકોણને કનેક્ટ કરી શકતો નથી
પોસ્ટ પર અભિનંદન! બહુ સારું. પણ મારો એક સવાલ છે. કેટલીકવાર નેટવર્ક પર તમને સોંપેલું IP સરનામું બદલી શકે છે (જો તે સાચું છે કે અમે અમારા મેક એડ્રેસને આઇપી સોંપી શકીએ છીએ), પરંતુ શું ત્યાં ઇપ્ટિબલ્સ સાથે મેક એડ્રેસ દ્વારા એસએસએચ દ્વારા અમારા સર્વરને allowક્સેસની મંજૂરી આપવાની સંભાવના છે?
હું આશા રાખું છું કે મેં મારી જાતને સારી રીતે સમજાવ્યું છે.
સાદર, અને ખૂબ ખૂબ આભાર!
નમસ્તે, તમે જાણો છો કે મારી પાસે એક લિનક્સ સર્વર ગોઠવાયેલ છે અને આ આદેશો દાખલ કર્યા પછી મેં બધું જ અવરોધિત કર્યું છે અને lostક્સેસ ગુમાવી દીધી છે, હું લગભગ બધી વસ્તુઓ પુન recoverપ્રાપ્ત કરી શકું છું પરંતુ મને 2 વસ્તુઓ ખૂટે છે. * હું આઇપી, 10.10.10.5 દ્વારા, અને પછી હું નેટવર્ક પર વિંડોઝ એક્સપ્લોરરના શેર કરેલા સંસાધનો જોઉં નહીં, હું સર્વર મૂકું છું અને તે પહેલાં, સર્વર «સર્વર through દ્વારા, વેબ બ્રાઉઝરથી noક્સેસ કરી શકતો નથી. બધા વહેંચાયેલ સંસાધનો જોયા. હું આશા રાખું છું કે તમે મને મદદ કરી શકો, હું જાણું છું કે આ મૂર્ખ છે પણ આભાર, હું તેનો હલ કરી શકતો નથી
હું વર્બેટિમ ટાંકું છું:
'
આઇસીએમપી પ્રોટોકોલ, આઇસીએમપી = પિંગ. તે છે, હું એસએસએચ અથવા તેના જેવા કંઇકને મંજૂરી આપતો નથી, હું ફક્ત પિંગ (આઈએસએમપી) ને મંજૂરી આપું છું
'
આઇસીએમપી અને પિંગ એકસરખા નથી. પિંગિંગ એ આઇસીએમપી પ્રોટોકોલનો એક ભાગ છે, પરંતુ તે બધું નથી. આઇસીએમપી (ઇન્ટરનેટ કંટ્રોલ મેસેજ પ્રોટોકોલ) પ્રોટોકોલના ઘણા બધા ઉપયોગો છે, તેમાંના કેટલાક જોખમો સાથે. અને તમે બધા આઇસીએમપી ટ્રાફિક સ્વીકારી રહ્યા છો. તમારે ફક્ત પિંગ સુધી મર્યાદિત કરવું પડશે.
શુભેચ્છાઓ!
મારે ઇન્ટર્નશીપ કરવી પડશે પરંતુ હું iptables વિશે વધુ સમજી શકતો નથી, કૃપા કરીને તમે મને મદદ કરી શકો….
આભાર !!!!!!!