ધારો કે અમારી પાસે અમારા નિયમો છે iptables પહેલેથી જ વિચાર્યું છે, પરંતુ આપણે કમ્પ્યુટરને ફરી શરૂ કરીએ છીએ ત્યારે પણ આપણે તેને ટર્મિનલમાં કેટલું સારી રીતે લખીએ છીએ, તે જાણે છે કે આપણે ક્યારેય તે નિયમો જાહેર કર્યા ન હતા ... એટલે કે, જ્યારે પણ આપણે કમ્પ્યુટરને ફરીથી પ્રારંભ કરીએ છીએ ત્યારે, આપણી પાસેના નિયમો અથવા ફેરફારો. બન્યું છે iptables ખોવાઈ ગયા છે.
તેનાથી બચવા માટે, ત્યાં ઘણા ઉકેલો છે ... હું અહીં તમારી સાથે વાત કરીશ જેમાં મને ખાતરી છે કે આવું ન થાય 🙂
કયા નિયમોનો ઉપયોગ કરવો તે જાણીને, અમે તેમને ફાઇલમાં મૂકીએ છીએ (/ etc / iptables-સ્ક્રિપ્ટ ઉદાહરણ તરીકે) અને અમે તેને અમલની પરવાનગી આપીએ છીએ (chmod + x /etc/iptables-script.sh), એકવાર તે થઈ જાય, પછી એક વધુ પગલું બાકી છે 😉
હું તેના નિયમોના ઉદાહરણ તરીકે ઉપયોગ કરીશ iptables હું શું ઉપયોગ કરી શકું? મારું લેપટોપ, હું તેમને છોડું છું પેસ્ટ કરો અમારું: નંબર .4411 પેસ્ટ કરો
1. મારી પાસે તે નિયમો છે અને મેં તેમને ફાઇલ નામની ફાઇલમાં મૂક્યા: iptables-સ્ક્રિપ્ટ છે, જે અંદર છે / વગેરે /
2. પછી હું તેને ચલાવવા માટેની પરવાનગી આપું છું: chmod + x / etc / iptables-સ્ક્રિપ્ટ
3. અને હવે અંતિમ પગલું, આપણે સિસ્ટમને તે સ્ક્રિપ્ટ શરૂ થાય ત્યારે ચલાવવાનું કહેવું જોઈએ, તે માટે આપણે તેને ફાઇલમાં મૂકી દીધું છે /etc/rc.local. તમે મારા rc.local ને અહીં જોઈ શકો છો: નંબર .4412 પેસ્ટ કરો
તૈયાર, બીજું કંઇ નહીં, જ્યારે તમે તમારા પીસી શરૂ કરો ત્યારે નિયમો લાગુ થશે (હા તે બધાં 100% દંડ છે)
અને ચિંતા કરશો નહીં ... એક ખૂબ જ વિગતવાર ટ્યુટોરિયલ આવશે (મને આશા છે કે તે ટૂંક સમયમાં સમાપ્ત કરીશ) iptables, newbies તરફ સજ્જ, તદ્દન આનંદ અને સરળ સમજાવ્યું 🙂
સાદર
માહિતી માટે ખૂબ ખૂબ આભાર. આઇપેટેબલ્સ એ બાકી વિષય છે જે હું હંમેશા બીજા સમય માટે ખેંચું છું. ટ્યુટોરિયલની રાહ જોવી! ખાસ કરીને હું ssh દ્વારા મારા ઘરના કમ્પ્યુટરથી ગમે ત્યાંથી કનેક્ટ થવામાં સમર્થ થવા માંગુ છું, પરંતુ તે મારા માટે જટિલ છે કારણ કે ઘરે મારી પાસે રાઉટર છે અને જે આઇપી મારું આઈએસપી મને વારંવાર પ્રદાન કરે છે. No-ip.org દ્વારા હું યજમાન બનાવવા માટે સક્ષમ છું, મુદ્દો એ છે કે મને એવું લાગે છે કે મેં બંદરોને અવરોધિત કર્યા છે (રાઉટરથી અને મને ખબર નથી કે તે આઇપીટેબલ્સમાંથી પણ છે કે નહીં). તો પણ, મેં પહેલાં કહ્યું તેમ, શિક્ષકની રાહ જોવી!
હેલો અને સ્વાગત છે 😀
મને ખબર નથી તેવા રાઉટર વિશે, પરંતુ તે હોપ થઈ શકે છે… તેને ત્યાં અવરોધિત કરી શકાય છે. હવે, તમારા કમ્પ્યુટર પર, જો તમે કોઈપણ ફાયરવ useલનો ઉપયોગ કરતા નથી, તો તે એસએસએચ ઇન્સ્ટોલ કરવા અને તેને શરૂ કરવા માટે પૂરતું હશે અને વોઇલા, પોર્ટ 22 ખુલ્લા વિનંતી પાસવર્ડ 🙂
હું બીજા ટ્યુટોરીયલ પર કામ કરી રહ્યો છું, હું ખરેખર તે ખૂબ જ વ્યવહારિક અને સરળ રીતે સમજાવું છું.
શુભેચ્છાઓ અને તમારી ટિપ્પણી બદલ આભાર 😀
અહીં અન્ય એક iptables વિશે નવી વસ્તુઓ માટે રાહ જોઈ રહ્યું
તે તેના માર્ગ પર છે 😀
Stop - by દ્વારા અટકી અને ટિપ્પણી કરવા બદલ આભાર
ઠીક છે, આ iptables એ એક ખૂબ જ આકર્ષક વસ્તુઓ છે જે હું હજી પણ જાણતી નથી, પરંતુ જે મેં થોડું જોયું તે સૂચવે છે કે વર્ષો પહેલા મારે Gnu / Linux નો ઉપયોગ કરવાનું નક્કી કર્યું હતું. મને તે ગમ્યું….
સારું મિત્ર, તમે પ્રકાશિત કરેલા સારા ટ્યુટોરિયલ્સને હું હંમેશાં વ્યવહારમાં મૂકવા માટે બાકી છું. આઇપ્ટેબલ્સ તમારી રાહ જોશે.
ભાઈ,
પરંતુ શું આ મશીન પ્રોક્સી તરીકે સેવા આપી રહ્યું છે અથવા તે ફક્ત ઇન્ટરનેટથી કનેક્ટ થવા માટે અને સુરક્ષિત રહેવા માટે છે? એવી વસ્તુઓ છે જે હું સમજી શકતો નથી.
પ્રોક્સી વિશે કંઈ નથી, પ્રોક્સી માટે તમારે તે સેવાનું બંદર પણ ખોલવું પડશે (ઉદાહરણ તરીકે 3128). ચિંતા કરશો નહીં, હું iptables expla સમજાવતી ટ્યુટોરિયલ મૂકીશ
ડેબિયન પર, આપમેળે નિયમો લોડ કરવાની એક રીત છે iptables-लगातार પેકેજ સ્થાપિત કરવું (મોટે ભાગે થોડું જાણીતું છે)
મેં આ ચલનો ઉપયોગ કરવાનું પ્રારંભ કર્યુ, પરંતુ અંતે ભૂલ આવી હોય ત્યાં ફ fallલબેક જેવી પ્રતિબંધિત નીતિઓ સેટ કરવા જેવી અન્ય વધુ અદ્યતન બાબતો કરી શકવા માટે મેં /etc/network/if-pre-up.d/ માં સ્ક્રિપ્ટ મૂકવાનું પસંદ કર્યું. મુખ્ય નિયમો સાથે.
શું તમે સમજાવી શકશો કે તમે પેસ્ટ નં .4411 માં શું સ્થાપિત કર્યું છે? મેં તેને વાંચ્યું પણ મને ખબર નથી કે તે હે વિશે શું છે!
(જો તમે પહેલાથી જ બીજા ટ્યુટોરીયલ પોસ્ટ કર્યા છે, તો પ્રશ્નાના બહાનું, પરંતુ મેં iptables ની શોધ કરી અને થોડા ટ્યુટોરિયલ્સ મળ્યાં)
અને બીજી બાજુ, તેઓએ iptables- સતત પેકેજનો ઉલ્લેખ કર્યો છે તે તમે ઉલ્લેખિત કરો છો તેના બદલા તરીકે કામ કરે છે?
હમણાં માટે, તમે જે વિગતવાર છો તેમાં હું પહેલેથી જ અમલમાં મૂકું છું https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
હેલો 😀
હા, તે ખરેખર તેટલું જટિલ નથી.
- પ્રથમ મેં કેટલાક વધારાના અક્ષરો લખવાનું બચાવવા માટે, ચલો સુયોજિત કર્યા, આ 4 થી 18 લાઇનથી.
- 23 થી 25 પછી હું iptables માં લખેલી દરેક વસ્તુને સાફ કરું છું, જે ખાલી અથવા 100% સાફ છે ત્યારબાદ હું નિયમો લખીશ.
- 29 અને 30 માં હું સ્થાપિત કરું છું કે ડિફ defaultલ્ટ રૂપે હું મારા લેપટોપ પર કોઈપણ ઇનકમિંગ ટ્રાફિક (ઇનપુટ), અને ત્યાંથી પસાર થતા કોઈપણ ટ્રાફિકને મંજૂરી આપું નહીં (આગળ)
- 34 માં હું કહું છું કે લો (લો = લોકલહોસ્ટ, જે લેપટોપ પોતે છે) નેટવર્કનો ઉપયોગ કરી શકે છે.
- In I માં હું સ્પષ્ટ કરું છું કે હું જે જોડાણો શરૂ કરું છું, જો તે જોડાણો એવા પેકેટો ઉત્પન્ન કરે છે જે કમ્પ્યુટર દાખલ કરવાનો પ્રયત્ન કરશે, કારણ કે હું તે પેકેટોની શરૂઆત હતી (કારણ કે તે મારા દ્વારા બનાવેલા કંઈક દ્વારા બનાવવામાં આવ્યા છે), પછી તેઓ દાખલ થઈ શકશે .
- હવે from૨ થી હું વિવિધ પ્રકારનાં અથવા વિવિધ બંદરો દ્વારા જોડાણોની મંજૂરી આપવાનું શરૂ કરું છું. એટલે કે, નં ..42૨ માં, હું મારા હોમ નેટવર્ક (વેરિયેબલ કાસા_નેટવર્ક) થી મારા આઇ.પી. પર મારો લેપટોપ ધરાવતા આઇપી (ઇનરિયેબલ ગેઅસ_કેસા_લાન) ને ઇનિંગિંગ પિંગની મંજૂરી આપું છું.
- 43 સમાનમાં, પરંતુ આ કિસ્સામાં હું સ્પષ્ટ કરું છું કે તે ઘરે મારા લેપટોપનો આઇપી છે, હા, પરંતુ લેનને બદલે તે વાઇફાઇ દ્વારા હશે.
- અને તે પછી તે જ પ્રકારનાં નિયમો છે ... મારા લેપટોપ પર જે ચોક્કસ બંદરો અથવા સેવાઓ છે તે ચોક્કસ આઇપી અથવા નેટવર્ક પર accessક્સેસની મંજૂરી આપો allow
હું ખરેખર ભલામણ કરું છું કે તમે આ વાંચો: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
જો આ પછી પણ તમને ચોક્કસ નિયમો સાથે શંકા છે, તો કૃપા કરીને મને અહીં અથવા ફોરમ દ્વારા પૂછો (http://foro.desdelinux.net) અને તે ખરેખર લે છે તે સ્પષ્ટ કરે છે 🙂
આઇપ્ટેબલ્સ-પર્સિન્ટન્સ વિશે મેં ખરેખર તેનો ઉપયોગ કર્યો નથી, હું તમને ખાતરી આપી શકતો નથી ... એવું બને છે કે ફિલ્ટિંગ પેકેટો, ખાસ કરીને iptables એ ખૂબ જ નાજુક બાબત છે, કારણ કે અમારી સિસ્ટમની સુરક્ષાનો મોટો ભાગ આ પર નિર્ભર છે, અને આ માટે કારણ કે તે છે કે જો મને કોઈ બાબતની ખાતરી નથી, તો પછી હું તેની સાચી કામગીરીની ખાતરી આપતો નથી.
શુભેચ્છાઓ 😀
જવાબ માટે આભાર. હા મેં આપેલી લિંક વાંચી! હકીકતમાં, જ્યાં સુધી હું શટડાઉન / ફરીથી પ્રારંભ કરું ત્યાં સુધી તેઓ લાગુ કરવામાં આવતાં નથી સુડો iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m રાજ્ય-સ્ટેટ એસ્ટેબલિશ્ડ, સંબંધિત -j એક્સેપ્ટ (વત્તા અગાઉના તે પોસ્ટમાં ઉલ્લેખિત).
ફાયરવallsલ્સ વિશેના કેટલાક વાંચન પછી અને મને સંપર્ક જાળવવા અને એમ come સાથે પીસીથી આવતી ફાઇલો પ્રાપ્ત કરવા માટે કેવી રીતે દબાણ કરવામાં આવે છે તે પછી, iptables અમલમાં મૂકવું તે યોગ્ય લાગ્યું.
જો હું પેસ્ટ નંબર .4411 ની સામગ્રીને મારી નોટબુક પર કોપી કરું છું, તો મારે કંઈક બદલવું પડશે અથવા તે ફક્ત ચાલશે?
દરેક કમ્પ્યુટર અલગ છે, કારણ કે દરેક વપરાશકર્તા છે. તમારે પહેલા તમારા કમ્પ્યુટર (વેબ, વગેરે) પર તમારી પાસે કઈ સેવાઓ છે તે નિર્ધારિત કરવી પડશે અને જાણવું જોઈએ કે તમે કઇ જાહેરમાં જાહેર થવા માંગો છો (જે અન્ય લોકો canક્સેસ કરી શકે છે), અને કઈ નથી.
મારી સ્ક્રિપ્ટમાં (જેને મારે પહેલાથી જ તેને સુધારવું પડશે) હું વ્યાખ્યાયિત કરું છું કે વેબ સર્વર (એચટીટીપી) ચોક્કસ આઇપી માટે દેખાશે, પિંગ ચોક્કસ નેટવર્કમાં દરેકને માટે પરવાનગી આપશે, વગેરે. વગેરે.
જો તમને મદદની જરૂર હોય, તો મારા અંગત ઈમેલ પર લખો, મને તમારી મદદ કરવામાં આનંદ થશે: kzkggaara[@]desdelinux[.]નેટ
અથવા, અમારા ફોરમમાં એક પોસ્ટ મૂકો અને વધુ વપરાશકર્તાઓ તમને મદદ કરશે: http://foro.desdelinux.net
હું ફોરમમાં એક વિષય મૂકી રહ્યો છું, જવાબો માટે આભાર. અને થોડા વધુ શંકાઓ માટે તૈયાર થાઓ હે! કોઈપણ રીતે હું વિષયનો થોડુંક વાંચું છું જેથી દુરુપયોગ ન થાય
પરીક્ષણ ... તમે મને પ્રાપ્ત કરો છો કે કેમ તે જોવા માટે, મને તમને પૂછવા માટે ઘણા બધા પ્રશ્નો છે ...!
હાય ભાઈ, હું એ જોવા માંગતો હતો કે આ પોસ્ટ સિવાયના વધુ ટ્યુટોરિયલ્સ છે કે જે હું iptables માં શરૂ કરું છું અને હું મારી જાતે દસ્તાવેજ કરવા માંગું છું.