ಯಾವಾಗ DesdeLinux solo tenía pocos meses de vida escribí un tutorial extremadamente simple de entender sobre iptables: ಹೊಸಬರಿಗೆ iptables, ಕುತೂಹಲ, ಆಸಕ್ತಿ (1 ನೇ ಭಾಗ) . ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನಮ್ಮ ಮನೆಯೊಂದಿಗೆ ಹೋಲಿಸುವುದು, ಮನೆಯ ಬಾಗಿಲಿನೊಂದಿಗೆ ನಮ್ಮ ಫೈರ್ವಾಲ್, ಮತ್ತು ಇತರ ಉದಾಹರಣೆಗಳಂತಹ ರೂಪಕಗಳನ್ನು ಬಳಸುವುದರಿಂದ, ನಾನು ಅನೇಕ ತಾಂತ್ರಿಕತೆಗಳು ಅಥವಾ ಸಂಕೀರ್ಣ ಪರಿಕಲ್ಪನೆಗಳಿಲ್ಲದೆ ಮನರಂಜನಾ ರೀತಿಯಲ್ಲಿ ವಿವರಿಸಿದ್ದೇನೆ, ಫೈರ್ವಾಲ್ ಎಂದರೇನು, ಯಾವುದು ಐಪಟೇಬಲ್ಗಳು ಮತ್ತು ಅದನ್ನು ಬಳಸಲು ಹೇಗೆ ಪ್ರಾರಂಭಿಸುವುದು ಮತ್ತು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು. ಇದು ಮುಂದುವರಿಕೆ, ಹಿಂದಿನ ಐಪ್ಟೇಬಲ್ಸ್ ಟ್ಯುಟೋರಿಯಲ್ of ನ 2 ನೇ ಭಾಗ
ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಲಿಂಕ್ಸಿಸ್ ಎಪಿ (ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್) ಬಳಸಿ ನಾನು ನನ್ನ ಗೆಳತಿಯ ಮನೆಯಲ್ಲಿ ವೈಫೈ ಇಟ್ಟಿದ್ದೇನೆ, ಆದರೆ ತಂತ್ರಜ್ಞಾನದ ವಿಷಯದಲ್ಲಿ ಸ್ಥಳೀಯತೆಯು ಹೆಚ್ಚು ಜ್ಞಾನವನ್ನು ಹೊಂದಿಲ್ಲವಾದರೂ, ಅಂದರೆ, ಕ್ರ್ಯಾಕಿಂಗ್ನ ಅನೇಕ ಅಪಾಯಗಳಿವೆ ಎಂದು ಅಲ್ಲ , ವೈಫೈ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಅತ್ಯುತ್ತಮ ಭದ್ರತೆಯನ್ನು ಹೊಂದಿರುವುದು ಯಾವಾಗಲೂ ಒಳ್ಳೆಯದು.
ವೈಫೈನ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ನಾನು ಇಲ್ಲಿ ಪ್ರತಿಕ್ರಿಯಿಸುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಇದು ಪೋಸ್ಟ್ನ ಉದ್ದೇಶವಲ್ಲ, ನಾನು ಪ್ರಸ್ತುತ ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ನಲ್ಲಿ ಬಳಸುತ್ತಿರುವ ಐಪ್ಟೇಬಲ್ಸ್ ಕಾನ್ಫಿಗರೇಶನ್ ಬಗ್ಗೆ ಗಮನ ಹರಿಸುತ್ತೇನೆ.
ಒಳಬರುವ ಎಲ್ಲ ದಟ್ಟಣೆಯನ್ನು ಮೊದಲು ನಿರಾಕರಿಸಲು ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಅಗತ್ಯ ಎಂದು ಹಿಂದಿನ ಪೋಸ್ಟ್ನಲ್ಲಿ ನಾನು ವಿವರಿಸಿದ್ದೇನೆ: ಇದಕ್ಕಾಗಿ:
sudo iptables -P INPUT DROP
ಡೇಟಾವನ್ನು ನಮೂದಿಸಲು ನಮ್ಮ ಸ್ವಂತ ಕಂಪ್ಯೂಟರ್ಗೆ ಅನುಮತಿ ನೀಡಲು ನಾವು ಅನುಮತಿಸಬೇಕು:
sudo iptables -A INPUT -i lo -j ACCEPT
ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಹುಟ್ಟುವ ವಿನಂತಿಗಳ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಜೊತೆಗೆ:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ಇಲ್ಲಿಯವರೆಗೆ ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಯಾವುದೇ ತೊಂದರೆಗಳಿಲ್ಲದೆ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ನ್ಯಾವಿಗೇಟ್ ಮಾಡಬಹುದು, ಆದರೆ ಬೇರೆ ಯಾವುದೇ ಪರಿಸರದಿಂದ (LAN, ಇಂಟರ್ನೆಟ್, ವೈಫೈ, ಇತ್ಯಾದಿ) ಯಾರೂ ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ನಮ್ಮ ಅಗತ್ಯಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ನಾವು ಐಪ್ಟೇಬಲ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಲಿದ್ದೇವೆ.
Iptables ಲಾಗ್ಗಳನ್ನು ಮತ್ತೊಂದು ಫೈಲ್ಗೆ output ಟ್ಪುಟ್ ಮಾಡಲು ulogd ಅನ್ನು ಬಳಸುವುದು:
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ iptables ಲಾಗ್ಗಳು ಕರ್ನಲ್ ಲಾಗ್, ಸಿಸ್ಟಮ್ ಲಾಗ್ ಅಥವಾ ಅಂತಹದ್ದರಲ್ಲಿ ಹೋಗುತ್ತವೆ ... ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಆರ್ಚ್ನಲ್ಲಿ, ಇದೀಗ ಅವರು ಎಲ್ಲಿಗೆ ಹೋಗುತ್ತಾರೆ ಎಂಬುದು ನನಗೆ ನೆನಪಿಲ್ಲ, ಅದಕ್ಕಾಗಿಯೇ ನಾನು ಬಳಸುತ್ತೇನೆ ulogd ಆದ್ದರಿಂದ iptables ಲಾಗ್ಗಳು ಮತ್ತೊಂದು ಫೈಲ್ನಲ್ಲಿರುತ್ತವೆ.
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG
ನನ್ನ ಖಾಸಗಿ ಸರ್ವರ್ಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲಾಗುತ್ತಿದೆ:
ನಾನು ವರ್ಚುವಲ್ಬಾಕ್ಸ್ ಅಥವಾ ವರ್ಚುವಲೈಸ್ ಮಾಡಲು ಹೋಲುವ ಯಾವುದನ್ನೂ ಬಳಸುವುದಿಲ್ಲ, ನನ್ನ ಖಾಸಗಿ ಸರ್ವರ್ ಅನ್ನು ವರ್ಚುವಲೈಸ್ ಮಾಡಿದ್ದೇನೆ ಕ್ಯೂಮು + ಕೆವಿಎಂ ಅದು ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ಗೆ ಸಂಪರ್ಕ ಹೊಂದಲು ಶಕ್ತವಾಗಿರಬೇಕು, ಅದರ ಮೇಲೆ ನಾನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಐಪ್ಟೇಬಲ್ ನಿಯಮಗಳೊಂದಿಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ, ಅದಕ್ಕಾಗಿಯೇ ನನ್ನ ವರ್ಚುವಲ್ ಸರ್ವರ್ನ ಐಪಿಗೆ ನಾನು ಅನುಮತಿ ನೀಡಬೇಕಾಗಿರುವುದರಿಂದ ಅದು ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು :
sudo iptables -A INPUT -i virbr0 -p tcp -s 192.168.122.88 -j ACCEPT
ನಾವು ಈ ಸಾಲನ್ನು ವಿವರವಾಗಿ ಹೇಳಲಿದ್ದೇವೆ, ಪ್ರತಿ ನಿಯತಾಂಕದ ಅರ್ಥವನ್ನು ನೀವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಬಹಳ ಮುಖ್ಯ, ಏಕೆಂದರೆ ಅವುಗಳು ಇಂದಿನಿಂದ ಸಾಕಷ್ಟು ಪುನರಾವರ್ತನೆಯಾಗುತ್ತವೆ:
-ಎ ಇನ್ಪುಟ್ : ಒಳಬರುವ ಸಂಚಾರಕ್ಕಾಗಿ ನಾನು ನಿಯಮವನ್ನು ಘೋಷಿಸಲಿದ್ದೇನೆ ಎಂದು ನಾನು ಹೇಳುತ್ತಿದ್ದೇನೆ
-ನಾನು virbr0 : ನಾನು ದಟ್ಟಣೆಯನ್ನು ಸ್ವೀಕರಿಸುವ ಇಂಟರ್ಫೇಸ್ ಎಥೋ (ಲ್ಯಾನ್) ಅಥವಾ ವ್ಲಾನ್ 0 (ವೈಫೈ) ಅಲ್ಲ ಎಂದು ನಾನು ಘೋಷಿಸುತ್ತೇನೆ, ಇದು ನನ್ನ ವಿರ್ಬ್ರ 0 ಇಂಟರ್ಫೇಸ್ ಎಂದು ನಾನು ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುತ್ತೇನೆ, ಅಂದರೆ, ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ ಸಂವಹನ ಮಾಡುವ ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ (ಆಂತರಿಕ) ನನ್ನ ವರ್ಚುವಲ್ ಸರ್ವರ್ನೊಂದಿಗೆ (ಮತ್ತು ಪ್ರತಿಯಾಗಿ)
-ಪಿ ಟಿಸಿಪಿ : ನಾನು ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತೇನೆ, ಹೆಚ್ಚು ಬಳಸುವುದು ಯುಡಿಪಿ ಮತ್ತು ಟಿಸಿಪಿ, ಇಲ್ಲಿ ಇದನ್ನು ಹಾಕದಿರುವುದು ನಿಜಕ್ಕೂ ಸಾಕು ಆದರೆ ... ಸ್ವೀಕರಿಸಲು ಯಾವ ರೀತಿಯ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದು ವಾಡಿಕೆ
-ಎಸ್ 192.168.122.88 : ಪ್ಯಾಕೇಜ್ಗಳ ಮೂಲ, ಮೂಲ. ಅಂದರೆ, ನಿಯಮವು ನಿರ್ದಿಷ್ಟವಾಗಿ ಐಪಿ 192.168.122.88 ನಿಂದ ಬರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ
-ಜೆ ಸ್ವೀಕರಿಸಿ : ಈಗಾಗಲೇ ಇಲ್ಲಿ ನಾನು ಮೇಲಿನದಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವ ಪ್ಯಾಕೇಜ್ಗಳೊಂದಿಗೆ ಏನು ಮಾಡಬೇಕೆಂದು ಹೇಳುತ್ತೇನೆ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಸ್ವೀಕರಿಸಿ.
ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಸಾರಾಂಶವಾಗಿ, ನಾನು ಐಪಿ 192.168.122.88 ರಿಂದ ಬರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಹೋಗುತ್ತೇನೆ, ಆದರೆ ಒಂದು ವೇಳೆ ನೀವು ಆ ಐಪಿ ಯಿಂದ ಬರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಮೂದಿಸಲು ಬಯಸಿದರೆ! ಅವರು virbr0 ಅಲ್ಲದ ಇಂಟರ್ಫೇಸ್ನಿಂದ ಪ್ರವೇಶಿಸುತ್ತಾರೆ, ಅಂದರೆ, ಅವರು IP 192.168.122.88 ರಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಮೂದಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ ಎಂದು ಹೇಳೋಣ ಆದರೆ ಅವು ನಮ್ಮ ವೈಫೈ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಬಂದವು, ಹಾಗಿದ್ದಲ್ಲಿ, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ. ಏಕೆ? ಹೌದು, ನಾವು 192.168.122.88 ರಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತೇವೆ ಎಂದು ನಾವು ಸ್ಪಷ್ಟವಾಗಿ ಸೂಚಿಸುತ್ತೇವೆ, ಆದರೆ ಮತ್ತು ಕೇವಲ ಆದರೆ, ಪ್ಯಾಕೆಟ್ಗಳು ಮತ್ತೊಂದು ಇಂಟರ್ಫೇಸ್ನಿಂದ (LAN, RAS, ವೈಫೈ, ಇತ್ಯಾದಿ) ನಂತರ ಅವುಗಳನ್ನು ಸ್ವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ. ನೀವು ನೋಡುವಂತೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ನಾವು ಅದನ್ನು ಇನ್ನಷ್ಟು ನಿರ್ಬಂಧಿಸಬಹುದು, ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗೆ ಪ್ರವೇಶಿಸುವ (ಅಥವಾ ಪ್ರವೇಶಿಸದ) ಮೇಲೆ ನಾವು ಉತ್ತಮ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಬಹುದು.
ಮನೆಯ ವೈಫೈನ ಯಾವುದೇ ಐಪಿಯಿಂದ ಪಿಂಗ್ ಸ್ವೀಕರಿಸಲಾಗುತ್ತಿದೆ:
ವೈಫೈಗೆ ಸಂಪರ್ಕಿಸುವ ಇತರ ಕೆಲವು ಕಂಪ್ಯೂಟರ್ನಿಂದ, ನೀವು ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ ಅನ್ನು ಪಿಂಗ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದರೆ ನಾನು ಅದನ್ನು ಅನುಮತಿಸಲು ಬಯಸುತ್ತೇನೆ. ಕಾರಣ? ಮುಂದಿನ ಕೆಲವು ವಾರಗಳಲ್ಲಿ ಮನೆಯ ಪಕ್ಕದ ಮನೆಯ ಪಿಸಿಯನ್ನು ನೆಟ್ವರ್ಕ್ಗೆ ಲಿಂಕ್ ಮಾಡುವುದು, ಆದ್ದರಿಂದ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುವುದು ಕಡಿಮೆ ಸಂಕೀರ್ಣ, ಹೆಚ್ಚು ದ್ರವವಾಗಿರುತ್ತದೆ, ಡೆಸ್ಕ್ಟಾಪ್ ಅನ್ನು ವೈಫೈಗೆ ಲಿಂಕ್ ಮಾಡಲು ನಾನು ಪರೀಕ್ಷೆಗಳನ್ನು ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದಾಗ, ನಾನು ಮಾಡುತ್ತೇನೆ ಸಂಪರ್ಕವನ್ನು ಪರೀಕ್ಷಿಸಲು ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ ಅನ್ನು ಪಿಂಗ್ ಮಾಡಬೇಕಾಗಿದೆ, ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ ನನ್ನನ್ನು ಹಿಂತಿರುಗಿಸದಿದ್ದರೆ, ಎಪಿ ವಿಫಲವಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸಬಹುದು, ಅಥವಾ ವೈಫೈ ಪ್ರವೇಶಿಸುವಾಗ ದೋಷ ಕಂಡುಬಂದಿದೆ, ಅದಕ್ಕಾಗಿಯೇ ನಾನು ಪಿಂಗ್ ಅನ್ನು ಅನುಮತಿಸಲು ಬಯಸುತ್ತೇನೆ.
sudo iptables -A INPUT -i wlo1 -p icmp -s 192.168.1.0/24 -d 192.168.1.51 -j ACCEPT
-ಎ ಇನ್ಪುಟ್ : ಮೊದಲಿನಂತೆಯೇ, ನಾನು ಒಳಬರುವ ದಟ್ಟಣೆಯನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತೇನೆ
-ಐ wlo1 : ಮೊದಲಿನಂತೆಯೇ. ಹಿಂದಿನ ಸಂದರ್ಭದಲ್ಲಿ ನಾನು ವರ್ಚುವಲ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದೆ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ನನ್ನ ವೈಫೈನ ಮತ್ತೊಂದು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನಾನು ಸೂಚಿಸುತ್ತೇನೆ: wlo1
-p ಐಸಿಎಂಪಿ : ಐಸಿಎಂಪಿ ಪ್ರೋಟೋಕಾಲ್, ಐಸಿಎಂಪಿ = ಪಿಂಗ್. ಅಂದರೆ, ನಾನು ಎಸ್ಎಸ್ಹೆಚ್ ಅಥವಾ ಅಂತಹುದೇ ಯಾವುದನ್ನೂ ಅನುಮತಿಸುವುದಿಲ್ಲ, ನಾನು ಪಿಂಗ್ (ಐಸಿಎಂಪಿ) ಅನ್ನು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತೇನೆ
-ಎಸ್ 192.168.1.0/24 : ಪ್ಯಾಕೆಟ್ಗಳ ಮೂಲ, ಅಂದರೆ, ಪ್ಯಾಕೆಟ್ಗಳು ಐಪಿ 192.168.1 ನಿಂದ ಬರುವವರೆಗೆ.? ಸ್ವೀಕರಿಸಲಾಗುವುದು
-ಡಿ 192.168.1.51 : ಗಮ್ಯಸ್ಥಾನ ಐಪಿ, ಅಂದರೆ, ನನ್ನ ಐಪಿ.
-ಜೆ ಸ್ವೀಕರಿಸಿ : ಮೇಲಿನವುಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗುವ ಪ್ಯಾಕೇಜ್ಗಳೊಂದಿಗೆ ಏನು ಮಾಡಬೇಕೆಂದು ನಾನು ಸೂಚಿಸುತ್ತೇನೆ, ಸ್ವೀಕರಿಸಿ.
ಅಂದರೆ, ಮತ್ತು ಇದನ್ನು ಚಾಲನೆಯಲ್ಲಿರುವ ರೀತಿಯಲ್ಲಿ ವಿವರಿಸಲು, ಅವರು 192.168.1 .__ ನಂತಹ ಐಪಿಯಿಂದ ಬರುವವರೆಗೂ ಅವರು ನನ್ನನ್ನು (ಐಸಿಎಂಪಿ ಪ್ರೋಟೋಕಾಲ್) ಗಮ್ಯಸ್ಥಾನವನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ನನ್ನ ಐಪಿ ಎಂದು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತಾರೆ. ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ನಿಂದ, ಅವರು ನಿರ್ದಿಷ್ಟವಾಗಿ ನನ್ನ ವೈಫೈ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ನಿಂದ (wlo1) ನಮೂದಿಸಬೇಕು.
ಒಂದು ಐಪಿಗೆ ಮಾತ್ರ ಎಸ್ಎಸ್ಹೆಚ್ ಸ್ವೀಕರಿಸಿ:
ಕೆಲವೊಮ್ಮೆ ನಾನು ಸಂಪರ್ಕಿಸಬೇಕಾಗಿದೆ ಲ್ಯಾಪ್ಟಾಪ್ ನಿಯಂತ್ರಿಸಲು ನನ್ನ ಸ್ಮಾರ್ಟ್ಫೋನ್ನಿಂದ ಎಸ್ಎಸ್ಹೆಚ್, ಅದಕ್ಕಾಗಿಯೇ ನನ್ನ ವೈಫೈನ ಐಪಿಗಳಿಂದ ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ಗೆ ಎಸ್ಎಸ್ಹೆಚ್ ಪ್ರವೇಶವನ್ನು ನಾನು ಅನುಮತಿಸಬೇಕು, ಇದಕ್ಕಾಗಿ:
sudo iptables -A INPUT -i wlo1 -p tcp -s 192.168.1.0/24 -d 192.168.1.51 --dport 22 -j ACCEPT
ಈ ಸಾಲಿನಿಂದ ವಿಭಿನ್ನವಾದ ಅಥವಾ ಹೈಲೈಟ್ ಮಾಡಲು ಅರ್ಹವಾದ ಏಕೈಕ ವಿಷಯವೆಂದರೆ: –ಪೋರ್ಟ್ 22 (ನಾನು ಬಳಸುವ ಎಸ್ಎಸ್ಹೆಚ್ ಪೋರ್ಟ್)
ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಪೋರ್ಟ್ 22 ಮೂಲಕ ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸುವ ಪ್ರಯತ್ನಗಳನ್ನು ನಾನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ, ಅವರು ನನ್ನ ವೈಫೈನ ಐಪಿ ಯಿಂದ ಬರುವವರೆಗೂ, ಅವರು ನನ್ನ ಐಪಿಯನ್ನು ನಿರ್ದಿಷ್ಟ ತಾಣವಾಗಿ ಹೊಂದಿರಬೇಕು ಮತ್ತು wlo1 ಇಂಟರ್ಫೇಸ್ ಮೂಲಕವೂ ಬರಬೇಕು, ಅಂದರೆ, ನನ್ನ ವೈಫೈ (ಲ್ಯಾನ್ ಅಲ್ಲ, ಇತ್ಯಾದಿ)
ನಿಮ್ಮ ವೆಬ್ಸೈಟ್ ವೀಕ್ಷಿಸಲು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುವುದು:
ಇದು ನನ್ನ ವಿಷಯವಲ್ಲ, ಆದರೆ ನಿಮ್ಮಲ್ಲಿ ಯಾರಾದರೂ ಹೋಸ್ಟ್ ಮಾಡಿದ ವೆಬ್ಸೈಟ್ ಹೊಂದಿದ್ದರೆ ಮತ್ತು ಯಾರಿಗೂ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸಲು ಬಯಸದಿದ್ದರೆ, ಅಂದರೆ, ಎಲ್ಲಿಂದಲಾದರೂ ಪ್ರತಿಯೊಬ್ಬರೂ ಆ ವೆಬ್ಸೈಟ್ಗೆ ಪ್ರವೇಶಿಸಬಹುದು, ನೀವು ಯೋಚಿಸುವುದಕ್ಕಿಂತ ಇದು ತುಂಬಾ ಸರಳವಾಗಿದೆ:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಇಲ್ಲಿ ಅವರು ಪೋರ್ಟ್ 80 ಮೂಲಕ ಎಲ್ಲಾ ಒಳಬರುವ ದಟ್ಟಣೆಯನ್ನು (ಟಿಸಿಪಿ) ಅನುಮತಿಸುತ್ತಿದ್ದಾರೆ. ನೀವು ನೋಡುವಂತೆ, ಯಾವ ಐಪಿಗಳು ಅಥವಾ ನೆಟ್ವರ್ಕ್ನಿಂದ ನಾನು ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತೇನೆ ಎಂದು ನಾನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದಿಲ್ಲ, ಅನುಮತಿಸಲು ಐಪಿ ಶ್ರೇಣಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದೆ, ಐಪಟೇಬಲ್ಗಳು ನಾನು ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲು ಬಯಸುತ್ತೇನೆ ಎಂದು umes ಹಿಸುತ್ತದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಎಲ್ಲಾ ಐಪಿ ಶ್ರೇಣಿಗಳು, ಅಂದರೆ, ಇಡೀ ಜಗತ್ತಿಗೆ
ಇತರ ಸಂಯೋಜನೆಗಳು:
ಉದಾಹರಣೆಗೆ, ನನ್ನ ಮನೆಯ LAN ನಿಂದ ಐಪಿಗಳಿಗಾಗಿ ಪಿಂಗ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿ (ಇದಕ್ಕಾಗಿ ಇದು ಮೂಲತಃ ಮೇಲಿನ ರೇಖೆಯಾಗಿದೆ, ಐಪಿ ಶ್ರೇಣಿಗಳನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ), ಇದು ನಾನು ಮೇಲೆ ವಿವರಿಸಿದಂತೆಯೇ ಹೆಚ್ಚು ... ನನ್ನಲ್ಲಿ ಲ್ಯಾಪ್ಟಾಪ್ ನಾನು ನಿಜವಾಗಿಯೂ ಸಂಕೀರ್ಣವಾದ ವಿಷಯಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ, ಸಂಪರ್ಕಗಳನ್ನು ಸೀಮಿತಗೊಳಿಸುವ, ಡಿಡಿಒಎಸ್ ವಿರೋಧಿ, ನಾನು ಅದನ್ನು ಸರ್ವರ್ಗಳಿಗೆ ಬಿಡುತ್ತೇನೆ, ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ನಲ್ಲಿ ನನಗೆ ಅದು ಅಗತ್ಯವಿಲ್ಲ
ಹೇಗಾದರೂ, ಇಲ್ಲಿಯವರೆಗೆ ಲೇಖನ.
ನೀವು ನೋಡುವಂತೆ, ಐಪ್ಟೇಬಲ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು ಯಾವುದೇ ರೀತಿಯಿಂದಲೂ ಸಂಕೀರ್ಣವಲ್ಲ, ಒಮ್ಮೆ ನೀವು ನಿಮ್ಮ ನಿಯಮಗಳನ್ನು ಬರೆಯುವ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ನಿರ್ಮಿಸಿದ ನಂತರ ಅದು ತುಂಬಾ ಸರಳವಾಗಿದೆ ಮತ್ತು ನಂತರ ಅದನ್ನು ಮಾರ್ಪಡಿಸಿ, ನಿಮ್ಮ ಫೈರ್ವಾಲ್ಗೆ ನಿಯಮಗಳನ್ನು ಸೇರಿಸಿ ಅಥವಾ ತೆಗೆದುಹಾಕಿ.
ನಾನು ಈ ವಿಷಯದ ಬಗ್ಗೆ ಪರಿಣಿತನೆಂದು ಪರಿಗಣಿಸುವುದಿಲ್ಲ, ನಿಮಗೆ ಯಾವುದೇ ಅನುಮಾನಗಳಿದ್ದರೂ, ಅವರು ಇಲ್ಲಿ ಕಾಮೆಂಟ್ ಮಾಡುತ್ತಾರೆ, ನಾನು ನಿಮಗೆ ಸಾಧ್ಯವಾದಷ್ಟು ಸಹಾಯ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ.
ಸಂಬಂಧಿಸಿದಂತೆ
ತುಂಬಾ ಒಳ್ಳೆಯದು, ಚೆನ್ನಾಗಿ ವಿವರಿಸಲಾಗಿದೆ, ಅದ್ಭುತವಾಗಿದೆ.
ನಾನು ಈ ರೀತಿಯ ಪೋಸ್ಟ್ ಅನ್ನು ಪ್ರೀತಿಸುತ್ತೇನೆ.
ಕಾಮೆಂಟ್ ಮಾಡಿದ್ದಕ್ಕಾಗಿ ತುಂಬಾ ಧನ್ಯವಾದಗಳು
ಈ ಪೋಸ್ಟ್ ನಾನು ದೀರ್ಘಕಾಲದವರೆಗೆ ಹೊಂದಿದ್ದ ಸಾಲವಾಗಿತ್ತು, ಕೊನೆಯಲ್ಲಿ ಅದನ್ನು ಪಾವತಿಸಲು ಸಾಧ್ಯವಾಗುವುದು ಆಹ್ಲಾದಕರ ಮತ್ತು ಆಹ್ಲಾದಕರವಾಗಿರುತ್ತದೆ ^ _ ^
ಸಂಬಂಧಿಸಿದಂತೆ
ನೀವು ಕ್ಯೂಬಾದಲ್ಲಿದ್ದೀರಾ?
… ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಲಿಂಕ್ಸಿಸ್ ಎಪಿ (ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್) ಬಳಸಿ ನಾನು ನನ್ನ ಗೆಳತಿಯ ಮನೆಯಲ್ಲಿ ವೈಫೈ ಇಟ್ಟಿದ್ದೇನೆ
ಹೌದು, ನಾನು ಹುಟ್ಟಿ ಕ್ಯೂಬಾದಲ್ಲಿ ವಾಸಿಸುತ್ತಿದ್ದೇನೆ. ಏಕೆ ಪ್ರಶ್ನೆ?
IXIXOCONN: ಹಲೋ ಸ್ನೇಹಿತ ಮತ್ತು ಪ್ರಶ್ನೆಯ ಆಫ್ಟೋಪಿಕ್ ಅನ್ನು ಕ್ಷಮಿಸಿ, ಆದರೆ ಬಳಕೆದಾರ-ದಳ್ಳಾಲಿಯಲ್ಲಿ ದಾಲ್ಚಿನ್ನಿ ಡೆಸ್ಕ್ಟಾಪ್ ಪರಿಸರವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳಲು ನೀವು ಹೇಗೆ ವ್ಯಾಖ್ಯಾನಿಸುತ್ತೀರಿ? ನಾನು ದಾಲ್ಚಿನ್ನಿ ಜೊತೆ ಮಿಂಟ್ 13 ಅನ್ನು ಬಳಸುತ್ತಿದ್ದೇನೆ, ಆದರೆ ಈ ಸೈಟ್ನಲ್ಲಿ ನಾನು ಕಾಮೆಂಟ್ ಮಾಡುವಾಗಲೆಲ್ಲಾ ನನ್ನ ಬಳಕೆದಾರ-ಏಜೆಂಟರಲ್ಲಿ ದಾಲ್ಚಿನ್ನಿ ಲೋಗೊ ಕಾಣಿಸುವುದಿಲ್ಲ.
ನಿಮ್ಮ ಬಳಕೆದಾರ ಏಜೆಂಟ್ ವಿವರಗಳನ್ನು ಹೆಚ್ಚು ತೊಂದರೆಗೊಳಗಾಗದಿದ್ದರೆ ನನಗೆ ರವಾನಿಸಲು ನೀವು ತುಂಬಾ ದಯೆ ತೋರುತ್ತೀರಾ? ಡೇಟಾವನ್ನು ನಾನೇ ಇರಿಸಲು ನಾನು ತಿಳಿಯಲು ಬಯಸುತ್ತೇನೆ =)
ನಾನು ನಿಮಗೆ ಒಂದು ಪುಟವನ್ನು ಬಿಡುತ್ತೇನೆ ಆದ್ದರಿಂದ ನೀವು ಅದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಮತ್ತು ನನಗೆ ಮಾಹಿತಿಯನ್ನು ನೀಡಬಹುದು. ಧನ್ಯವಾದಗಳು ಮತ್ತು ನಿರ್ವಾಹಕರು, ಈ ಮಾಹಿತಿಯೊಂದಿಗೆ ನನ್ನ ಕಡೆಯಿಂದ "ಟ್ರೋಲಿಂಗ್" ಅನ್ನು (ನೀವು ಅದನ್ನು ಕರೆಯಲು ಸಾಧ್ಯವಾದರೆ) ಕ್ಷಮಿಸಿ -> http://user-agent-string.info/
ಯೂಸರ್ಅಜೆಂಟ್ನ ಯಾವುದೇ ಭಾಗಕ್ಕೆ "ದಾಲ್ಚಿನ್ನಿ" (ಉಲ್ಲೇಖಗಳಿಲ್ಲದೆ) ಸೇರಿಸಿ, ನಂತರ ಲೋಗೋ ಮುಂದಿನ ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ
ಪೋಸ್ಟ್ ತುಂಬಾ ಒಳ್ಳೆಯದು! ಬಹಳ ಸ್ಪಷ್ಟ
ಓದಿದ್ದಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು ಮತ್ತು ನಿಮ್ಮ ಕಾಮೆಂಟ್ಗೆ ಧನ್ಯವಾದಗಳು
ಧನ್ಯವಾದಗಳು! ಇದು ನಿಜವಾಗಿಯೂ ನನಗೆ ಬಹಳಷ್ಟು ಸಹಾಯ ಮಾಡುತ್ತದೆ!
ಹಲೋ, ಮೊದಲಿಗೆ ಬ್ಲಾಗ್ಗೆ ಅನೇಕ ಅಭಿನಂದನೆಗಳು, ಇದು ಅದ್ಭುತವಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಉಲ್ಲೇಖಿಸಲು ಉತ್ತಮವಾದ ಸಂಗತಿಯೆಂದರೆ, ULOG ನೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವ ಆಯ್ಕೆಯು ulogd2 ಹೊಂದಿರುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ನಿಯಮ ಹೀಗಿರಬೇಕು:
sudo iptables -A INPUT -p tcp -m tcp –tcp-flags FIN, SYN, RST, ACK SYN -j NFLOG
ಮೊದಲನೆಯದಾಗಿ, ಬ್ಲಾಗ್ ಬಗ್ಗೆ ನೀವು ಹೇಳಿದ್ದಕ್ಕೆ ತುಂಬಾ ಧನ್ಯವಾದಗಳು
ನಾನು ಆರ್ಚ್ನಲ್ಲಿ ulogd v2.0.2-2 ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದೇನೆ, ಮತ್ತು ನಾನು ಹಾಕಿದ ಸಾಲು ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (ನಾನು /etc/ulogd.conf ನಲ್ಲಿ ಲಾಗ್ವೆಲ್ = 1 ಅನ್ನು ಹಾಕಬೇಕಾಗಿತ್ತು, ಆದರೆ ಇದು ಲಾಗ್ಗಳನ್ನು ಮತ್ತೊಂದು ಫೈಲ್ಗೆ ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ನೀವು ulogd v2 ಅಥವಾ ಹೆಚ್ಚಿನದನ್ನು ಬಳಸುತ್ತಿರುವಿರಿ, ನಾನು ಬಿಟ್ಟ ಸಾಲು ನಿಮಗೆ ತಪ್ಪಾಗಿದೆಯೇ?
ಅಭಿನಂದನೆಗಳು ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸಿದ್ದಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು.
ನಾನು ಯಾವಾಗಲೂ ಎರಡನೇ ಭಾಗಕ್ಕಾಗಿ ಕಾಯುತ್ತಿದ್ದೆ, ನಾನು ಮೊದಲನೆಯದನ್ನು ಓದಿದಾಗ ನನಗೆ ನೆನಪಿದೆ (ಇದು ಫೈರ್ವಾಲ್ಗಳಲ್ಲಿ ನನ್ನ ದೀಕ್ಷೆ). ಧನ್ಯವಾದಗಳು @ KZKG ^ Gaara, ಅಭಿನಂದನೆಗಳು
ನನ್ನನ್ನು ಓದಿದ್ದಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು
ಮತ್ತು ಹೌದು, ನಾನು ಹೇಳಿದ್ದೇನೆ ... ಈ ಪೋಸ್ಟ್ ನಾನು ಬಹಳ ಹಿಂದೆಯೇ ಹೊಂದಿದ್ದ ಸಾಲವಾಗಿದೆ ^ _ ^
ಅಭಿನಂದನೆಗಳು. ತುಂಬಾ ಒಳ್ಳೆಯದು ಪೋಸ್ಟ್. ದಟ್ಟಣೆಯನ್ನು ಸ್ಕ್ವಿಡ್ನಿಂದ ಡ್ಯಾನ್ಸ್ಗಾರ್ಡಿಯನ್ಗೆ ಮರುನಿರ್ದೇಶಿಸಲು ನಾನು ಐಪ್ಟೇಬಲ್ ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೇನೆ ಮತ್ತು ಅದು ಇನ್ನೂ ಗುರಿಯನ್ನು ಸಾಧಿಸುವುದಿಲ್ಲ. ಈ ನಿಟ್ಟಿನಲ್ಲಿ ಕೆಲವು ಸಹಾಯವನ್ನು ನಾನು ಪ್ರಶಂಸಿಸುತ್ತೇನೆ.
ಅದಕ್ಕಾಗಿ iptables? ಸ್ಕ್ವಿಡ್ನಲ್ಲಿನ ಎಸಿಎಲ್ಗಳೊಂದಿಗೆ ಅದನ್ನು ನೇರವಾಗಿ ಮಾಡಲಾಗುವುದಿಲ್ಲವೇ?
"ನನಗೆ ಇನ್ನೂ ಅನೇಕ ನಿಯಮಗಳಿವೆ .."
ಇದನ್ನೇ ನಾನು ವ್ಯಾಮೋಹ, ಹುಡುಗ ಎಂದು ಕರೆಯುತ್ತೇನೆ
ಸ್ವಲ್ಪ ಹೆಚ್ಚು ಮತ್ತು ನಿಮ್ಮ ಮೋಡೆಮ್ / ರೂಟರ್ನಲ್ಲಿ ಪ್ರತಿ ತೆರೆದ ಬಂದರಿನಲ್ಲಿ ನೀವು ರೋಟ್ವೈಲರ್ನ ಪ್ಯಾಕ್ ಅನ್ನು ಹಾಕುತ್ತೀರಿ
ಹಾಹಾಹಾಹಾಹಾಹಾಹಾಹಾ ನಾನು ರೊಟ್ವೈಲರ್ಸ್ ಹಾಹಾಹಾಹಾ ಜೊತೆ ನಗೆಯಿಂದ ಸಾಯುತ್ತಿದ್ದೇನೆ
ಶುಭಾಶಯಗಳ ಸ್ನೇಹಿತ, ನನ್ನ ಕಸ್ಟಮ್ ನೇಮ್ಸರ್ವರ್ಗಳ ಬ್ರೌಸರ್ನಲ್ಲಿ ನಾನು ವಿಳಾಸವನ್ನು ಟೈಪ್ ಮಾಡಿದಾಗ ಪೋರ್ಟ್ 80 ಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸುವ ರೀತಿಯಲ್ಲಿ ಐಪಿಟೇಬಲ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನನಗೆ ಸಹಾಯ ಬೇಕಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ನಾನು ns1.mydomain.com ಮತ್ತು ns2.
iptables -A INPUT -d ns1.midomini.com -p tcp –dport 80 -j ಡ್ರಾಪ್
iptables -A INPUT -d ns2.midomini.com -p tcp –dport 80 -j ಡ್ರಾಪ್
ಆದರೆ ಅದು ಮಾಡುವ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ನನ್ನ ಎಲ್ಲಾ ಡೊಮೇನ್ಗಳಲ್ಲಿ ಪೋರ್ಟ್ 80 ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸುವುದು (ಅವರು ವರ್ಚುವಲ್ ಹೋಸ್ಟ್ನಂತೆಯೇ ಒಂದೇ ಐಪಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಿರುವುದರಿಂದ), ಇದು ನನ್ನ ನೇಮ್ಸರ್ವರ್ಗಳ URL ಮತ್ತು ನನ್ನ ನೇಮ್ಸರ್ವರ್ಗಳು ಸೂಚಿಸುವ ಐಪಿ ಯಲ್ಲಿ ಮಾತ್ರ ಇರಬೇಕೆಂದು ನಾನು ಬಯಸುತ್ತೇನೆ, ಅಂದರೆ, ಐಪಿ ಕೋಷ್ಟಕಗಳು ಪೋರ್ಟ್ 80 ರಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸುತ್ತವೆ:
ns1.midomini.com (ಪಾಯಿಂಟಿಂಗ್ ಎ) -> 102.887.23.33
ns2.midomini.com (ಪಾಯಿಂಟಿಂಗ್ ಎ) -> 102.887.23.34
ಮತ್ತು ನೇಮ್ಸರ್ವರ್ಗಳು ಸೂಚಿಸುವ ಐಪಿಗಳು
102.887.23.33
102.887.23.34
ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿರುವ ಕಂಪನಿಯ ಉದಾಹರಣೆ: ಡ್ರೀಮ್ಹೋಸ್ಟ್
ಅವರ ನೇಮ್ಸರ್ವರ್ಗಳು: ns1.dreamhost.com ಮತ್ತು ns2.dreamhost.com ಮತ್ತು ಬ್ರೌಸರ್ನ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ಟೈಪ್ ಮಾಡಿದಾಗ ಅವರು ಪ್ರತಿಕ್ರಿಯಿಸದ ಐಪಿಗಳು
ನಿಮ್ಮ ಗಮನಕ್ಕೆ ಮುಂಚಿತವಾಗಿ ತುಂಬಾ ಧನ್ಯವಾದಗಳು, ಇದರೊಂದಿಗೆ ನೀವು ನನಗೆ ಕೈ ಕೊಡಬೇಕೆಂದು ನಾನು ತುಂಬಾ ಇಷ್ಟಪಡುತ್ತೇನೆ, ನನಗೆ ಇದು ನಿಜವಾಗಿಯೂ ಬೇಕು ಮತ್ತು ತುರ್ತಾಗಿ !!
ಶುಭ ದಿನ !!
ಹಲೋ ಇವಾನ್,
Contáctame por email (kzkggaara[at]desdelinux[dot]net) para hablarlo con más calma y explicarte mejor, mañana sin falta te respondo (hoy estoy de pasada)
ನೀವು ಏನು ಮಾಡಬೇಕೆಂಬುದು ಸರಳವಾಗಿದೆ, ನೀವು ಹೇಳುವ ಸಾಲುಗಳು ನಿಮಗಾಗಿ ಏಕೆ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ ಎಂದು ನನಗೆ ತಿಳಿದಿಲ್ಲ, ಅವುಗಳು ಮಾಡಬೇಕು, ಆದರೆ ನೀವು ಲಾಗ್ಗಳು ಮತ್ತು ಇತರ ವಿಷಯಗಳನ್ನು ಇಲ್ಲಿ ಪರಿಶೀಲಿಸಬೇಕು.
ಶುಭಾಶಯಗಳು ಮತ್ತು ನಾನು ನಿಮ್ಮ ಇಮೇಲ್ಗಾಗಿ ಕಾಯುತ್ತೇನೆ
ಸೈದ್ಧಾಂತಿಕವಾಗಿ ಐಪ್ಟೇಬಲ್ಗಳೊಂದಿಗೆ ನಾನು ಏರ್ಕ್ರ್ಯಾಕ್ನಂತಹ ಕಾರ್ಯಕ್ರಮಗಳಿಂದ ಸಂಪರ್ಕ ಕಡಿತ ವಿನಂತಿಗಳನ್ನು ತಡೆಯಬಹುದು. ನಾನು ಸರಿಯಾಗಿದ್ದೇನೆ??? ಸರಿ ನಾನು ಪರೀಕ್ಷೆಗಳನ್ನು ಮಾಡುತ್ತೇನೆ ಆದರೆ ನೀವು ನನಗೆ ತುಂಬಾ ಸಂತೋಷವನ್ನುಂಟುಮಾಡುತ್ತೀರಿ ಎಂದು ಹೇಳಿದರೆ ಎಕ್ಸ್ಡಿಡಿಡಿ
ಸಿದ್ಧಾಂತದಲ್ಲಿ ನಾನು ಭಾವಿಸುತ್ತೇನೆ, ಈಗ, ಅದನ್ನು ಹೇಗೆ ಮಾಡಬಹುದೆಂದು ನನಗೆ ತಿಳಿದಿಲ್ಲ, ನಾನು ಅದನ್ನು ಎಂದಿಗೂ ಮಾಡಿಲ್ಲ ... ಆದರೆ ನಾನು ಪುನರಾವರ್ತಿಸುತ್ತೇನೆ, ಸಿದ್ಧಾಂತದಲ್ಲಿ, ಅದು ಸಾಧ್ಯ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಐಪ್ಟೇಬಲ್ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸಿದ ನಂತರ, ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹಂಚಿದ ವಿಂಡೋಸ್ ಫೋಲ್ಡರ್ಗಳನ್ನು ಪ್ರವೇಶಿಸುವುದು ನನಗೆ ಅಸಾಧ್ಯ. ಅದನ್ನು ಸರಿಪಡಿಸಲು ನಾನು ಯಾವ ನಿಯಮವನ್ನು ಅನ್ವಯಿಸಬೇಕು?
ಧನ್ಯವಾದಗಳು.
ನೀವು ಯಾವ ಐಪಟೇಬಲ್ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸಿದ್ದೀರಿ?
ಇದು "ಹೊಸಬರಿಗಾಗಿ ಐಪ್ಟೇಬಲ್ಸ್" ನ 2 ನೇ ಭಾಗವಾಗಿದೆ, ನೀವು ಮೊದಲನೆಯದನ್ನು ಓದಿದ್ದೀರಾ? ಹಿಂದಿನ ಪೋಸ್ಟ್ನಲ್ಲಿದ್ದ ನಿಯಮಗಳನ್ನು ನೀವು ಅನ್ವಯಿಸಿದ್ದೀರಾ ಎಂದು ತಿಳಿಯಲು ನಾನು ಇದನ್ನು ಕೇಳುತ್ತೇನೆ
ಹೌದು, ನಾನು ಎರಡೂ ಭಾಗಗಳನ್ನು ಓದಿದ್ದೇನೆ. ಸ್ಕ್ರಿಪ್ಟ್ಗಾಗಿ ನಾನು systemd ನೊಂದಿಗೆ ನಿಯಮಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಬಗ್ಗೆ ನೀವು ಪೋಸ್ಟ್ ಮಾಡಿದ ಮತ್ತೊಂದು ಪೋಸ್ಟ್ ಅನ್ನು ಆಧರಿಸಿದ್ದೇನೆ.
#! / ಬಿನ್ / ಬ್ಯಾಷ್
# - ಯುಟಿಎಫ್ 8 -
# ಐಪ್ಟೇಬಲ್ಸ್ ಬೈನರಿ
iptables = »/ usr / bin / iptables»
ಹೊರಗೆ ಬಿಸಾಡಿದೆ ""
## ಕ್ಲೀನ್ ಕೋಷ್ಟಕಗಳು ##
$ iptables -F
$ iptables -X
$ iptables -Z
#echo »- ಐಪಟೇಬಲ್ಗಳಿಗೆ ಫ್ಲಸ್ ಮಾಡಲಾಗಿದೆ» && ಪ್ರತಿಧ್ವನಿ »»
## ULOGD ನೊಂದಿಗೆ ಲಾಗ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು ##
$ iptables -A INPUT -p tcp -m tcp –tcp-flags FIN, SYN, RST, ACK SYN -j ULOG
## ಡೀಫಾಲ್ಟ್ ಡ್ರಾಪ್ ನೀತಿಯನ್ನು ವಿವರಿಸಿ ##
$ iptables -P INPUT DROP
$ iptables -P FORWARD DROP
#echo »- DROP ನೀತಿಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ» && ಪ್ರತಿಧ್ವನಿ »»
## ಲೋಕಲ್ ಹೋಸ್ಟ್ಗೆ ಎಲ್ಲವನ್ನೂ ಅನುಮತಿಸಿ ##
$ iptables -A INPUT -i lo -j ACCEPT
$ iptables -A OUTPUT -o lo -j ACCEPT
#echo »- ಲೋಕಲ್ ಹೋಸ್ಟ್ಗೆ ಅನುಮತಿಸಲಾಗಿದೆ» && ಪ್ರತಿಧ್ವನಿ »»
## ನಾನು ಪ್ರಾರಂಭಿಸುವ ಸಂಪರ್ಕಗಳ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಮೂದಿಸಲು ಅನುಮತಿಸಿ ##
$ iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT
#echo »- ನನ್ನ» && ಪ್ರತಿಧ್ವನಿ by by ನಿಂದ ಪ್ರಾರಂಭಿಸಲಾದ ಅನುಮತಿಸಲಾದ ಸಂಪರ್ಕ ಪ್ಯಾಕೆಟ್ಗಳು
ಹೊರಗೆ ಬಿಸಾಡಿದೆ " ##############################"
ಪ್ರತಿಧ್ವನಿ »## ಐಪಿಟಬಲ್ಸ್ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಸರಿ! ## »
ಹೊರಗೆ ಬಿಸಾಡಿದೆ " ##############################"
ಸಾಂಬಾಗಾಗಿ ನೀವು ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ಈ ಕೆಳಗಿನ ನಿಯಮಗಳನ್ನು ಹೊಂದಿರಬೇಕು ಎಂದು ನಾನು ಅಂತರ್ಜಾಲದಲ್ಲಿ ಓದಿದ್ದೇನೆ:
$ iptables -A INPUT -p tcp –dport 139 -j ACCEPT
$ iptables -A INPUT -p tcp –dport 445 -j ACCEPT
$ iptables -A INPUT -p udp –sport 137 -j ACCEPT
$ iptables -A INPUT -p udp –dport 137 -j ACCEPT
$ iptables -A INPUT -p udp –dport 138 -j ACCEPT
ಹೇಗಾದರೂ, ಅವರೊಂದಿಗೆ ಸಹ ನಾನು ವಿಂಡೋಸ್ ವರ್ಕ್ ಗ್ರೂಪ್ಗಳನ್ನು ನೋಡುವುದಿಲ್ಲ. : ಎಸ್
ಸಮಸ್ಯೆ ಪರಿಹಾರವಾಯಿತು. ಕಾರ್ಯ ಸಮೂಹವನ್ನು ಮಾರ್ಪಡಿಸಿ ಮತ್ತು ಆತಿಥೇಯರು ಸಾಂಬಾ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಲ್ಲಿ ನಿಯತಾಂಕಗಳನ್ನು ಅನುಮತಿಸುತ್ತಾರೆ.
ಅತ್ಯುತ್ತಮ ಲೇಖನ, ಕೇವಲ ಅದ್ಭುತವಾಗಿದೆ !!!!
ನಾನು ಅದನ್ನು ಓದಿದ್ದೇನೆ ಮತ್ತು ನೀವು ಅದನ್ನು ವಿವರಿಸುವ ರೀತಿ ಮತ್ತು ಐಪ್ಟೇಬಲ್ಗಳ ನಿಜವಾಗಿಯೂ ಉಪಯುಕ್ತವಾದ ಬಳಕೆ ಎರಡನ್ನೂ ನಾನು ಪ್ರೀತಿಸುತ್ತೇನೆ, ಅದನ್ನು ಹೆಚ್ಚು ಆಳವಾಗಿ ಹೇಗೆ ಬಳಸುವುದು ಎಂದು ತಿಳಿಯಲು ನಾನು ನಿಜವಾಗಿಯೂ ಬಯಸುತ್ತೇನೆ.
ಶುಭಾಶಯಗಳು ಮತ್ತು ಅತ್ಯುತ್ತಮ ಲೇಖನ, ನೀವು ಐಪ್ಟೇಬಲ್ಗಳ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ಪ್ರಕಟಿಸುತ್ತೀರಿ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ! ^^
ಪ್ರೀತಿಯ;
ನಾನು ಐಪ್ಟೇಬಲ್ಗಳೊಂದಿಗೆ ಪ್ರಾಕ್ಸಿ ಹೊಂದಿದ್ದೇನೆ ಮತ್ತು ನನ್ನ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಒಂದನ್ನು ಪಿಂಗ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ http://www.google.cl ಈ ಕಾರಣಕ್ಕಾಗಿ ನಾನು ಬಂದರುಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿದ್ದೇನೆ ಮತ್ತು ಬಂದರುಗಳನ್ನು ತೆರೆಯಲು ಸಾವಿರ ಮಾರ್ಗಗಳನ್ನು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ ಮತ್ತು ಏನೂ ಆಗುವುದಿಲ್ಲ. ನನಗೆ ಪಿಂಗ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ ನಾನು ದೃಷ್ಟಿಕೋನವನ್ನು ಸಂಪರ್ಕಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ
ಪೋಸ್ಟ್ಗೆ ಅಭಿನಂದನೆಗಳು! ತುಂಬಾ ಒಳ್ಳೆಯದು. ಆದರೆ ನನಗೆ ಒಂದು ಪ್ರಶ್ನೆ ಇದೆ. ಕೆಲವೊಮ್ಮೆ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ನಿಮಗೆ ನಿಯೋಜಿಸಲಾದ ಐಪಿ ವಿಳಾಸವು ಬದಲಾಗಬಹುದು (ನಮ್ಮ MAC ವಿಳಾಸಗಳಿಗೆ ನಾವು IP ಅನ್ನು ನಿಯೋಜಿಸಬಹುದೆಂಬುದು ನಿಜವಾಗಿದ್ದರೆ), ಆದರೆ MAC ವಿಳಾಸದಿಂದ SSH ಮೂಲಕ ನಮ್ಮ ಸರ್ವರ್ಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲು Iptables ನೊಂದಿಗೆ ಸಾಧ್ಯತೆಯಿದೆಯೇ?
ನಾನು ನನ್ನನ್ನು ಚೆನ್ನಾಗಿ ವಿವರಿಸಿದ್ದೇನೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ಅಭಿನಂದನೆಗಳು, ಮತ್ತು ತುಂಬಾ ಧನ್ಯವಾದಗಳು!
ಹಲೋ, ನಾನು ಲಿನಕ್ಸ್ ಸರ್ವರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇನೆ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿದೆ ಮತ್ತು ಈ ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸಿದ ನಂತರ ನಾನು ಎಲ್ಲವನ್ನೂ ನಿರ್ಬಂಧಿಸಿದೆ ಮತ್ತು ಪ್ರವೇಶವನ್ನು ಕಳೆದುಕೊಂಡಿದ್ದೇನೆ, ನಾನು ಎಲ್ಲವನ್ನೂ ಮರುಪಡೆಯಬಹುದು ಆದರೆ ನಾನು 2 ವಿಷಯಗಳನ್ನು ಕಳೆದುಕೊಂಡಿದ್ದೇನೆ. * ಐಪಿ, 10.10.10.5 ಮೂಲಕ ನಾನು ವೆಬ್ ಬ್ರೌಸರ್ನಿಂದ ಇನ್ನು ಮುಂದೆ «ಸರ್ವರ್» ಎಂಬ ಹೆಸರಿನ ಮೂಲಕ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಮತ್ತೊಂದೆಡೆ ನಾನು \\ ಸರ್ವರ್ ಅನ್ನು ಹಾಕುವ ಮೊದಲು ಮತ್ತು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ವಿಂಡೋಸ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ನಿಂದ ಹಂಚಿದ ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಾನು ನೋಡುವುದಿಲ್ಲ. ಎಲ್ಲಾ ಹಂಚಿದ ಸಂಪನ್ಮೂಲಗಳನ್ನು ನೋಡಿದೆ. ನೀವು ನನಗೆ ಸಹಾಯ ಮಾಡಬಹುದೆಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ, ಇದು ಸಿಲ್ಲಿ ಎಂದು ನನಗೆ ತಿಳಿದಿದೆ ಆದರೆ ಅದನ್ನು ಪರಿಹರಿಸಲು ನನಗೆ ಸಾಧ್ಯವಾಗುತ್ತಿಲ್ಲ, ಧನ್ಯವಾದಗಳು
ನಾನು ಶಬ್ದಕೋಶವನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತೇನೆ:
'
Icmp ಪ್ರೊಟೊಕಾಲ್, icmp = ಪಿಂಗ್. ಅಂದರೆ, ನಾನು ಎಸ್ಎಸ್ಹೆಚ್ ಅಥವಾ ಅಂತಹುದೇ ಯಾವುದನ್ನೂ ಅನುಮತಿಸುವುದಿಲ್ಲ, ನಾನು ಪಿಂಗ್ (ಐಸಿಎಂಪಿ) ಅನ್ನು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತೇನೆ
'
ಐಸಿಎಂಪಿ ಮತ್ತು ಪಿಂಗ್ ಒಂದೇ ಅಲ್ಲ. ಪಿಂಗ್ ಮಾಡುವುದು ಐಸಿಎಂಪಿ ಪ್ರೋಟೋಕಾಲ್ನ ಒಂದು ಭಾಗವಾಗಿದೆ, ಆದರೆ ಅದು ಎಲ್ಲವೂ ಅಲ್ಲ. ಐಸಿಎಂಪಿ (ಇಂಟರ್ನೆಟ್ ಕಂಟ್ರೋಲ್ ಮೆಸೇಜ್ ಪ್ರೊಟೊಕಾಲ್) ಪ್ರೋಟೋಕಾಲ್ ಇನ್ನೂ ಹಲವು ಉಪಯೋಗಗಳನ್ನು ಹೊಂದಿದೆ, ಅವುಗಳಲ್ಲಿ ಕೆಲವು ಕೆಲವು ಅಪಾಯಗಳನ್ನು ಹೊಂದಿವೆ. ಮತ್ತು ನೀವು ಎಲ್ಲಾ ಐಸಿಎಂಪಿ ದಟ್ಟಣೆಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತಿರುವಿರಿ. ನೀವು ಪಿಂಗ್ಗೆ ಮಾತ್ರ ನಿರ್ಬಂಧಿಸಬೇಕಾಗುತ್ತದೆ.
ಶುಭಾಶಯಗಳು!
ನಾನು ಇಂಟರ್ನ್ಶಿಪ್ ಮಾಡಬೇಕಾಗಿದೆ ಆದರೆ ಐಪ್ಟೇಬಲ್ಗಳ ಬಗ್ಗೆ ನನಗೆ ಹೆಚ್ಚು ಅರ್ಥವಾಗುತ್ತಿಲ್ಲ, ದಯವಿಟ್ಟು ನನಗೆ ಸಹಾಯ ಮಾಡಬಹುದೇ….
ಧನ್ಯವಾದಗಳು !!!!!!!