मान लीजिए हमारे पास अपने नियम हैं iptables पहले से ही सोचा था, लेकिन कोई फर्क नहीं पड़ता कि हम उन्हें टर्मिनल में कितनी अच्छी तरह से लिखते हैं, जब भी हम कंप्यूटर को पुनरारंभ करते हैं तो ऐसा होता है जैसे कि हमने उन नियमों को कभी घोषित नहीं किया था ... अर्थात, हर बार जब हम कंप्यूटर को पुनरारंभ करते हैं, तो हमारे पास जो नियम या परिवर्तन होते हैं। में बनाया iptables खो गये।
उससे बचने के लिए, कई समाधान हैं ... मैं यहां आपसे उस तरीके के बारे में बात करूंगा जिसमें मैं यह सुनिश्चित करता हूं कि ऐसा न हो
यह जानने के लिए कि किन नियमों का उपयोग करना है, हमने उन्हें एक फ़ाइल में डाल दिया (/ etc / iptables-script उदाहरण के लिए) और हम इसे निष्पादन की अनुमति देते हैं (chmod + x /etc/iptables-script.sh), एक बार ऐसा करने के बाद, केवल एक और चरण बचा है done
मैं उदाहरण के लिए नियमों का उपयोग करूंगा iptables में क्या उपयोग करता हूँ मेरा लेपटोप, मैं उन्हें अंदर छोड़ देता हूं चिपकाएँ हमारी: पेस्ट नं .4411
1. मेरे पास वे नियम हैं और मैंने उन्हें एक फाइल में रखा है: iptables- स्क्रिप्ट , जो में है /आदि/
2. फिर मैं इसे निष्पादित करने की अनुमति देता हूं: chmod + x / etc / iptables-script
3. और अब अंतिम चरण, हमें उस स्क्रिप्ट को चलाने के लिए सिस्टम को बताना होगा जब यह शुरू होता है, इसके लिए हम इसे फ़ाइल में डालते हैं /etc/rc.local। आप यहाँ मेरे r.local देख सकते हैं: पेस्ट नं .4412
तैयार, और कुछ नहीं, जब आप अपना पीसी शुरू करेंगे तो नियम लागू होंगे (हाँ, वे सभी 100% ठीक हैं)
और चिंता मत करो ... एक बहुत विस्तृत ट्यूटोरियल आ जाएगा (मुझे उम्मीद है कि इसे जल्द ही समाप्त हो जाएगा) iptables, newbies की ओर देखा, काफी मजेदार और सरल bies समझाया
सादर
16 टिप्पणियाँ, तुम्हारा छोड़ दो
सूचना के लिए आपका बहुत बहुत धन्यवाद। IPtables एक लंबित विषय है जिसे मैं हमेशा दूसरी बार खींचता हूं। ट्यूटोरियल की प्रतीक्षा कर रहा है! विशेष रूप से मैं अपने घर के कंप्यूटर से ssh के माध्यम से कहीं से भी कनेक्ट करने में सक्षम होना चाहूंगा, लेकिन यह मेरे लिए जटिल है क्योंकि घर पर मेरे पास एक राउटर और आईपी है जो मेरा आईएसपी मुझे अक्सर परिवर्तन प्रदान करता है। No-ip.org के माध्यम से मैं एक होस्ट बनाने में सक्षम रहा हूं, मुद्दा यह है कि यह मुझे लगता है कि मैंने बंदरगाहों को अवरुद्ध कर दिया है (राउटर से और मुझे नहीं पता कि क्या यह आईपीटैबल्स के माध्यम से भी है)। वैसे भी, जैसा कि मैंने पहले कहा, ट्यूटर के लिए इंतजार कर रहा है!
नमस्कार और स्वागत है 😀
राउटर के बारे में मुझे नहीं पता, लेकिन यह हां हो सकता है ... इसे वहां अवरुद्ध किया जा सकता है। अब, आपके कंप्यूटर पर, यदि आप किसी भी फ़ायरवॉल का उपयोग नहीं करते हैं, तो यह SSH को स्थापित करने और इसे शुरू करने और वॉइला, पोर्ट 22 ओपन रिक्वेस्ट पासवर्ड के लिए पर्याप्त होगा,
मैं दूसरे ट्यूटोरियल पर काम कर रहा हूं, मैं वास्तव में इसे बहुत ही सरलता और सरलता से समझा रहा हूं।
आपकी टिप्पणी के लिए बधाई और धन्यवाद for
एक और यहाँ iptables के बारे में नई चीजों की प्रतीक्षा कर रहा है
यह अपने रास्ते पर है 😀
द्वारा रोकने और टिप्पणी करने के लिए धन्यवाद ^ - ^
खैर, यह iptables सबसे आकर्षक चीजों में से एक है जो मुझे अभी भी नहीं पता है, लेकिन मैंने जो थोड़ा सा देखा है वह बताता है कि वर्षों पहले मुझे ग्नू / लिनक्स का उपयोग करने का निर्णय लेना था। मुझें यह पसंद है…।
अच्छा दोस्त, मैं हमेशा आपके द्वारा प्रकाशित किए जाने वाले अच्छे ट्यूटोरियल का अभ्यास करने के लिए लंबित हूँ। Iptables आप के लिए इंतजार कर रहा होगा।
भाई,
लेकिन क्या यह मशीन प्रॉक्सी के रूप में काम कर रही है या यह सिर्फ इंटरनेट से जुड़ने और संरक्षित होने के लिए है? कुछ चीजें हैं जो मुझे समझ में नहीं आती हैं।
प्रॉक्सी के बारे में कुछ भी नहीं, प्रॉक्सी के लिए आपको उस सेवा का पोर्ट (उदाहरण के लिए 3128) खोलने की आवश्यकता होगी। चिंता न करें, मैं iptables की व्याख्या करने वाला एक ट्यूटोरियल डालूँगा a
डेबियन पर, नियम लोड करने के लिए स्वचालित रूप से iptables-persistent पैकेज स्थापित करने का एक तरीका है (प्रतीत होता है कम ज्ञात)
मैंने इस संस्करण का उपयोग करना शुरू कर दिया, लेकिन अंत में मैंने /etc/network/if-pre-up.d/ में एक स्क्रिप्ट रखने का विकल्प चुना, जिसमें प्रतिबंधात्मक नीति जैसी अन्य उन्नत चीजें करने में सक्षम होना चाहिए जैसे कि एक बग होने की स्थिति में प्रतिबंधात्मक नीतियां स्थापित करना। मुख्य नियम।
क्या आप बता सकते हैं कि आप पेस्ट नं .4411 में क्या स्थापित करते हैं? मैंने इसे पढ़ा लेकिन मुझे नहीं पता कि हेह के बारे में यह क्या है!
(यदि आपने पहले ही एक और ट्यूटोरियल पोस्ट कर दिया है, तो मैंने सवाल किया था, लेकिन मैंने iptables की खोज की और कुछ ट्यूटोरियल खोजे)
और दूसरी ओर, जो वे iptables-persistent पैकेज का उल्लेख करते हैं वह आपके द्वारा बताए गए प्रतिस्थापन के रूप में कार्य करता है?
अभी के लिए मैं पहले से ही लागू कर रहा हूं जिसमें आप विस्तार से बताएंगे https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
नमस्कार 😀
हां, यह वास्तव में उतना जटिल नहीं है।
- पहले मैंने कुछ अतिरिक्त वर्ण लिखने से बचाने के लिए चर निर्धारित किए, यह 4 से 18 तक की पंक्तियों में है।
- 23 से 25 के बाद मैंने जो कुछ भी लिखा है उसे iptables में साफ करता हूं, जो कि खाली है या 100% साफ है तब मैं नियम लिखता हूं।
- 29 और 30 में मैं स्थापित करता हूं कि डिफ़ॉल्ट रूप से मैं अपने लैपटॉप पर किसी भी आने वाले ट्रैफ़िक (इनपुट) और इसके माध्यम से गुजरने वाले किसी भी ट्रैफ़िक (आगे) की अनुमति नहीं दूंगा
- 34 में मैं कहता हूं कि लो (लो = लोकलहोस्ट, जो स्वयं लैपटॉप है) नेटवर्क का उपयोग कर सकता है।
- 38 में मैं निर्दिष्ट करता हूं कि जो कनेक्शन मैं शुरू करता हूं, अगर वे कनेक्शन पैकेट उत्पन्न करते हैं जो कंप्यूटर में प्रवेश करने की कोशिश करेंगे, क्योंकि मैं उन पैकेटों की शुरुआत थी (जब से वे मेरे द्वारा किए गए कुछ से उत्पन्न हुए थे) तब वे प्रवेश कर पाएंगे ।
- अब ४२ से मैं विभिन्न प्रकार के कनेक्शन या अलग-अलग पोर्ट के माध्यम से अनुमति देना शुरू करता हूं। यही है, No.42 में मैं अपने होम नेटवर्क (वेरिएबल casa_network) से लेकर आईपी तक आने वाले पिंग की अनुमति देता हूं, जो कि मेरे लैपटॉप में घर पर है (वेरिएबल geass_casa_lan)।
- 43 में समान, लेकिन इस मामले में मैं निर्दिष्ट करता हूं कि यह घर पर मेरे लैपटॉप का आईपी है, हां, लेकिन लैन के बजाय यह वाईफाई के माध्यम से होगा।
- और उसके बाद से यह उसी प्रकार के नियम हैं ... कुछ बंदरगाहों या सेवाओं तक पहुंच की अनुमति दें जो मेरे लैपटॉप पर हैं, कुछ आईपी या नेटवर्क के लिए it
मैं वास्तव में आपको इसे पढ़ने की सलाह देता हूं: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
यदि इसके बाद भी आपको कुछ नियमों पर संदेह है, तो कृपया मुझे यहां या मंच के माध्यम से पूछें (http://foro.desdelinux.net) और मैं वास्तव में स्पष्ट करता हूं कि यह क्या लेता है
Iptables-persistent के बारे में मैंने वास्तव में इसका उपयोग नहीं किया है, मैं आपको आश्वस्त नहीं कर सकता ... ऐसा होता है कि फ़िल्टरिंग पैकेट, विशेष रूप से iptables एक बहुत ही नाजुक मामला है, क्योंकि हमारे सिस्टम की सुरक्षा का एक बड़ा हिस्सा इस पर निर्भर करता है, और इसके लिए कारण यह है कि अगर मुझे किसी चीज़ पर यकीन नहीं है, तो मैं इसका सही संचालन सुनिश्चित नहीं करता।
अभिवादन 😀
उत्तर के लिए धन्यवाद। हाँ, मैंने जो लिंक दिया है उसे आप पढ़ें! वास्तव में, जब तक मैं बंद / पुनः आरंभ नहीं करता, उन्हें लागू किया जा रहा है sudo iptables-IN INUTUT -i lo -j ACCEPT
sudo iptables-INPUT -m राज्य –स्टेट स्थिति, संबंधित -j ACCEPT (प्लस पिछले एक पोस्ट में उल्लेख किया गया है).
फ़ायरवॉल के बारे में पढ़ने के एक जोड़े के बाद और मैं कैसे एम $ के साथ पीसी से आने वाली फ़ाइलों को संपर्क में रखने और प्राप्त करने के लिए मजबूर हूं, यह iptables को लागू करने के लिए सही लग रहा था।
अगर मैं अपनी नोटबुक में पेस्ट नं .4411 की सामग्री को कॉपी करता हूं, तो क्या मुझे कुछ बदलना होगा या यह सिर्फ काम करेगा?
हर कंप्यूटर अलग है, क्योंकि हर उपयोगकर्ता है। आपको सबसे पहले यह परिभाषित करना होगा कि आपके कंप्यूटर (वेब इत्यादि) पर आपकी क्या सेवाएँ हैं और यह जानें कि आप किन लोगों को सार्वजनिक करना चाहते हैं (जो अन्य एक्सेस कर सकते हैं), और कौन से नहीं।
मेरी स्क्रिप्ट में (जिसे मुझे अब hehe संशोधित करना है) मैं परिभाषित करता हूं कि वेब सर्वर (HTTP) कुछ आईपी के लिए दिखाई देगा, पिंग इसे कुछ नेटवर्क, आदि आदि में सभी के लिए अनुमति देगा।
यदि आपको मेरे निजी ईमेल को लिखने में सहायता की आवश्यकता है, तो मैं ख़ुशी से आपकी मदद करूँगा: kzkggaara [@] desdininux [] नेट
या, हमारे फ़ोरम में एक पोस्ट छोड़ दें और अधिक उपयोगकर्ता आपकी सहायता करेंगे: http://foro.desdelinux.net
मैं मंच में एक विषय को एक साथ रख रहा हूं, उत्तर के लिए धन्यवाद। और कुछ और संदेह के लिए तैयार हो जाओ! वैसे भी मैं थोड़ा बहुत विषय पढ़ रहा हूँ ताकि गाली न दे
परीक्षण ... यह देखने के लिए कि क्या आप मुझे प्राप्त करते हैं, मेरे पास आपसे पूछने के लिए बहुत सारे प्रश्न हैं ...!
हाय भाई मैं यह देखना चाहता था कि क्या इस पोस्ट के अलावा और भी ट्यूटोरियल हैं जो मैं iptables में शुरू करता हूं और मैं खुद को दस्तावेज करना चाहता हूं