समजा आमच्याकडे आमचे नियम आहेत iptables आधीपासूनच विचार केला आहे, परंतु आम्ही ते टर्मिनलवर किती चांगले लिहितो हे महत्त्वाचे नाही, जेव्हा जेव्हा आम्ही संगणक पुन्हा सुरू करतो तेव्हा असे असते की आम्ही ते नियम कधीही घोषित केले नव्हते ... म्हणजे जेव्हा आम्ही संगणक रीस्टार्ट करतो तेव्हा प्रत्येक वेळी आपण बनविलेले नियम किंवा बदल iptables हरवले आहेत.
हे टाळण्यासाठी, येथे अनेक निराकरणे आहेत ... मी आपल्याशी ज्या मार्गाने हे घडत नाही याची खात्री करुन देतो त्याबद्दल मी येथे आपल्याशी बोलतो 🙂
कोणते नियम वापरायचे हे जाणून घेतल्यामुळे आम्ही त्यांना फाईलमध्ये ठेवले (/ etc / iptables-स्क्रिप्ट उदाहरणार्थ) आणि आम्ही त्याला अंमलबजावणी परवानग्या देतो (chmod + x /etc/iptables-script.sh), एकदा ते पूर्ण झाल्यावर, आणखी एक चरण बाकी आहे 😉
मी नियम म्हणून उदाहरण म्हणून वापरेन iptables मी काय वापरु? माझा लॅपटॉप, मी त्यांना मध्ये सोडतो पेस्ट आमचे: नं .4411 पेस्ट करा
1. माझ्याकडे हे नियम आहेत आणि मी त्या नावाच्या फाईलमध्ये ते ठेवले आहे: iptables-स्क्रिप्ट मध्ये आहे / इत्यादी /
2. मग मी त्या कार्यान्वित परवानग्या देतो: chmod + x / etc / iptables-स्क्रिप्ट
3. आणि आता शेवटची पायरी, आपण सिस्टमला ती स्क्रिप्ट सुरू होते तेव्हा चालविण्यासाठी सांगायला हवे, त्यासाठी आम्ही ते फाईलमध्ये ठेवले आहे /etc/rc.local. आपण येथे माझे आरसी लोकल पाहू शकता: नं .4412 पेस्ट करा
तयार, काही नाही, आपण आपला पीसी सुरू करता तेव्हा नियम लागू होतील (होय ते सर्व 100% ठीक आहेत)
आणि काळजी करू नका ... याबद्दल एक सविस्तर ट्यूटोरियल येईल (मला आशा आहे की हे लवकरच पूर्ण होईल) iptables, newbies च्या दिशेने सज्ज, जोरदार मजेदार आणि सोपी स्पष्ट केले 🙂
कोट सह उत्तर द्या
माहितीबद्दल मनापासून धन्यवाद. आयपीटेबल्स हा प्रलंबित विषय आहे जो मी नेहमीच दुसर्या वेळेसाठी ताणतो. ट्यूटोरियलची वाट पहात आहे! विशेषतः, मी एसएसएस द्वारे माझ्या संगणकास कोठूनही कनेक्ट करण्यात सक्षम होऊ इच्छितो, परंतु हे गुंतागुंतीचे आहे कारण घरी माझ्याकडे राउटर आहे आणि आयएसपी मला पुरवित असलेला आयपी वारंवार बदलतो. No-ip.org च्या माध्यमातून मी एक होस्ट तयार करण्यास सक्षम आहे, मुद्दा असा आहे की मला असे दिसते की मी बंदरे अवरोधित केली आहेत (राउटर वरून आणि मला माहित नाही की ते आयपटेबल्सद्वारे देखील आहे की नाही). असो, मी आधी म्हटल्याप्रमाणे, शिक्षकांची वाट पहात आहे!
हॅलो आणि स्वागत आहे 😀
मला माहित नाही अशा राउटरबद्दल, परंतु ते होय असू शकते ... तिथे अवरोधित केले जाऊ शकते. आता, आपल्या संगणकावर, आपण कोणतीही फायरवॉल न वापरल्यास, एसएसएच स्थापित करणे आणि त्यास प्रारंभ करणे पुरेसे आहे आणि व्हॉईला, पोर्ट 22 उघडे विनंती करणारा संकेतशब्द 🙂
मी दुसर्या ट्यूटोरियलवर काम करीत आहे, मी खरोखरच हे अगदी अचूकपणे आणि सहजपणे स्पष्ट करीत आहे
शुभेच्छा आणि आपल्या टिप्पणीबद्दल धन्यवाद 😀
इप्टेबल्सबद्दल नवीन गोष्टींची वाट पाहत येथे आणखी एक
हे त्याच्या मार्गावर आहे 😀
Stop - ^ थांबवून आणि टिप्पणी दिल्याबद्दल धन्यवाद
बरं, ही इप्टेबल्स सर्वात आकर्षक गोष्टींपैकी एक आहे जी मला अजूनही माहित नाही, परंतु मी जे काही पाहिले आहे त्यावरून असे सूचित होते की वर्षांपूर्वी मला ग्नू / लिनक्स वापरायचे ठरवावे लागले. मला ते आवडते….
मित्रा, आपण प्रकाशित करीत असलेल्या चांगल्या ट्यूटोरियल्सचा सराव करण्यासाठी मी नेहमीच प्रलंबित असतो. इप्तेबल्स तुमची वाट पाहतील.
भाऊ,
परंतु हे मशीन प्रॉक्सी म्हणून काम करीत आहे की ते फक्त इंटरनेटशी कनेक्ट करण्यासाठी आणि संरक्षित केले जाण्यासाठी आहे? मला समजत नाही अशा गोष्टी आहेत.
प्रॉक्सी काहीही नाही, प्रॉक्सीसाठी आपल्याला त्या सेवेचे पोर्ट देखील उघडणे आवश्यक आहे (उदाहरणार्थ 3128). काळजी करू नका, मी iptables expla चे स्पष्टीकरण करणारा ट्यूटोरियल ठेवू
डेबियन वर, नियम लोड स्वयंचलितपणे करण्याचा एक मार्ग म्हणजे इप्टेबल्स-पर्सिस्टंट पॅकेज स्थापित करणे (कदाचित थोडेसे ज्ञात असावे)
मी हा प्रकार वापरण्यास सुरवात केली, परंतु शेवटी मुख्य नियमांमध्ये दोष नसल्यास फॉलबॅकसारख्या प्रतिबंधात्मक धोरणे सेट करणे यासारख्या इतर प्रगत गोष्टी करण्यास सक्षम होण्यासाठी मी /etc/network/if-pre-up.d/ मध्ये स्क्रिप्ट ठेवणे निवडले. .
आपण पेस्ट क्रमांक 4411११ मध्ये काय स्थापित केले ते स्पष्ट करू शकाल? मी ते वाचले पण हे काय आहे हे मला माहित नाही!
(जर आपण आधीपासूनच दुसरे ट्यूटोरियल पोस्ट केले असेल तर प्रश्न माफ करा परंतु मी इप्टेबल्स शोधले आणि काही ट्यूटोरियल सापडले)
आणि दुसरीकडे, ते iptables- पर्सिस्टंट पॅकेजविषयी काय सांगतात ते आपण नमूद करता त्या बदलीचे काम करतात?
आत्तासाठी आपण ज्यामध्ये तपशीलवार आहात त्या मी आधीच अंमलात आणत आहे https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
हॅलो 😀
होय, प्रत्यक्षात ते इतके क्लिष्ट नाही.
- प्रथम मी काही अतिरिक्त वर्ण लिहिण्यासाठी सेव करण्यासाठी व्हेरिएबल्स सेट करतो, हे to ते १ lines ओळी पर्यंत आहे.
- २ to ते २ After नंतर मी iptables मध्ये लिहिलेले सर्व काही साफ करते, ते रिक्त किंवा 23% शुद्ध आहे मग मी नियम लिहितो.
- २ and आणि establish० मध्ये मी हे स्थापित करतो की डीफॉल्टनुसार मी माझ्या लॅपटॉपवर येणा traffic्या रहदारी (इनपुट) आणि त्याद्वारे जाणार्या कोणत्याही रहदारीस (पुढे) परवानगी देणार नाही
- 34 मध्ये मी म्हणतो की लो (लो = लोकल होस्ट, जे लॅपटॉप स्वतः आहे) नेटवर्क वापरू शकते.
- 38 XNUMX मध्ये मी स्पष्ट करतो की मी ज्या कनेक्शनची सुरुवात केली आहे, जर त्या कनेक्शनमध्ये अशी पॅकेट तयार केली गेली असतील जी संगणकामध्ये प्रवेश करण्याचा प्रयत्न करतील, कारण मी त्या पॅकेट्सची सुरूवात केली होती (कारण ती माझ्याद्वारे केलेल्या एखाद्या गोष्टीद्वारे तयार केली गेली होती) तर ते प्रवेश करण्यास सक्षम असतील.
- आता from२ पासून मी वेगवेगळ्या प्रकारच्या किंवा वेगवेगळ्या बंदरांद्वारे कनेक्शनला परवानगी देण्यास सुरूवात करतो. म्हणजेच, न ..42२ मध्ये मी माझ्या होम नेटवर्क (व्हेरिएबल कासा_नेटवर्क) वरून माझ्या लॅपटॉपवर (व्हेरिएबल जीस_कासा_लन) आयपीवर इनकमिंग पिंगला परवानगी देतो.
- 43 समान मध्ये, परंतु या प्रकरणात मी निर्दिष्ट करतो की तो माझ्या लॅपटॉपचा आयपी घरी आहे, होय, परंतु लॅनऐवजी तो वायफायद्वारे असेल.
- आणि तेव्हापासून हे समान प्रकारचे नियम आहेत ... माझ्या लॅपटॉपवर असलेल्या काही पोर्ट किंवा सेवांमध्ये काही आयपी किंवा नेटवर्कमध्ये प्रवेश करण्याची अनुमती द्या 🙂
आपण खरोखर हे वाचण्याची मी शिफारस करतोः https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
यानंतर आपल्याला अद्यापही काही नियमांबद्दल शंका असल्यास कृपया मला येथे किंवा मंचाद्वारे विचारा (http://foro.desdelinux.net) आणि काय घेते हे मी खरोखर स्पष्ट करतो 🙂
इप्टेबल्स-पर्सिस्टंट बद्दल मी प्रत्यक्षात ते वापरलेले नाही, मी तुम्हाला खात्री देऊ शकत नाही ... असे घडते की पॅकेट्स फिल्टर करणे, विशेषत: इप्टेबल्स ही एक अतिशय नाजूक बाब आहे, कारण आमच्या सिस्टमच्या सुरक्षिततेचा एक मोठा भाग यावर अवलंबून आहे, आणि या कारणास्तव असे आहे की जर मी नाही कशाबद्दल तरी खात्री आहे की मग मी त्याचे योग्य ऑपरेशन सुनिश्चित करत नाही.
शुभेच्छा 😀
उत्तराबद्दल धन्यवाद. होय मी दिलेला दुवा मी वाचला! वास्तविक मी शटडाउन / रीस्टार्ट करेपर्यंत ते लागू केले जातील sudo iptables -A इनपुट -i लो -j ACCEPT
sudo iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT (अधिक आधीच्या पोस्ट मध्ये नमूद केलेले).
फायरवॉल आणि मी एम After सह पीसी कडून येणा files्या फायली मला संपर्कात ठेवण्यास व कसे प्राप्त करण्यास भाग पाडले जाते याबद्दल काही वाचन केल्यानंतर, इप्टेबल्सची अंमलबजावणी करणे योग्य वाटले.
जर मी माझ्या नोटबुकवर पेस्ट क्रमांक 4411११ ची सामग्री कॉपी केली तर मला काहीतरी बदल करावे लागेल किंवा ते कार्य करेल?
प्रत्येक संगणक भिन्न आहे, कारण प्रत्येक वापरकर्ता आहे. आपल्याला प्रथम आपल्या संगणकावर (वेब, इ.) कोणत्या सेवा आहेत हे परिभाषित करावे लागेल आणि आपण कोणत्या सार्वजनिक होऊ इच्छित आहात हे जाणून घ्यावे (जे इतर प्रवेश करू शकतात) आणि कोणत्या आपण नाही.
माझ्या स्क्रिप्टमध्ये (जी आता मला सुधारित करावी लागेल) मी परिभाषित करतो की वेब सर्व्हर (HTTP) विशिष्ट आयपींसाठी दृश्यमान असेल, पिंग त्यास विशिष्ट नेटवर्कमधील प्रत्येकासाठी इ. इ. इ. इत्यादी देते.
तुम्हाला मदत हवी असल्यास, माझ्या वैयक्तिक ईमेलवर लिहा, मला तुमची मदत करण्यात आनंद होईल: kzkggaara[@]desdelinux[.]नेट
किंवा, आमच्या फोरममध्ये एक पोस्ट सोडा आणि अधिक वापरकर्त्यांना आपली मदत होईल: http://foro.desdelinux.net
मी मंचात एक विषय एकत्र ठेवत आहे, उत्तरांबद्दल धन्यवाद. आणि आणखी काही शंका तयार करा हे! तरीही गैरवर्तन होऊ नये म्हणून मी थोडासा विषय वाचत आहे
चाचणी करीत आहे ... आपण मला स्वीकारत आहात की नाही हे पाहण्यासाठी, मला विचारायला मला खूप प्रश्न आहेत ...!
नमस्कार भाऊ, मी इप्टेबल्समध्ये सुरू केलेल्या या पोस्टशिवाय आणखी काही शिकवण्या आहेत की नाही हे मला पाहायचे होते आणि मला स्वत: चे दस्तऐवजीकरण करायचे आहे