ക urious തുകകരമായ, താൽ‌പ്പര്യമുള്ള പുതുമുഖങ്ങൾ‌ക്കുള്ള iptables

സുരക്ഷ ഒരിക്കലും വേദനിപ്പിക്കില്ലെന്ന് ഞാൻ എല്ലായ്പ്പോഴും കരുതി, ഇത് ഒരിക്കലും മതിയാകില്ല (അതുകൊണ്ടാണ് ഇലവ് അദ്ദേഹം എന്നെ ഭ്രാന്തനും മാനസികവുമായ സുരക്ഷാ ഭ്രാന്തൻ എന്ന് വിളിക്കുന്നു ...), അതിനാൽ ഞാൻ ഗ്നു / ലിനക്സ് ഉപയോഗിക്കുമ്പോൾ പോലും, എന്റെ സിസ്റ്റത്തിന്റെ, എന്റെ പാസ്‌വേഡുകളുടെ സുരക്ഷയെ ഞാൻ അവഗണിക്കുന്നില്ല (ഉപയോഗിച്ച് ക്രമരഹിതമായി ജനറേറ്റുചെയ്‌തു pwgen), തുടങ്ങിയവ..

കൂടാതെ, സിസ്റ്റങ്ങൾ ടൈപ്പുചെയ്യുമ്പോഴും യൂണിക്സ് നിസ്സംശയമായും വളരെ സുരക്ഷിതമാണ്, നിസ്സംശയമായും ഇത് ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നു ഫയർവാൾ, ശരിയായി കോൺഫിഗർ ചെയ്യുക, കഴിയുന്നത്ര നന്നായി പരിരക്ഷിക്കുക

വളരെയധികം ബുദ്ധിമുട്ടുകളോ സങ്കീർണതകളോ സങ്കീർണ്ണമായ വിശദാംശങ്ങളോ ഇല്ലാതെ ഞാൻ നിങ്ങളോട് വിശദീകരിക്കും iptables.

പക്ഷേ … Iptables എന്താണ്?

iptables പാക്കറ്റ് ഫിൽ‌ട്ടറിംഗ് കൈകാര്യം ചെയ്യുന്ന ലിനക്സ് കേർണലിന്റെ (ഒരു മൊഡ്യൂൾ) ഭാഗമാണിത്. ഇത് മറ്റൊരു തരത്തിൽ പറഞ്ഞു, അതിനർത്ഥം iptables നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ‌ പ്രവേശിക്കാൻ‌ താൽ‌പ്പര്യപ്പെടുന്ന വിവരങ്ങൾ‌ / ഡാറ്റ / പാക്കേജ് എന്തൊക്കെയാണെന്ന് അറിയുക എന്ന കേർ‌ണലിന്റെ ഭാഗമാണ് (കൂടുതൽ കാര്യങ്ങൾ ചെയ്യുന്നു, പക്ഷേ ഇപ്പോൾ ഇതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കാം).

ഞാൻ ഇത് മറ്റൊരു രീതിയിൽ വിശദീകരിക്കും

അവരുടെ ഡിസ്ട്രോകളിലുള്ള പലരും ഫയർവാളുകൾ ഉപയോഗിക്കുന്നു, ഫയർസ്റ്റാർട്ടർ o ഫയർ‌ഹോൾ, പക്ഷേ ഈ ഫയർവാളുകൾ യഥാർത്ഥത്തിൽ 'പിന്നിൽ നിന്ന്' (പശ്ചാത്തലത്തിൽ) ഉപയോഗിക്കുക iptables, പിന്നെ ... എന്തുകൊണ്ട് നേരിട്ട് ഉപയോഗിക്കരുത് iptables?

അതാണ് ഞാൻ ഇവിടെ ഹ്രസ്വമായി വിശദീകരിക്കുന്നത്

ഇതുവരെ എന്തെങ്കിലും സംശയമുണ്ടോ? 😀

പ്രവർത്തിക്കാൻ iptables അഡ്‌മിനിസ്‌ട്രേറ്റീവ് അനുമതികൾ ആവശ്യമാണ്, അതിനാൽ ഇവിടെ ഞാൻ ഉപയോഗിക്കും സുഡോ (എന്നാൽ നിങ്ങൾ ഇതുപോലെ പ്രവേശിക്കുകയാണെങ്കിൽ വേര്, ആവശ്യമില്ല).

ഞങ്ങളുടെ കമ്പ്യൂട്ടർ ശരിക്കും സുരക്ഷിതമാകാൻ, ഞങ്ങൾക്ക് വേണ്ടത് മാത്രമേ അനുവദിക്കൂ. നിങ്ങളുടെ കമ്പ്യൂട്ടർ നിങ്ങളുടെ സ്വന്തം വീട് പോലെ കാണുക, നിങ്ങളുടെ വീട്ടിൽ സ്ഥിരസ്ഥിതിയായി നിങ്ങൾ ആരെയും പ്രവേശിക്കാൻ അനുവദിക്കരുത്, നിങ്ങൾ മുമ്പ് അംഗീകരിച്ച ചില നിർദ്ദിഷ്ട ആളുകൾക്ക് മാത്രമേ പ്രവേശിക്കാൻ കഴിയൂ, അല്ലേ? ഫയർവാളുകളുടെ കാര്യത്തിലും ഇതുതന്നെ സംഭവിക്കുന്നു, സ്ഥിരസ്ഥിതിയായി ആർക്കും ഞങ്ങളുടെ കമ്പ്യൂട്ടറിൽ പ്രവേശിക്കാൻ കഴിയില്ല, നമ്മളിൽ ഉള്ളവർക്ക് മാത്രമേ enter നൽകാനാകൂ

ഇത് നേടാൻ ഞാൻ വിശദീകരിക്കുന്നു, ഘട്ടങ്ങൾ ഇതാ:

1. ഒരു ടെർമിനൽ തുറക്കുക, അതിൽ ഇനിപ്പറയുന്നവ ചേർത്ത് അമർത്തുക [നൽകുക]:

sudo iptables -P INPUT DROP

ഇത് മതിയാകും അതിനാൽ ആർക്കും, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ‌ പ്രവേശിക്കാൻ‌ ആർക്കും കഴിയില്ല ... കൂടാതെ, ഈ "ആരും" നിങ്ങളെ ഉൾ‌പ്പെടുത്തുന്നില്ല

മുമ്പത്തെ വരിയുടെ വിശദീകരണം: ഞങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് (INPUT) പ്രവേശിക്കാൻ ആഗ്രഹിക്കുന്ന എല്ലാത്തിനും സ്ഥിരസ്ഥിതി നയം (-P) അവഗണിക്കുക, അവഗണിക്കുക (DROP)

ആരും തികച്ചും പൊതുവായവരല്ല, വാസ്തവത്തിൽ കേവലമാണ്, നിങ്ങൾ‌ക്കോ നിങ്ങൾ‌ക്കോ ഇൻറർ‌നെറ്റിനോ മറ്റെന്തെങ്കിലുമോ സർ‌ഫ് ചെയ്യാൻ‌ കഴിയില്ല, അതിനാലാണ് ഞങ്ങൾ‌ ആ ടെർ‌മിനലിൽ‌ ഇനിപ്പറയുന്നവ ചേർ‌ത്ത് അമർ‌ത്തേണ്ടത് [നൽകുക]:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

... എനിക്ക് മനസിലാകുന്നില്ല, വിചിത്രമായ ഈ രണ്ട് വരികൾ ഇപ്പോൾ എന്താണ് ചെയ്യുന്നത്? പങ്ക് € |

ലളിതമായ

ആദ്യത്തെ വരി അത് പറയുന്നത് കമ്പ്യൂട്ടർ തന്നെ (-i ലോ ... വഴിയിൽ, lo = localhost) ഇഷ്ടമുള്ളത് ചെയ്യാൻ കഴിയും. എന്തോ വ്യക്തമായത്, അത് അസംബന്ധമാണെന്ന് തോന്നാം ... പക്ഷേ എന്നെ വിശ്വസിക്കൂ, ഇത് എയർ ഹാഹ പോലെ പ്രധാനമാണ്.

രണ്ടാമത്തെ വരി ഞാൻ മുമ്പ് ഉപയോഗിച്ച ഉദാഹരണം / താരതമ്യം / ഉപമ ഉപയോഗിച്ച് വിശദീകരിക്കും, ഞാൻ ഉദ്ദേശിക്കുന്നത് കമ്പ്യൂട്ടറിനെ വീടിനോട് താരതമ്യപ്പെടുത്തുക example ഉദാഹരണത്തിന്, ഞങ്ങളുടെ വീട്ടിൽ കൂടുതൽ ആളുകളുമായി (അമ്മ, അച്ഛൻ, സഹോദരങ്ങൾ, കാമുകി മുതലായവ) ഞങ്ങൾ താമസിക്കുന്നുവെന്ന് കരുതുക. ഈ ആളുകളിൽ ആരെങ്കിലും വീട് വിട്ടിരിക്കുകയാണെങ്കിൽ, അവർ മടങ്ങിയെത്തിയാൽ ഞങ്ങൾ അവരെ അനുവദിക്കും എന്നത് വ്യക്തമാണ് / യുക്തിസഹമാണോ?

അതാണ് രണ്ടാമത്തെ വരി ചെയ്യുന്നത്. ഞങ്ങൾ ആരംഭിക്കുന്ന എല്ലാ കണക്ഷനുകളും (ഞങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് പുറത്തുപോകുന്നു), ആ കണക്ഷനിലൂടെ നിങ്ങൾ കുറച്ച് ഡാറ്റ നൽകാൻ ആഗ്രഹിക്കുമ്പോൾ, iptables ആ ഡാറ്റയെ അനുവദിക്കും. ഇത് വിശദീകരിക്കാൻ ഒരു ഉദാഹരണം കൂടി പറഞ്ഞാൽ, ഞങ്ങളുടെ ബ്ര browser സർ ഉപയോഗിച്ച് ഞങ്ങൾ ഇന്റർനെറ്റ് സർഫ് ചെയ്യാൻ ശ്രമിച്ചാൽ, ഈ 2 നിയമങ്ങളില്ലാതെ ഞങ്ങൾക്ക് കഴിയില്ല, അതെ ... ബ്ര browser സർ ഇൻറർനെറ്റിലേക്ക് ബന്ധിപ്പിക്കും, പക്ഷേ ഡാറ്റ ഡ download ൺലോഡ് ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ ( .html, .gif, മുതലായവ) ഞങ്ങളെ കാണിക്കുന്നതിന് ഞങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക്, അവന് കഴിയില്ല iptables ഇത് പാക്കറ്റുകളുടെ (ഡാറ്റ) പ്രവേശനത്തെ നിരസിക്കും, ഈ നിയമങ്ങൾ‌ക്കൊപ്പം, ഞങ്ങൾ‌ (ഞങ്ങളുടെ കമ്പ്യൂട്ടറിൽ‌ നിന്നും) ഉള്ളിൽ‌ നിന്നും കണക്ഷൻ‌ ആരംഭിക്കുമ്പോൾ‌, അതേ കണക്ഷനാണ് ഡാറ്റ നൽ‌കാൻ‌ ശ്രമിക്കുന്നത്, അത് ആക്‌സസ് അനുവദിക്കും.

ഇത് തയ്യാറായതോടെ, ഞങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ആർക്കും ഒരു സേവനവും ആക്സസ് ചെയ്യാൻ കഴിയില്ലെന്ന് ഞങ്ങൾ ഇതിനകം പ്രഖ്യാപിച്ചു, കമ്പ്യൂട്ടർ ഒഴികെ മറ്റാർക്കും (127.0.0.1) കൂടാതെ കമ്പ്യൂട്ടറിൽ തന്നെ ആരംഭിച്ച കണക്ഷനുകളൊഴികെ.

ഇപ്പോൾ, ഞാൻ ഒരു വിശദാംശം വേഗത്തിൽ വിശദീകരിക്കും, കാരണം ഈ ട്യൂട്ടോറിയലിന്റെ രണ്ടാം ഭാഗം ഇത് വിശദീകരിക്കുകയും കൂടുതൽ വിവരങ്ങൾ ഉൾക്കൊള്ളുകയും ചെയ്യും, വളരെയധികം മുന്നേറാൻ ഞാൻ ആഗ്രഹിക്കുന്നില്ല

ഉദാഹരണത്തിന്, അവർക്ക് അവരുടെ കമ്പ്യൂട്ടറിൽ ഒരു വെബ്‌സൈറ്റ് പ്രസിദ്ധീകരിച്ചിരിക്കുന്നു, മാത്രമല്ല ആ വെബ്‌സൈറ്റ് എല്ലാവരും കാണണമെന്ന് അവർ ആഗ്രഹിക്കുന്നു, സ്ഥിരസ്ഥിതിയായി എല്ലാം അനുവദനീയമല്ലെന്ന് ഞങ്ങൾ മുമ്പ് പ്രഖ്യാപിച്ചതുപോലെ, മറ്റുവിധത്തിൽ സൂചിപ്പിച്ചില്ലെങ്കിൽ, ആർക്കും ഞങ്ങളുടെ കാണാൻ കഴിയില്ല വെബ്സൈറ്റ്. ഞങ്ങളുടെ കമ്പ്യൂട്ടറിലുള്ള വെബ്‌സൈറ്റോ വെബ്‌സൈറ്റുകളോ ആർക്കും കാണാൻ ഞങ്ങൾ ഇപ്പോൾ സഹായിക്കും, ഇതിനായി ഞങ്ങൾ ഇട്ടു:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

വിശദീകരിക്കാൻ ഇത് വളരെ ലളിതമാണ്

ആ വരി ഉപയോഗിച്ച് നിങ്ങൾ പ്രഖ്യാപിക്കുകയോ അനുവദിക്കുകയോ ചെയ്യുന്നുവെന്ന് ഞങ്ങൾ പ്രഖ്യാപിക്കുന്നു (-j അംഗീകരിക്കുക) പോർട്ട് 80 ലേക്കുള്ള എല്ലാ ട്രാഫിക്കും (–പോർട്ട് 80) ഇത് ടി‌സി‌പി ആക്കുക (-പി ടിസിപി), കൂടാതെ ഇത് ഇൻകമിംഗ് ട്രാഫിക്കും കൂടിയാണ് (-ഒരു ഇൻപുട്ട്). ഞാൻ പോർട്ട് 80 ഇട്ടു, കാരണം അത് വെബ് ഹോസ്റ്റിന്റെ പോർട്ട് ആണ്, അതായത് ... എക്സ് കമ്പ്യൂട്ടറിൽ ഒരു ബ്ര browser സർ ഒരു സൈറ്റ് തുറക്കാൻ ശ്രമിക്കുമ്പോൾ, അത് എല്ലായ്പ്പോഴും ആ പോർട്ടിൽ സ്ഥിരസ്ഥിതിയായി കാണപ്പെടും.

ഇപ്പോൾ ... എന്ത് നിയമങ്ങളാണ് സജ്ജീകരിക്കേണ്ടതെന്ന് നിങ്ങൾക്കറിയുമ്പോൾ എന്തുചെയ്യണം, പക്ഷേ ഞങ്ങൾ കമ്പ്യൂട്ടർ പുനരാരംഭിക്കുമ്പോൾ മാറ്റങ്ങൾ സംരക്ഷിച്ചിട്ടില്ലെന്ന് കാണാം. ... നന്നായി, അതിനായി ഞാൻ ഇന്ന് മറ്റൊരു ട്യൂട്ടോറിയൽ ചെയ്തു:

Iptables നിയമങ്ങൾ സ്വപ്രേരിതമായി എങ്ങനെ ആരംഭിക്കാം

അവിടെ ഞാൻ അത് വിശദമായി വിവരിക്കുന്നു

ഇവിടെ അവസാനിക്കുന്നു ആദ്യ ട്യൂട്ടോറിയൽ കുറിച്ച് ക urious തുകകരവും താൽ‌പ്പര്യമുള്ളതുമായ പുതുമുഖങ്ങൾ‌ക്കുള്ള iptables 😉 ... വിഷമിക്കേണ്ട, ഇത് അവസാനത്തേതായിരിക്കില്ല, അടുത്തത് അതേപോലെ തന്നെ കൈകാര്യം ചെയ്യും, എന്നാൽ കൂടുതൽ വ്യക്തമായ നിയമങ്ങൾ, എല്ലാം കുറച്ചുകൂടി വിശദീകരിക്കുകയും സുരക്ഷ വർദ്ധിപ്പിക്കുകയും ചെയ്യുന്നു. ഇത് കൂടുതൽ വിപുലീകരിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നില്ല, കാരണം വാസ്തവത്തിൽ അടിസ്ഥാനങ്ങൾ (തുടക്കത്തിൽ നിങ്ങൾ ഇവിടെ വായിച്ചവ) ഇത് പൂർണ്ണമായി മനസ്സിലാക്കേണ്ടത് ആവശ്യമാണ്

ആശംസകളും… വരൂ, LOL ഉത്തരം നിങ്ങൾ‌ക്കറിയാവുന്നിടത്തോളം ഞാൻ‌ സംശയങ്ങൾ‌ വ്യക്തമാക്കുന്നു. (ഞാൻ ഇതുവരെ ഈ ഹാഹയെക്കുറിച്ച് ഒരു വിദഗ്ദ്ധനല്ല)


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

40 അഭിപ്രായങ്ങൾ, നിങ്ങളുടേത് വിടുക

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.

  1.   ezitoc പറഞ്ഞു

    വളരെ നല്ലത്! ഒരു ചോദ്യം മാത്രമാണോ? സ്ഥിരസ്ഥിതി ക്രമീകരണങ്ങൾ എന്താണെന്ന് നിങ്ങൾക്ക് എന്തെങ്കിലും അറിയാമോ? ഞാൻ വെറുതെയാണെന്ന ചോദ്യം അനാശാസ്യമാണ്: ഡി.

    വളരെ വളരെ നന്ദി.

    1.    KZKG ^ Gaara പറഞ്ഞു

      സ്ഥിരസ്ഥിതിയായി, സ്ഥിരസ്ഥിതിയായി ഇത് എല്ലാം സ്വീകരിക്കുന്നു. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ‌ നിങ്ങൾ‌ നൽ‌കിയ സേവനം ... ബാക്കിയുള്ളവർ‌ക്ക് പൊതുവായുള്ള സേവനം
      നിങ്ങൾക്ക് മനസ്സിലായോ?

      അതിനാൽ ... എക്സ് വെബ്‌സൈറ്റും നിങ്ങളുടെ സുഹൃത്തും അല്ലെങ്കിൽ ഒരു പ്രത്യേക ഐപിയും കാണാൻ നിങ്ങൾ ആഗ്രഹിക്കാത്തപ്പോൾ, ഫയർവാൾ, എച്ച്ടാസെസ് അല്ലെങ്കിൽ ആക്സസ് നിരസിക്കാനുള്ള ചില രീതികൾ വരുന്നു.

  2.   ഫസ്റ്റോഡ് പറഞ്ഞു

    ആദരവോടെ,

    സഹോദരാ, കൊള്ളാം !!!! ഇപ്പോൾ ഞാൻ ആദ്യം വായിക്കാൻ പോകുന്നു ...

    നിങ്ങളുടെ സഹായത്തിന് നന്ദി…
    ഡിസ്ല

  3.   റോക്കാൻഡ്രോളിയോ പറഞ്ഞു

    ട്യൂട്ടോറിയലിന് നന്ദി, ഇത് എനിക്ക് പ്രയോജനകരമാണ്.
    ഈ നിർദ്ദേശങ്ങൾ ഉപയോഗിച്ച് എനിക്ക് p2p ട്രാൻസ്ഫറുകൾ നടത്താനോ ഫയലുകൾ ഡ download ൺലോഡ് ചെയ്യാനോ വീഡിയോ കോളുകൾ ചെയ്യാനോ ഒരു പ്രശ്നവുമില്ലെങ്കിൽ മാത്രമേ ഞാൻ അറിയാൻ അല്ലെങ്കിൽ ഉറപ്പാക്കാൻ ആഗ്രഹിക്കുന്നുള്ളൂ. ഇല്ല എന്ന് ഞാൻ വായിക്കുന്നതിൽ നിന്ന് പ്രശ്‌നങ്ങളൊന്നും ഉണ്ടാകരുത്, പക്ഷേ വരികൾ നൽകുന്നതിനുമുമ്പ് ഉറപ്പാക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു.
    ഇപ്പോൾ മുതൽ നന്ദി.
    നന്ദി.

    1.    KZKG ^ Gaara പറഞ്ഞു

      നിങ്ങൾക്ക് പ്രശ്‌നങ്ങളുണ്ടാകരുത്, എന്നിരുന്നാലും ഇത് തികച്ചും അടിസ്ഥാന കോൺഫിഗറേഷനാണ്, അടുത്ത ട്യൂട്ടോറിയലിൽ ഓരോരുത്തരുടെയും ആവശ്യകത അനുസരിച്ച് നിങ്ങളുടെ സ്വന്തം നിയമങ്ങൾ എങ്ങനെ ചേർക്കാമെന്ന് ഞാൻ കൂടുതൽ വിശദീകരിക്കും

      പക്ഷേ, ഞാൻ ആവർത്തിക്കുന്നു, നിങ്ങൾക്ക് പ്രശ്‌നങ്ങളുണ്ടാകരുത്, നിങ്ങൾക്ക് കമ്പ്യൂട്ടറും വോയിലയും പുനരാരംഭിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ഒരിക്കലും ഐപ്‌ടേബിളുകൾ കോൺഫിഗർ ചെയ്‌തിട്ടില്ലാത്തതുപോലെ

      1.    ടൗ പറഞ്ഞു

        പുനരാരംഭിക്കുക ? ഇത് വളരെ വിൻഡോസറസ് ആണെന്ന് തോന്നുന്നു. ഏറ്റവും മോശം അവസ്ഥയിൽ‌, നിങ്ങൾ‌ iptables നിയമങ്ങൾ‌ ഫ്ലഷ് ചെയ്യുകയും സ്ഥിരസ്ഥിതി നയങ്ങൾ‌ ACCEPT ലേക്ക് സജ്ജമാക്കുകയും പ്രശ്‌നം പരിഹരിക്കുകയും വേണം, അതിനാൽ‌ റോക്കാൻ‌ഡ്രോലിയോ, നിങ്ങൾ‌ക്ക് പ്രശ്‌നങ്ങളൊന്നുമില്ല.

        നന്ദി!

  4.   റോക്കാൻഡ്രോളിയോ പറഞ്ഞു

    മറ്റൊരു അഭ്യർത്ഥന നടത്തിയതിൽ ഖേദിക്കുന്നു, പക്ഷേ ഞങ്ങൾ ഫയർവാൾ വിഷയമായതിനാൽ, ഇതേ കമാൻഡുകൾ ഗ്രാഫിക്കൽ ഫയർവാൾ ഇന്റർഫേസുകളായ ഗുഫ്വ് അല്ലെങ്കിൽ ഫയർസ്റ്റാർട്ടർ എങ്ങനെ പ്രയോഗിക്കാമെന്ന് വിശദീകരിക്കാൻ സാധ്യതയുണ്ട്.
    ഡി ആന്റിമാനോ, ഗ്രേസിയസ്.
    നന്ദി.

    1.    KZKG ^ Gaara പറഞ്ഞു

      ഞാൻ ഫയർ‌സ്റ്റാർ‌ട്ടർ‌ വിശദീകരിക്കും, gufw ഞാൻ‌ മാത്രമേ കണ്ടിട്ടുള്ളൂ, മാത്രമല്ല അത് ഉപയോഗിച്ചിട്ടില്ല, ഒരുപക്ഷേ ഞാൻ‌ ഇത്‌ ഹ്രസ്വമായി അല്ലെങ്കിൽ‌ വിശദീകരിക്കും ഇലവ് അത് സ്വയം ചെയ്യുക

  5.   അസുവാർട്ടോ പറഞ്ഞു

    ഒരു ഹാക്കർ പോലെ തോന്നുമ്പോൾ ഞാൻ അത് വായിക്കും, സുരക്ഷയെക്കുറിച്ച് എപ്പോഴും അറിയാൻ ഞാൻ ആഗ്രഹിക്കുന്നു

  6.   ദാനിയേൽ പറഞ്ഞു

    മികച്ച ട്യൂട്ടോറിയൽ, ഇത് നന്നായി വിശദീകരിച്ചിട്ടുണ്ടെന്നും ഘട്ടം ഘട്ടമായി ഡമ്മികൾക്കായി അവർ പറയുന്നതുപോലെ മികച്ചതാണെന്നും ഞാൻ കരുതുന്നു.

    നന്ദി.

    1.    KZKG ^ Gaara പറഞ്ഞു

      hahahaha നന്ദി

  7.   ലിത്തോസ് 523 പറഞ്ഞു

    കൊള്ളാം.
    വളരെ വ്യക്തമായി വിശദീകരിച്ചു.
    അറിവ് തീരുന്നതുവരെ ഞങ്ങൾ അത് വായിക്കുകയും വീണ്ടും വായിക്കുകയും തുടർന്ന് ഇനിപ്പറയുന്ന ട്യൂട്ടോറിയലുകളിൽ തുടരുകയും ചെയ്യും.
    ലേഖനത്തിന് നന്ദി.

    1.    KZKG ^ Gaara പറഞ്ഞു

      നന്ദി
      ഞാൻ ആദ്യമായി ഇത് വിശദീകരിക്കാൻ ആഗ്രഹിച്ചതുപോലെ വിശദീകരിക്കാൻ ശ്രമിച്ചു, LOL !!

      ആശംസകൾ

  8.   ഓസ്കാർ പറഞ്ഞു

    വളരെ നല്ലത്, ഞാൻ പരീക്ഷിക്കുന്നു, അത് ശരിയായി പ്രവർത്തിക്കുന്നു, ഇത് തുടക്കത്തിൽ തന്നെ നിയമങ്ങൾ സ്വപ്രേരിതമായി ആരംഭിക്കുന്നതിനോട് യോജിക്കുന്നു, നിങ്ങൾ രണ്ടാം ഭാഗം പ്രസിദ്ധീകരിക്കുമ്പോൾ ഞാൻ അത് ഉപേക്ഷിക്കും, അതുവരെ ഞാൻ പുനരാരംഭിക്കുമ്പോഴെല്ലാം കമാൻഡുകൾ ടൈപ്പുചെയ്യുന്നതിന് കുറച്ചുകൂടി പ്രവർത്തിക്കും. പിസി, ട്യൂട്ടോയ്‌ക്കും നിങ്ങൾ എത്ര വേഗത്തിൽ ഇത് പ്രസിദ്ധീകരിച്ചതിനും നന്ദി സുഹൃത്ത്.

  9.   സോസോ എം. പറഞ്ഞു

    ശുപാർശയ്ക്കും വിശദീകരണങ്ങൾക്കും നന്ദി.

    ഇനിപ്പറയുന്നവയ്‌ക്കൊപ്പം iptables- ന് ബാധകമാകുന്നത് നിങ്ങൾക്ക് കാണാൻ കഴിയും:

    sudo iptables -L

    1.    KZKG ^ Gaara പറഞ്ഞു

      കൃത്യം
      ഞാൻ ചേർക്കുന്നു n യഥാർത്ഥത്തിൽ:
      iptables -nL

  10.   അലക്സ് പറഞ്ഞു

    ട്യൂട്ടോറിയലിന് നന്ദി, ഞാൻ രണ്ടാം ഭാഗത്തിനായി ആശംസിക്കുന്നു.

  11.   വില്യം പറഞ്ഞു

    രണ്ടാം ഭാഗം എപ്പോൾ പുറത്തുവരും

  12.   ജോണിസാർ പറഞ്ഞു

    മെഷീൻ 1 ൽ എനിക്ക് സ്ക്വിഡ് ഉള്ള ഒരു പ്രോക്സി ഉണ്ട്, അത് 192.168.137.0/24 ലെ മറ്റ് മെഷീനുകൾക്ക് ഇന്റർനെറ്റ് ബ്ര rows സിംഗ് നൽകും, കൂടാതെ ഇത് 192.168.137.22:3128 ൽ കേൾക്കുന്നു (ഫയർസ്റ്റാർട്ടർ ഉള്ള ആർക്കും ഞാൻ പോർട്ട് 3128 തുറക്കുന്നു), മെഷീൻ 1 ൽ നിന്ന് പ്രോക്സി 192.168.137.22:3128 ഉപയോഗിക്കുന്നതിന് ഞാൻ ഫയർഫോക്സ് ഇട്ടു. ഐപി 192.168.137.10 ഉള്ള മറ്റൊരു പിസിയിൽ നിന്ന്, ഉദാഹരണത്തിന്, മെഷീൻ 2, 192.168.137.22:3128 പ്രോക്സി ഉപയോഗിക്കാൻ ഞാൻ ഇത് സജ്ജമാക്കി, മെഷീൻ 1 ൽ ലാനുമായി ഇന്റർനെറ്റ് പങ്കിടാൻ ഞാൻ ഫയർസ്റ്റാർട്ടറിൽ ഇടുകയാണെങ്കിൽ ഒഴികെ, അവിടെ പ്രോക്സി പ്രവർത്തിക്കുന്നു, ഫ്ലോ ഡാറ്റ പ്രോക്സി വഴിയാണ്, പക്ഷേ മെഷീൻ 2 ൽ അവർ പ്രോക്സിയുടെ ഉപയോഗം നീക്കം ചെയ്യുകയും ഗേറ്റ്‌വേ ശരിയായി ചൂണ്ടിക്കാണിക്കുകയും ചെയ്താൽ അവർക്ക് സ്വതന്ത്രമായി നാവിഗേറ്റ് ചെയ്യാൻ കഴിയും.
    ഇത് എന്തിനെക്കുറിച്ചാണ്?
    Iptables ഉപയോഗിച്ച് നിയമങ്ങൾ എന്തായിരിക്കും?

  13.   ജെറോണിമോ പറഞ്ഞു

    "ഞാൻ ശക്തിയുടെ ഇരുണ്ട ഭാഗത്ത് തുടരാൻ ശ്രമിക്കുന്നു, കാരണം അവിടെയാണ് ജീവിതത്തിന്റെ തമാശ." ജെഡി ഹാഹഹഹയുടെ വ്യാകുലതയോടെ

  14.   കാർലോസ് പറഞ്ഞു

    വളരെ നല്ലത്! ഞാൻ കുറച്ച് വൈകി? haha the post 2 വയസ്സ് പോലെയാണ്, പക്ഷെ ഞാൻ ഉപയോഗപ്രദമായതിനേക്കാൾ കൂടുതൽ ആയിരുന്നു .. ഇത് വിശദീകരിച്ചതിന് ഞാൻ നന്ദി പറയുന്നു, എനിക്ക് മനസിലാക്കാൻ കഴിയുന്ന തരത്തിൽ ഞാൻ മറ്റ് ഭാഗങ്ങളുമായി തുടരുന്നു ..

    1.    KZKG ^ Gaara പറഞ്ഞു

      വായിച്ചതിന് നന്ദി

      അതെ, പോസ്റ്റ് പൂർണ്ണമായും പുതിയതല്ല, പക്ഷേ ഇത് ഇപ്പോഴും വളരെ ഉപയോഗപ്രദമാണ്, കഴിഞ്ഞ ദശകത്തിൽ ഫയർവാളുകളുടെ പ്രവർത്തനത്തെക്കുറിച്ച് ഇത് ഒരു മാറ്റവും വരുത്തിയിട്ടില്ല

      അഭിപ്രായമിട്ടതിന് നിങ്ങൾക്ക് ആശംസകളും നന്ദി

  15.   സിംഹം പറഞ്ഞു

    പുഷ്പങ്ങളും എല്ലാം ഉപയോഗിച്ച് എന്തൊരു വിശദീകരണം. ഞാൻ ഒരു "പുതിയ" ഉപയോക്താവാണ്, പക്ഷേ ലിനക്സ് പഠിക്കാനുള്ള വളരെയധികം ആഗ്രഹത്തോടെ, അടുത്തിടെ ഞാൻ ഒരു നെറ്റ്വർക്ക് സ്ക്രിപ്റ്റിനെക്കുറിച്ചുള്ള ഒരു പോസ്റ്റ് വായിക്കുകയായിരുന്നു, ആരാണ് എന്റെ നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്തതെന്നും നിങ്ങളെ ദീർഘനേരം ആക്കില്ലെന്നും കാണുന്നതിന്, ആ പോസ്റ്റിലെ ഒരു അഭിപ്രായത്തിൽ ഐ‌ടേബിൾ‌സിൽ‌ നിന്നും നിങ്ങൾ‌ നൽ‌കിയ പ്രസിദ്ധമായ ആദ്യ വരി ഞങ്ങൾ‌ പ്രയോഗിക്കും, അത് മതിയായിരുന്നു, ഞാൻ‌ വളരെയധികം നൊബ്‌സ്റ്റർ‌ ആയതിനാൽ‌, ഞാൻ‌ അത് പ്രയോഗിച്ചു, പക്ഷേ നിങ്ങൾ‌ ഇവിടെ എഴുതിയതുപോലെ, ഇത് ഇൻറർ‌നെറ്റിൽ‌ പ്രവേശിച്ചില്ല
    ഐപ്‌ടേബിളുകളുടെ ഉപയോഗം വിശദീകരിക്കുന്ന ഈ പോസ്റ്റിന് നന്ദി, നിങ്ങൾ ഇത് വിപുലീകരിക്കുകയും അതിന്റെ മൊത്തം പ്രവർത്തനം എനിക്ക് പൂർണ്ണമായി വിശദീകരിക്കുകയും ചെയ്യുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു. ആദരവോടെ!

    1.    KZKG ^ Gaara പറഞ്ഞു

      വായിച്ചതിനും അഭിപ്രായമിട്ടതിനും നിങ്ങൾക്ക് നന്ദി
      iptables അസാധാരണമാണ്, അത് അടച്ചുപൂട്ടുന്ന ജോലി ചെയ്യുന്നു, അത്ര നന്നായി ... നമുക്ക് സ്വയം പുറത്തുപോകാൻ പോലും കഴിയില്ല, അത് എങ്ങനെ ക്രമീകരിക്കണമെന്ന് ഞങ്ങൾക്ക് അറിയില്ലെങ്കിൽ അത് ഉറപ്പാണ്. അതുകൊണ്ടാണ് ഐപ്‌ടേബിളുകൾ കഴിയുന്നത്ര ലളിതമായി വിശദീകരിക്കാൻ ഞാൻ ശ്രമിച്ചത്, കാരണം ചിലപ്പോൾ എല്ലാവർക്കും ആദ്യമായി എന്തെങ്കിലും മനസിലാക്കാൻ കഴിയില്ല.

      അഭിപ്രായത്തിന് നന്ദി, ആദരവോടെ ^ _ ^

      PS: പോസ്റ്റ് വിപുലീകരിക്കുന്നതിനെക്കുറിച്ച്, ഇവിടെ രണ്ടാം ഭാഗം: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/

      1.    സിംഹം പറഞ്ഞു

        ശരി, വളരെ നന്ദി, ഞാൻ രണ്ടാം ഭാഗം വായിച്ച് ഉടൻ തന്നെ നിങ്ങളുടെ ഗൈഡ് ഉപയോഗിച്ച് കൺസോളിൽ കളിക്കാൻ തുടങ്ങി. വളരെ നന്ദി, ഹേയ്, എനിക്ക് ഒരു ചെറിയ സംശയം ഉള്ളതിനാൽ നിങ്ങൾക്ക് എന്നെ സഹായിക്കാനാകുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു, കൂടാതെ ഈ അത്ഭുതകരമായ സ software ജന്യ സോഫ്റ്റ്വെയറിനെക്കുറിച്ച് അറിയാൻ ശ്രമിക്കുന്ന ഒരു പുതുമുഖമാണ് ഞാൻ എന്ന് നിങ്ങൾക്കറിയാം, ഈയിടെ, ഞാൻ അടുത്തിടെ മറ്റൊരു ഡിസ്ട്രോ ഇൻസ്റ്റാൾ ചെയ്തു അതിലേക്ക് ഞാൻ dhcp.config ഫയൽ ഒരു വരി പരിഷ്‌ക്കരിച്ച് ഇതുപോലെ ഉപേക്ഷിക്കുന്നു:
        # ഹോസ്റ്റ് നാമം അയയ്ക്കുക ""; ശരി, ആ ഡിസ്ട്രോയിൽ ഇത് എനിക്ക് വേണ്ടി പ്രവർത്തിച്ചു, എല്ലാം മികച്ചതായിരുന്നു, എന്റെ റൂട്ടറിന്റെ dhcp സെർവറിൽ എന്റെ പിസി നാമം ദൃശ്യമാകില്ല, പിസിയുടെ ഐക്കൺ മാത്രം, എന്നാൽ ഈ പുതിയ ഡിസ്ട്രോയിൽ ഞാൻ അതേ വരിയിൽ മാറ്റം വരുത്തി, അതേ രീതിയിൽ തന്നെ അതു പ്രവർത്തിച്ചില്ല. നിങ്ങൾക്ക് എന്നെ അൽപ്പം നയിക്കാമോ? ദയവായി ...

        1.    KZKG ^ Gaara പറഞ്ഞു

          ഇപ്പോൾ ഇത് കൂടുതൽ സങ്കീർണ്ണമായതോ വിപുലമായതോ ആകാം, ഞങ്ങളുടെ ഫോറത്തിൽ (forum.fromlinux.net) ഒരു വിഷയം സൃഷ്ടിക്കുക, അവിടെ ഞങ്ങൾ എല്ലാവരും നിങ്ങളെ സഹായിക്കും

          വായിച്ചതിനും അഭിപ്രായമിട്ടതിനും നന്ദി

          1.    സിംഹം പറഞ്ഞു

            തയ്യാറാണ്, ഉത്തരത്തിന് നന്ദി. നാളെ രാവിലെ ഞാൻ വിഷയം ചെയ്യുന്നു, നിങ്ങൾക്ക് എന്നെ സഹായിക്കാൻ കഴിയുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു, ആശംസകളും തീർച്ചയായും ഒരു ആലിംഗനവും.

  16.   ഡീഗോ പറഞ്ഞു

    മികച്ച ലേഖനം.
    ഇതുപയോഗിച്ച് എന്റെ വീട്ടിലെ ഐപ്‌ടേബിളുകൾ ഉപയോഗിച്ച് എനിക്ക് ഒരു ഫയർവാൾ നടപ്പിലാക്കാൻ കഴിയുമെന്ന് നിങ്ങൾ കരുതുന്നുണ്ടോ അല്ലെങ്കിൽ എനിക്ക് മറ്റെന്തെങ്കിലും അറിയേണ്ടതുണ്ടോ? നിങ്ങൾക്ക് എന്തെങ്കിലും കോൺഫിഗറേഷൻ ട്യൂട്ടോറിയൽ ഉണ്ടോ അല്ലെങ്കിൽ ഈ ലേഖനങ്ങൾക്കൊപ്പം അത് അവശേഷിക്കുന്നുണ്ടോ?
    ആശംസകൾ

    1.    KZKG ^ Gaara പറഞ്ഞു

      യഥാർത്ഥത്തിൽ ഇത് അടിസ്ഥാനവും ഇടത്തരവുമാണ്, നിങ്ങൾക്ക് കൂടുതൽ വിപുലമായ എന്തെങ്കിലും (കണക്ഷൻ പരിധികൾ മുതലായവ) വേണമെങ്കിൽ, iptables നെക്കുറിച്ച് സംസാരിക്കുന്ന എല്ലാ പോസ്റ്റുകളും നിങ്ങൾക്ക് ഇവിടെ പരിശോധിക്കാം - » https://blog.desdelinux.net/tag/iptables

      എന്നിരുന്നാലും, ഇതുപയോഗിച്ച് എനിക്ക് മിക്കവാറും എല്ലാ പ്രാദേശിക ഫയർവാളും ഉണ്ട്

  17.   കാക്ക പറഞ്ഞു

    തുടക്കത്തിൽ തന്നെ അവ മോശമാണെന്ന് തോന്നുന്നില്ല.
    പക്ഷേ അത് എന്തെങ്കിലും പരിഷ്‌ക്കരിക്കും.

    ഞാൻ ഒരു ഇൻപുട്ട് ഉപേക്ഷിച്ച് ഫോർവേഡ് ചെയ്ത് ഒരു .ട്ട്‌പുട്ട് സ്വീകരിക്കും
    -പി ഇൻപുട്ട് -എം സ്റ്റേറ്റ് -സ്റ്റേറ്റ് എസ്റ്റാബ്ലിഷ്ഡ്, ബന്ധപ്പെട്ടത് -ജെ അംഗീകരിക്കുക
    Iptables ലെ ഒരു പുതിയ വ്യക്തിക്ക് "തികച്ചും സുരക്ഷിതം" ആകാൻ ഇത് മതിയാകും
    തുടർന്ന്, ഞങ്ങൾക്ക് ആവശ്യമായ പോർട്ടുകൾ തുറക്കുക.
    എനിക്ക് പേജ് ശരിക്കും ഇഷ്ടമാണ്, അവർക്ക് വളരെ നല്ല കാര്യങ്ങളുണ്ട്. പങ്കുവെച്ചതിനു നന്ദി!
    നന്ദി!

  18.   FGZ പറഞ്ഞു

    അഭിപ്രായമിട്ട എല്ലാവർക്കും ശുഭരാത്രി, എന്നാൽ മലിനജലത്തിലെ ചെന്നായയേക്കാൾ എനിക്ക് എന്തിനാണ് നഷ്ടമായതെന്ന് നിങ്ങൾക്ക് വ്യക്തമാക്കാൻ കഴിയുമോ എന്ന് നോക്കാം, ഞാൻ ക്യൂബനാണ്, സാധ്യമായ എല്ലാ വിഷയങ്ങളിലും ഞങ്ങൾ എല്ലായ്പ്പോഴും കൂടുതൽ മുന്നോട്ട് പോകുമെന്ന് ഞാൻ കരുതുന്നു: മുൻ‌കൂട്ടി ക്ഷമിക്കുക അതിന് വിഷയവുമായി ബന്ധമില്ല !!!

    എനിക്ക് ഒരു യുബുണ്ടു സെർവർ 15 സെർവർ ഉണ്ട്, അതിനുള്ളിൽ ഹോസ്റ്റുചെയ്ത ഒരു സേവനം എന്റെ പക്കലുണ്ട്, അത് സ്ട്രീം ടിവി എന്ന മറ്റൊരു പ്രോഗ്രാം നൽകുന്നു, പക്ഷേ ഞാൻ അത് മാക് വിലാസത്തിലൂടെ നിയന്ത്രിക്കാൻ ശ്രമിക്കുന്നു, അതിനാൽ പോർട്ടിന്റെ നിയന്ത്രണം ഉദാഹരണത്തിന് 6500 അത് തിരഞ്ഞെടുക്കുന്നു ക്രമരഹിതമായി iptables ൽ സൂചിപ്പിച്ചിരിക്കുന്ന MAC വിലാസത്തിലല്ലാതെ ആർക്കും ആ പോർട്ടിലൂടെ പ്രവേശിക്കാൻ കഴിയില്ല. ഈ ലേഖനത്തിന്റെ ഒന്നാം നമ്പർ കോൺഫിഗറേഷനുകൾ ഞാൻ ചെയ്തു, അത് വളരെ നന്നായി പ്രവർത്തിക്കുന്നു, ഞാൻ ആഗ്രഹിച്ചതിലും നല്ലത്, പക്ഷേ ഞാൻ ടോഡൂഹൂയിൽ വിവരങ്ങൾക്കായി തിരഞ്ഞു, കൂടാതെ ഒരു മാക് വിലാസം ഒരു പ്രത്യേക പോർട്ട് മാത്രം ഉപയോഗിക്കാൻ അനുവദിക്കുന്നതിനുള്ള സന്തോഷകരമായ കോൺഫിഗറേഷൻ ഞാൻ കണ്ടെത്തിയില്ല, മറ്റൊന്നുമല്ല.

    മുൻകൂർ നന്ദി!

  19.   നിക്കോളാസ് ഗോൺസാലസ് പറഞ്ഞു

    ഹലോ, നിങ്ങൾ എങ്ങനെയുണ്ട്, പുതുവർഷത്തിനായുള്ള ഐപ്ടേബിൾസ് ലേഖനം ഞാൻ വായിച്ചു, ഇത് വളരെ നല്ലതാണ്, ഞാൻ നിങ്ങളെ അഭിനന്ദിക്കുന്നു, എനിക്ക് ലിനക്സിനെക്കുറിച്ച് വളരെയധികം അറിയില്ല, അതിനാൽ ഞാൻ നിങ്ങളോട് ഒരു ചോദ്യം ചോദിക്കാൻ ആഗ്രഹിക്കുന്നു, എനിക്ക് ഒരു പ്രശ്നമുണ്ട്, നിങ്ങൾക്ക് സഹായിക്കാൻ കഴിയുമെങ്കിൽ എനിക്ക് നന്ദി, എനിക്ക് നിരവധി ഐപികളുള്ള ഒരു സെർവർ ഉണ്ട്, ഓരോ കുറച്ച് ദിവസത്തിലും, സെർവറിൽ ഉള്ള ഐപികളിലൂടെ സെർവർ ഇമെയിലുകൾ അയയ്ക്കുമ്പോൾ, അത് ഇമെയിലുകൾ അയയ്ക്കുന്നത് നിർത്തുന്നു, അതിനാൽ ഇത് വീണ്ടും ഇമെയിലുകൾ അയയ്ക്കുന്നതിന് ഞാൻ ഇടണം:

    /etc/init.d/iptables നിർത്തുക

    ഞാൻ അത് ഇടുമ്പോൾ, അത് വീണ്ടും ഇമെയിലുകൾ അയയ്ക്കാൻ തുടങ്ങുന്നു, പക്ഷേ കുറച്ച് ദിവസങ്ങൾക്ക് ശേഷം ഇത് വീണ്ടും തടയപ്പെടും, സെർവർ ഐപികളെ തടയാതിരിക്കാൻ ഞാൻ എന്ത് കമാൻഡുകൾ നൽകണമെന്ന് നിങ്ങൾക്ക് പറയാമോ? ഞാൻ വായിക്കുകയും നിങ്ങൾ പറയുന്നതിൽ നിന്നും പേജിൽ, ഈ 2 വരികൾ ഉപയോഗിച്ച് പരിഹരിക്കേണ്ടതുണ്ട്:

    sudo iptables -A INPUT -i lo -j സ്വീകരിക്കുന്നു
    sudo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT

    പക്ഷെ അത് എന്താണെന്ന് എനിക്കറിയില്ല എന്നതിനാൽ, ആ കമാൻഡുകൾ ഇടുന്നതിനുമുമ്പ് സെർവറിന്റെ ഐപികൾ മേലിൽ തടയപ്പെടില്ലെന്ന് ഞാൻ ആഗ്രഹിച്ചു, നിങ്ങളുടെ പെട്ടെന്നുള്ള പ്രതികരണത്തിനായി ഞാൻ കാത്തിരിക്കുന്നു. ആശംസകൾ. നിക്കോളാസ്.

  20.   ടക്സ് എം.എച്ച് പറഞ്ഞു

    ഹലോ ഗുഡ് മോർണിംഗ്, ഞാൻ നിങ്ങളുടെ ചെറിയ ട്യൂട്ടോറിയൽ വായിച്ചു, അത് വളരെ നല്ലതായി തോന്നി, ഇക്കാരണത്താൽ ഞാൻ നിങ്ങളോട് ഒരു ചോദ്യം ചോദിക്കാൻ ആഗ്രഹിക്കുന്നു:

    ലോ ഇന്റർഫേസ് (ലോക്കൽഹോസ്റ്റ്) വഴി വരുന്ന അഭ്യർത്ഥനകളെ അതേ പോർട്ടിലുള്ള മറ്റൊരു കമ്പ്യൂട്ടറിലേക്ക് (മറ്റൊരു ഐപി) എങ്ങനെ റീഡയറക്ട് ചെയ്യാൻ കഴിയും, ഞാൻ ഇതുപോലൊന്ന് ഉപയോഗിക്കുന്നു

    iptables -t nat -A PREROUTING -p tcp –dport 3306 -j DNAT – to 148.204.38.105:3306

    പക്ഷേ ഇത് എന്നെ റീഡയറക്‌ട് ചെയ്യുന്നില്ല, ഞാൻ പോർട്ട് 3306 ടിസിപിഡമ്പ് ഉപയോഗിച്ച് നിരീക്ഷിക്കുന്നു, അത് പാക്കറ്റുകൾ സ്വീകരിക്കുന്നുവെങ്കിലും പുതിയ ഐപിയിലേക്ക് അയച്ചില്ല, പക്ഷേ മറ്റൊരു കമ്പ്യൂട്ടറിൽ നിന്ന് ഞാൻ അഭ്യർത്ഥനകൾ നടത്തുകയാണെങ്കിൽ അത് അവരെ റീഡയറക്‌ടുചെയ്യുന്നു. ചുരുക്കത്തിൽ, ഇത് -i eth0 വഴി വരുന്നവയെ റീഡയറക്‌ടുചെയ്യുന്നു, പക്ഷേ -i ലോയിലൂടെ വരുന്നവയല്ല.

    നിങ്ങൾക്ക് എനിക്ക് നൽകാൻ കഴിയുന്ന ഏറെക്കുറെ സഹായങ്ങളെ ഞാൻ മുൻ‌കൂട്ടി അഭിനന്ദിക്കുന്നു. salu2.

  21.   നിക്കോളാസ് പറഞ്ഞു

    ഹലോ, നിങ്ങൾ എങ്ങനെ, പേജ് വളരെ മികച്ചതാണ്, ഇതിന് ധാരാളം വിവരങ്ങളുണ്ട്.

    എനിക്ക് ഒരു പ്രശ്‌നമുണ്ട്, നിങ്ങൾ‌ക്ക് എന്നെ സഹായിക്കാൻ‌ കഴിയുമോയെന്ന് ഞാൻ‌ ആഗ്രഹിച്ചു, സിപാനലിനൊപ്പം സെന്റർ‌സ് 6 ൽ‌ ഞാൻ‌ പവർ‌മാറ്റ ഇൻ‌സ്റ്റാൾ‌ ചെയ്‌തു, കുറച്ച് ദിവസത്തിനുശേഷം പവർ‌മാറ്റ പുറത്തേക്ക് ഇമെയിലുകൾ‌ അയയ്‌ക്കുന്നത് നിർ‌ത്തുന്നു, ഇത് ഐ‌പികൾ‌ തടഞ്ഞതുപോലെയാണ്, ഓരോ ദിവസവും ഞാൻ /etc/init.d/iptables നിർത്തുക എന്ന കമാൻഡ് നൽകേണ്ടതുണ്ട്, അതോടെ പവർമാറ്റ വീണ്ടും വിദേശത്തേക്ക് ഇമെയിലുകൾ അയയ്ക്കാൻ തുടങ്ങുന്നു, അതിലൂടെ കുറച്ച് ദിവസത്തേക്ക് പ്രശ്നം പരിഹരിക്കപ്പെടും, പക്ഷേ അത് വീണ്ടും സംഭവിക്കുന്നു.

    പ്രശ്നം പരിഹരിക്കാൻ എനിക്ക് എങ്ങനെ ചെയ്യാനാകുമെന്ന് നിങ്ങൾക്കറിയാമോ? സെർവറിലോ ഫയർവാളിലോ എനിക്ക് വീണ്ടും ക്രമീകരിക്കാൻ കഴിയുന്ന എന്തെങ്കിലും ഉണ്ടോ, അങ്ങനെ അത് വീണ്ടും സംഭവിക്കാതിരിക്കാൻ? ഇത് എന്തുകൊണ്ടാണ് സംഭവിക്കുന്നതെന്ന് എനിക്കറിയില്ല എന്നതിനാൽ, എന്നെ സഹായിക്കാൻ കഴിയുമെങ്കിൽ ഞാൻ നന്ദി, നിങ്ങളുടെ ഉടൻ ഉത്തരം ലഭിക്കുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു.

    നന്ദി.

    നിക്കോളാസ്.

  22.   ലൂയിസ് ഡെൽഗഡോ പറഞ്ഞു

    മികച്ചതും വളരെ വ്യക്തവുമായ വിശദീകരണം, ഞാൻ പുസ്തകങ്ങൾക്കായി തിരഞ്ഞു, പക്ഷേ അവ വളരെ വിപുലമാണ്, എന്റെ ഇംഗ്ലീഷ് അത്ര നല്ലതല്ല.
    സ്പാനിഷിൽ നിങ്ങൾ ശുപാർശ ചെയ്യുന്ന ഏതെങ്കിലും പുസ്തകങ്ങൾ നിങ്ങൾക്ക് അറിയാമോ?

  23.   fbec പറഞ്ഞു

    സുപ്രഭാതം എങ്ങനെ, വളരെ നന്നായി വിശദീകരിച്ചു, പക്ഷേ എനിക്ക് ഇപ്പോഴും ഇൻറർനെറ്റിൽ നിന്ന് ഒരു പ്രവേശനമില്ല, ഞാൻ വിശദീകരിക്കുന്നു, എനിക്ക് ഉബുണ്ടുവിനൊപ്പം ഒരു സെർവർ ഉണ്ട്, അതിൽ രണ്ട് നെറ്റ്‌വർക്ക് കാർഡുകളുണ്ട്, ഒന്ന് ഈ കോൺഫിഗറേഷനുമായി ലിങ്ക് എൻ‌ക്യാപ്: ഇഥർനെറ്റ് എച്ച്വാഡ്ർ a0: f3: c1: 10: 05: 93 inet addr: 192.168.3.64 Bcast: 192.168.3.255 മാസ്ക്: 255.255.255.0, രണ്ടാമത്തേത് മറ്റ് ലിങ്ക് എൻ‌ക്യാപ്: ഇഥർനെറ്റ് HWaddr a0: f3: c1: 03: 73: 7b inet addr: 192.168.1.64. 192.168.1.255 Bcast: 255.255.255.0 മാസ്ക്: 192.168.1.64, ഇവിടെ രണ്ടാമത്തേത് എന്റെ ഗേറ്റ്‌വേയിലുള്ളതാണ്, അത് 2 ആണ്, എന്നാൽ ആദ്യ കാർഡ് എന്റെ ക്യാമറകളെ നിയന്ത്രിക്കുന്ന ഒന്നാണ്, മാത്രമല്ല അവ ഇന്റർനെറ്റിൽ നിന്ന് കാണാൻ ഞാൻ ആഗ്രഹിക്കുന്നു എന്റെ നിശ്ചിത ഐപി ,,, എനിക്ക് അവരെ ലാനിൽ നിന്ന് കാണാൻ കഴിയും, പക്ഷേ ഇന്റർനെറ്റിൽ നിന്ന് അല്ല, നിങ്ങൾക്ക് എന്നെ സഹായിക്കാൻ കഴിയുമോ? , അല്ലെങ്കിൽ എന്റെ റൂട്ടർ തെറ്റായി കോൺഫിഗർ ചെയ്‌തിട്ടുണ്ടെങ്കിൽ, ഇത് ഒരു ടിപി-ലിങ്ക് ആർച്ചർ സി XNUMX ,, നന്ദി

  24.   ലൂയിസ് കാസ്ട്രോ പറഞ്ഞു

    ഹലോ, ഞാൻ ഇത് എന്റെ സെർവറിൽ ചെയ്തു, നിങ്ങൾക്കറിയാമോ, എനിക്ക് ഇത് എങ്ങനെ വീണ്ടെടുക്കാനാകും?
    iptables -P INPUT DROP
    ഞാൻ നിങ്ങൾക്ക് എന്റെ ഇമെയിൽ വിടുന്നു ing.lcr.21@gmail.com

  25.   വൈദ്യുത ഇൻസ്റ്റാളേഷനുകൾ പറഞ്ഞു

    ഈ ഉള്ളടക്കത്തിലെ ഉയർന്ന നിലവാരമുള്ള പോസ്റ്റുകൾ‌ അല്ലെങ്കിൽ‌ ബ്ലോഗ് പോസ്റ്റുകൾ‌ക്കായി ഞാൻ‌ അൽ‌പ്പം നോക്കുന്നു. ഗൂഗിളിംഗ് ഞാൻ ഒടുവിൽ ഈ വെബ്സൈറ്റ് കണ്ടെത്തി. ഈ ലേഖനം വായിക്കുമ്പോൾ, ഞാൻ തിരയുന്നത് ഞാൻ കണ്ടെത്തിയെന്നോ അല്ലെങ്കിൽ കുറഞ്ഞത് എനിക്ക് വിചിത്രമായ ഒരു തോന്നൽ ഉണ്ടെന്നോ എനിക്ക് ബോധ്യമുണ്ട്, എനിക്ക് ആവശ്യമുള്ളത് കൃത്യമായി ഞാൻ കണ്ടെത്തി. തീർച്ചയായും, നിങ്ങൾ ഈ വെബ്‌സൈറ്റ് മറക്കുന്നില്ലെന്നും അത് ശുപാർശ ചെയ്യുന്നില്ലെന്നും ഞാൻ ഉറപ്പാക്കും, നിങ്ങളെ പതിവായി സന്ദർശിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു.

    നന്ദി!

  26.   na പറഞ്ഞു

    ഞാൻ നിങ്ങളെ ശരിക്കും അഭിനന്ദിക്കുന്നു! ഐപ്‌ടേബിളുകളുടെ നിരവധി പേജുകൾ ഞാൻ വായിച്ചിട്ടുണ്ട്, എന്നാൽ നിങ്ങളുടേത് പോലെ ലളിതമായി ഒന്നും വിശദീകരിച്ചിട്ടില്ല; മികച്ച വിശദീകരണം !!
    ഈ വിശദീകരണങ്ങളിലൂടെ എന്റെ ജീവിതം സുഗമമാക്കിയതിന് നന്ദി!

  27.   അജ്ഞാതൻ പറഞ്ഞു

    ഒരു നിമിഷം എനിക്ക് അറബ് എക്സ്ഡി തോന്നുന്നു