புதியவர்களுக்கு iptables, ஆர்வம், ஆர்வம்

5 நிமிடங்கள்

பாதுகாப்பு ஒருபோதும் வலிக்காது என்று நான் எப்போதும் நினைத்தேன், அது ஒருபோதும் போதாது (அதனால்தான் ஏலாவ் அவர் என்னை ஒரு வெறித்தனமான மற்றும் மனநல பாதுகாப்பு வெறி என்று முத்திரை குத்துகிறார் ...), எனவே நான் குனு / லினக்ஸைப் பயன்படுத்தும்போது கூட, எனது கணினியின் பாதுகாப்பை நான் புறக்கணிக்கவில்லை, எனது கடவுச்சொற்கள் (தோராயமாக உருவாக்கப்படுகிறது pwgen), போன்றவை.

மேலும், அமைப்புகள் தட்டச்சு செய்யும் போதும் யூனிக்ஸ் சந்தேகத்திற்கு இடமின்றி மிகவும் பாதுகாப்பானவை, சந்தேகத்திற்கு இடமின்றி அதைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது ஃபயர்வால், அதை ஒழுங்காக உள்ளமைக்கவும், முடிந்தவரை பாதுகாக்கவும்

இங்கு நான் உங்களுக்கு மிகவும் தொந்தரவு, சிக்கல்கள் அல்லது சிக்கலான விவரங்கள் இல்லாமல் விளக்குகிறேன் இப்போது iptables.

ஆனால் … என்ன கர்மம் iptables?

இப்போது iptables இது லினக்ஸ் கர்னலின் (ஒரு தொகுதி) பாக்கெட் வடிகட்டலைக் கையாளும் பகுதியாகும். இது வேறு வழியில் கூறப்பட்டது, இதன் பொருள் இப்போது iptables உங்கள் கணினியில் நீங்கள் நுழைய விரும்பும் தகவல் / தரவு / தொகுப்பு என்ன, என்ன செய்யக்கூடாது என்பதை அறிந்து கொள்வது கர்னலின் ஒரு பகுதியாகும்.மேலும் பலவற்றைச் செய்கிறார், ஆனால் இப்போது இதைக் குறித்து கவனம் செலுத்துவோம்).

இதை வேறு வழியில் விளக்குவேன்

அவர்களின் டிஸ்ட்ரோக்களில் பலர் ஃபயர்வால்களைப் பயன்படுத்துகிறார்கள், தீ மூட்டுபவர் o ஃபயர்ஹோல், ஆனால் இந்த ஃபயர்வால்கள் உண்மையில் 'பின்னால் இருந்து' (பின்னணியில்) பயன்பாடு இப்போது iptables, பிறகு ... ஏன் நேரடியாக பயன்படுத்தக்கூடாது இப்போது iptables?

அதைத்தான் நான் இங்கு சுருக்கமாக விளக்குகிறேன்

இதுவரை ஏதேனும் சந்தேகம் இருக்கிறதா? 😀

உடன் வேலை செய்ய இப்போது iptables நிர்வாக அனுமதிகள் இருப்பது அவசியம், எனவே இங்கே நான் பயன்படுத்துவேன் சூடோ (ஆனால் நீங்கள் நுழைந்தால் ரூட், தேவையில்லை).

எங்கள் கணினி உண்மையிலேயே பாதுகாப்பாக இருக்க, நாம் விரும்புவதை மட்டுமே அனுமதிக்க வேண்டும். உங்கள் கணினியை உங்கள் சொந்த வீடு போலப் பாருங்கள், இயல்புநிலையாக நீங்கள் யாரையும் உள்ளே அனுமதிக்க வேண்டாம், இதற்கு முன்பு நீங்கள் ஒப்புதல் அளித்த சில குறிப்பிட்ட நபர்கள் மட்டுமே நுழைய முடியும், இல்லையா? ஃபயர்வால்கள் மூலம் அது அப்படியே நிகழ்கிறது, இயல்பாக யாரும் எங்கள் கணினியில் நுழைய முடியாது, நுழைய விரும்புவோர் மட்டுமே enter ஐ உள்ளிட முடியும்

இதை அடைய நான் விளக்குகிறேன், படிகள் இங்கே:

1. ஒரு முனையத்தைத் திறந்து, அதில் பின்வருவனவற்றை வைத்து அழுத்தவும் [உள்ளிடவும்]:

sudo iptables -P INPUT DROP

இது போதுமானதாக இருக்கும், எனவே யாரும், உங்கள் கணினியில் யாரும் நுழைய முடியாது ... மேலும் இந்த "யாரும்" உங்களை உள்ளடக்குவதில்லை

முந்தைய வரியின் விளக்கம்: எங்கள் கணினியில் (INPUT) நுழைய விரும்பும் எல்லாவற்றிற்கும் இயல்புநிலை கொள்கை (-P) அதைப் புறக்கணிப்பது, புறக்கணிப்பது (DROP)

யாரும் மிகவும் பொதுவானவர்கள் அல்ல, உண்மையில் முழுமையானவர்கள், நீங்களே இணையம் அல்லது எதையும் உலாவ முடியாது, அதனால்தான் அந்த முனையத்தில் நாம் பின்வருவனவற்றை வைத்து அழுத்த வேண்டும் [உள்ளிடவும்]:

sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

... எனக்கு மலம் புரியவில்லை, அந்த இரண்டு வித்தியாசமான வரிகள் இப்போது என்ன செய்கின்றன? ...

எளிய

அது சொல்லும் முதல் வரி என்னவென்றால், கணினியே (-ஐ லோ ... மூலம், லோ = லோக்கல் ஹோஸ்ட்) விரும்பியதைச் செய்ய முடியும். ஏதோ வெளிப்படையானது, இது அபத்தமானது என்று கூட தோன்றலாம் ... ஆனால் என்னை நம்புங்கள், இது ஏர் ஹாஹாவைப் போலவே முக்கியமானது.

இரண்டாவது வரியை நான் முன்பு பயன்படுத்திய எடுத்துக்காட்டு / ஒப்பீடு / உருவகத்தைப் பயன்படுத்தி விளக்குவேன், கணினியை வீட்டோடு ஒப்பிட்டுப் பார்க்கிறேன் example உதாரணமாக, நாங்கள் எங்கள் வீட்டில் அதிகமானவர்களுடன் (தாய், தந்தை, சகோதரர்கள், காதலி போன்றவை) வாழ்கிறோம் என்று வைத்துக்கொள்வோம். இவர்களில் யாராவது வீட்டை விட்டு வெளியேறினால், அவர்கள் திரும்பி வந்தவுடன் நாங்கள் அவர்களை அனுமதிப்போம் என்பது வெளிப்படையான / தர்க்கரீதியானதா?

அந்த இரண்டாவது வரி என்னவென்றால் அதுதான். நாங்கள் தொடங்கும் அனைத்து இணைப்புகளும் (எங்கள் கணினியிலிருந்து வந்தவை), அந்த இணைப்பின் மூலம் நீங்கள் சில தரவை உள்ளிட விரும்பினால், இப்போது iptables அந்த தரவை உள்ளே அனுமதிக்கும். அதை விளக்க இன்னும் ஒரு எடுத்துக்காட்டு, எங்கள் உலாவியைப் பயன்படுத்தினால் இணையத்தை உலாவ முயற்சிக்கிறோம், இந்த 2 விதிகள் இல்லாமல் நம்மால் முடியாது, ஆம் ... உலாவி இணையத்துடன் இணைக்கப்படும், ஆனால் அது தரவை (.html, .gif, போன்றவை) எங்கள் கணினியில் பதிவிறக்கம் செய்ய முயற்சிக்கும்போது எங்களை காட்ட, உங்களால் முடியாது இப்போது iptables இது பாக்கெட்டுகளின் (தரவு) நுழைவை மறுக்கும், இந்த விதிகளுடன், உள்ளிருந்து (எங்கள் கணினியிலிருந்து) இணைப்பைத் தொடங்கும்போது, அதே இணைப்புதான் தரவை உள்ளிட முயற்சிக்கும், இது அணுகலை அனுமதிக்கும்.

இது தயாராக இருப்பதால், எங்கள் கணினியில் எந்தவொரு சேவையையும் யாரும் அணுக முடியாது என்று நாங்கள் ஏற்கனவே அறிவித்துள்ளோம், கணினியைத் தவிர வேறு யாரும் (127.0.0.1), மேலும் கணினியிலேயே தொடங்கப்பட்ட இணைப்புகளைத் தவிர.

இப்போது, நான் இன்னும் ஒரு விவரத்தை விரைவாக விளக்குவேன், ஏனென்றால் இந்த டுடோரியலின் 2 வது பகுதி இந்த ஹீஹைப் பற்றி மேலும் விளக்கும் மற்றும் உள்ளடக்கும், நான் அதிகமாக முன்னேற விரும்பவில்லை

உதாரணமாக, அவர்கள் தங்கள் கணினியில் ஒரு வலைத்தளம் வெளியிட்டுள்ளனர், மேலும் அந்த வலைத்தளம் அனைவராலும் பார்க்கப்பட வேண்டும் என்று அவர்கள் விரும்புகிறார்கள், முன்னிருப்பாக எல்லாவற்றையும் அனுமதிக்க முடியாது என்று நாங்கள் அறிவிப்பதற்கு முன்பு, இல்லையெனில் சுட்டிக்காட்டப்படாவிட்டால், எங்கள் வலைத்தளத்தை யாரும் பார்க்க முடியாது. இப்போது நம் கணினியில் உள்ள வலைத்தளம் அல்லது வலைத்தளங்களை எவரும் பார்க்க வைப்போம், இதற்காக நாங்கள் இவற்றைச் செய்கிறோம்:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

விளக்க இது மிகவும் எளிது

அந்த வரியுடன் நீங்கள் ஏற்றுக்கொள்கிறீர்கள் அல்லது அனுமதிக்கிறீர்கள் என்று அறிவிக்கிறோம் (-ஜே ஒப்புதல்80 துறைமுகத்திற்கான அனைத்து போக்குவரத்தும் (–பகுதி 80) இதை TCP ஆக்குங்கள் (-பி டிசிபி), மேலும் இது உள்வரும் போக்குவரத்தும் (-ஒரு உள்ளீடு). நான் போர்ட் 80 ஐ வைத்தேன், ஏனென்றால் அது வலை ஹோஸ்டின் போர்ட், அதாவது ... ஒரு உலாவி எக்ஸ் கணினியில் ஒரு தளத்தைத் திறக்க முயற்சிக்கும்போது, அது எப்போதும் அந்த போர்ட்டில் இயல்பாகவே இருக்கும்.

இப்போது ... எந்த விதிகளை அமைக்க வேண்டும் என்று உங்களுக்குத் தெரிந்தால் என்ன செய்வது, ஆனால் கணினியை மறுதொடக்கம் செய்யும் போது மாற்றங்கள் சேமிக்கப்படவில்லை என்பதைக் காண்கிறோம்? ... சரி, அதற்காக நான் ஏற்கனவே இன்று மற்றொரு பயிற்சி செய்தேன்:

ஐப்டேபிள் விதிகளை தானாக தொடங்குவது எப்படி

அங்கு நான் அதை விரிவாக விளக்குகிறேன்

இங்கே முடிகிறது 1 வது பயிற்சி மீது ஆர்வமுள்ள மற்றும் ஆர்வமுள்ள புதியவர்களுக்கான iptables 😉… கவலைப்பட வேண்டாம், இது கடைசியாக இருக்காது, அடுத்தது அதே, ஆனால் இன்னும் குறிப்பிட்ட விதிகளைச் சமாளிக்கும், எல்லாவற்றையும் இன்னும் கொஞ்சம் விவரிக்கும் மற்றும் பாதுகாப்பை அதிகரிக்கும். இதை இன்னும் அதிகமாக நீட்டிக்க நான் விரும்பவில்லை, ஏனென்றால் உண்மையில் தளங்கள் (ஆரம்பத்தில் நீங்கள் இங்கே படித்தவை) அதை சரியாகப் புரிந்துகொள்வது அவசியம்

வாழ்த்துக்கள் மற்றும் ... வாருங்கள், சந்தேகங்களை நான் தெளிவுபடுத்துகிறேன், உங்களுக்கு LOL பதில் தெரியும் வரை !! (நான் இதுவரை ஒரு நிபுணர் அல்ல)

கட்டுரைக்கான முழு பாதை: Desde Linux » குனு / லினக்ஸ் » புதியவர்களுக்கு iptables, ஆர்வம், ஆர்வம்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

எஜிடோக் அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

மிகவும் நல்லது! சும்மா ஒரு கேள்வி? இயல்புநிலை அமைப்புகள் என்னவென்று உங்களுக்கு ஏதாவது தெரியுமா? கேள்வி நான் சித்தமாக இருக்கிறேன்: டி.

Muchas gracias.

Ezitoc க்கு பதில்
1. KZKG ^ காரா அவர் கூறினார்
  முன்பு 12 ஆண்டுகள்
  
  இயல்பாக, இயல்புநிலையாக அது எல்லாவற்றையும் ஏற்றுக்கொள்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், உங்கள் கணினியில் நீங்கள் வைத்த சேவை ... மீதமுள்ள பொதுவில் இருக்கும் சேவை
  உங்களுக்கு புரிகிறதா?
  
  எனவே… எக்ஸ் வலைத்தளம் மற்றும் உங்கள் நண்பர் அல்லது ஒரு குறிப்பிட்ட ஐபி பார்க்க நீங்கள் விரும்பாதபோது, ஃபயர்வால், ஹெச்டாக்சஸ் அல்லது அணுகலை மறுக்க சில முறைகள் உள்ளன.
  
  KZKG ^ Gaara க்கு பதில்
ஃபாஸ்டோட் அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

அன்புடன்,

தம்பி, அருமை !!!! இப்போது நான் முதல் படிக்கப் போகிறேன் ...

உங்கள் உதவிக்கு நன்றி…
டிஸ்லா

ஃபாஸ்டோடிற்கு பதில்
ராக்கண்ட்ரோலியோ அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

டுடோரியலுக்கு நன்றி, இது கைக்குள் வருகிறது.
இந்த வழிமுறைகளுடன் p2p இடமாற்றங்கள், கோப்புகளைப் பதிவிறக்குவது அல்லது வீடியோ அழைப்புகளைச் செய்வது போன்றவற்றில் எனக்கு எந்தப் பிரச்சினையும் இருக்காது என்றால், நான் தெரிந்து கொள்ள அல்லது உறுதிப்படுத்த விரும்புகிறேன். நான் இல்லை என்று படித்ததிலிருந்து, எந்த பிரச்சனையும் இருக்கக்கூடாது, ஆனால் வரிகளுக்குள் நுழைவதற்கு முன்பு உறுதிப்படுத்த விரும்புகிறேன்.
இப்போது நன்றி.
வாழ்த்துக்கள்.

ராக்கண்ட்ரோலியோவுக்கு பதில்
1. KZKG ^ காரா அவர் கூறினார்
  முன்பு 12 ஆண்டுகள்
  
  உங்களுக்கு சிக்கல்கள் இருக்கக்கூடாது, இருப்பினும் இது மிகவும் அடிப்படை உள்ளமைவு, அடுத்த டுடோரியலில் ஒவ்வொன்றின் தேவையைப் பொறுத்து உங்கள் சொந்த விதிகளை எவ்வாறு சேர்ப்பது என்பதை நான் முழுமையாக விளக்குகிறேன்
  
  ஆனால் நான் மீண்டும் சொல்கிறேன், உங்களுக்கு சிக்கல்கள் இருக்கக்கூடாது, உங்களிடம் இருந்தால் கணினி மற்றும் வோய்லாவை மறுதொடக்கம் செய்யுங்கள், நீங்கள் ஒருபோதும் iptables ஐ கட்டமைக்கவில்லை போல
  
  KZKG ^ Gaara க்கு பதில்
  1. பனி அவர் கூறினார்
    முன்பு 9 ஆண்டுகள்
    
    மறுதொடக்கம் செய்யவா? இது மிகவும் சாளர ஒலி. மோசமான நிலையில், நீங்கள் ஐப்டேபிள் விதிகளை பறிக்க வேண்டும் மற்றும் இயல்புநிலை கொள்கைகளை ACCEPT க்கு அமைக்க வேண்டும், மேலும் விஷயம் சரி செய்யப்பட்டது, எனவே ராக்கண்ட்ரோலியோ, உங்களுக்கு சிக்கல்கள் இருக்காது.
    
    நன்றி!
    
    தவ் பதில்
ராக்கண்ட்ரோலியோ அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

மேலும், மற்றொரு கோரிக்கையைச் செய்ததற்கு மன்னிக்கவும், ஆனால் நாங்கள் ஃபயர்வால் என்ற தலைப்பில் இருப்பதால், இதே கட்டளைகளை குஃப் அல்லது ஃபயர்ஸ்டார்ட்டர் போன்ற ஃபயர்வால்களின் வரைகலை இடைமுகங்களில் எவ்வாறு பயன்படுத்துவது என்பதை நீங்கள் விளக்கலாம்.
டி ஆன்டெமனோ, கிரேசியஸ்.
வாழ்த்துக்கள்.

ராக்கண்ட்ரோலியோவுக்கு பதில்
1. KZKG ^ காரா அவர் கூறினார்
  முன்பு 12 ஆண்டுகள்
  
  நான் ஃபயர்ஸ்டார்ட்டரை விளக்குவேன், gufw நான் அதை மட்டுமே பார்த்தேன், அதைப் பயன்படுத்தவில்லை, ஒருவேளை நான் அதை சுருக்கமாக விளக்குவேன் அல்லது இருக்கலாம் ஏலாவ் அதை நானே செய்யுங்கள்
  
  KZKG ^ Gaara க்கு பதில்
அசுவார்டோ அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

நான் ஒரு ஹேக்கரைப் போல உணர விரும்பும்போது அதைப் படிப்பேன், நான் எப்போதும் பாதுகாப்பு பற்றி அறிய விரும்பினேன்

அசுவார்டோவுக்கு பதில்
டேனியல் அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

சிறந்த டுடோரியல், இது எனக்கு நன்றாக விளக்கப்பட்டதாகத் தெரிகிறது, மேலும் இது படிப்படியாக சிறந்தது, அவர்கள் சொல்வது போல், டம்மிகளுக்கு.

வாழ்த்துக்கள்.

டேனியலுக்கு பதில்
1. KZKG ^ காரா அவர் கூறினார்
  முன்பு 12 ஆண்டுகள்
  
  hahahaha நன்றி
  
  KZKG ^ Gaara க்கு பதில்
லித்தோஸ் 523 அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

கிரேட்.
தெளிவாக விளக்கினார்.
அறிவு தீரும் வரை அதைப் படித்து மீண்டும் படிக்க வேண்டியது அவசியம், பின்னர் பின்வரும் பயிற்சிகளுடன் தொடரவும்.
கட்டுரைக்கு நன்றி.

Litos523 க்கு பதிலளிக்கவும்
1. KZKG ^ காரா அவர் கூறினார்
  முன்பு 12 ஆண்டுகள்
  
  நன்றி
  முதல் முறையாக எனக்கு விளக்கப்பட்டது என நான் விரும்பியபடி அதை விளக்க முயற்சித்தேன், LOL !!
  
  வாழ்த்துக்கள்
  
  KZKG ^ Gaara க்கு பதில்
ஆஸ்கார் அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

மிகவும் நல்லது, நான் சோதனை செய்கிறேன், அது சரியாக வேலை செய்கிறது, இது ஆரம்பத்தில் தானாகவே விதிகளைத் தொடங்குவதற்கு ஒத்திருக்கிறது, நீங்கள் இரண்டாம் பகுதியை வெளியிடும்போது அதை விட்டுவிடுவேன், அதுவரை நான் கணினியை மறுதொடக்கம் செய்யும் ஒவ்வொரு முறையும் கட்டளைகளைத் தட்டச்சு செய்வதற்கு இன்னும் கொஞ்சம் வேலை இருக்கும், நன்றி டுடோவுக்கான நண்பர் மற்றும் எவ்வளவு விரைவாக அதை வெளியிட்டீர்கள் என்பதற்காக.

ஆஸ்கருக்கு பதில்
ஜோஸ் எம். அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

பரிந்துரை மற்றும் விளக்கங்களுக்கு நன்றி.

Iptables உடன் பொருந்தக்கூடியவற்றை நீங்கள் காணலாம்:
sudo iptables -L

Xosé M. க்கு பதில்.
1. KZKG ^ காரா அவர் கூறினார்
  முன்பு 12 ஆண்டுகள்
  
  சரியான
  நான் சேர்க்கிறேன் n உண்மையில்:
  iptables -nL
  
  KZKG ^ Gaara க்கு பதில்
அலெக்ஸ் அவர் கூறினார்
முன்பு 12 ஆண்டுகள்

டுடோரியலுக்கு நன்றி, இரண்டாம் பாகத்தை வாழ்த்துகிறேன்.

அலெக்ஸுக்கு பதில்
பில் அவர் கூறினார்
முன்பு 11 ஆண்டுகள்

இரண்டாவது பகுதி எப்போது வெளிவரும்

கில்லர்மோவுக்கு பதில்
ஜோனிசார் அவர் கூறினார்
முன்பு 11 ஆண்டுகள்

மெஷின் 1 இல் ஸ்க்விட் கொண்ட ப்ராக்ஸி என்னிடம் உள்ளது, இது 192.168.137.0/24 இல் உள்ள பிற கணினிகளுக்கு இணைய உலாவலைக் கொடுக்கும், மேலும் இது 192.168.137.22:3128 இல் கேட்கிறது (ஃபயர்ஸ்டார்ட்டர் உள்ள எவருக்கும் போர்ட் 3128 ஐ திறக்கிறேன்), மெஷின் 1 இலிருந்து 192.168.137.22:3128 ப்ராக்ஸியைப் பயன்படுத்த ஃபயர்பாக்ஸில் வைத்தேன். ஐபி 192.168.137.10 உடன் மற்றொரு கணினியிலிருந்து, மெஷின் 2, ப்ராக்ஸி 192.168.137.22:3128 ஐப் பயன்படுத்த நான் அதை அமைத்தேன், இது வேலை செய்யாது, மெஷின் 1 இல் நான் ஃபயர்ஸ்டார்ட்டரில் லேன் உடன் இணையத்தைப் பகிர்ந்து கொண்டால் தவிர, ப்ராக்ஸி இருந்தால் வேலை செய்கிறது, பாய்வு தரவு ப்ராக்ஸி வழியாகும், ஆனால் மெஷின் 2 இல் அவை ப்ராக்ஸியின் பயன்பாட்டை அகற்றி நுழைவாயிலை சரியாக சுட்டிக்காட்டினால் அவை சுதந்திரமாக செல்ல முடியும்.
இது எதை பற்றியது?
Iptables உடன் விதிகள் என்னவாக இருக்கும்?

ஜோனிசருக்கு பதில்
ஜெரோனிமோ அவர் கூறினார்
முன்பு 11 ஆண்டுகள்

"நான் சக்தியின் இருண்ட பக்கத்தில் இருக்க முயற்சிக்கிறேன், ஏனென்றால் வாழ்க்கையின் வேடிக்கையாக இருக்கிறது." மற்றும் ஜெடி ஹஹாஹாஹாஹாவின் மயக்கத்துடன்

ஜெரோனிமோவுக்கு பதில்
கார்லோஸ் அவர் கூறினார்
முன்பு 10 ஆண்டுகள்

மிகவும் நல்லது! நான் கொஞ்சம் தாமதமாக இருக்கிறேன்? haha the post சுமார் 2 வயது ஆனால் நான் பயனுள்ளதை விட அதிகமாக இருந்தேன் .. அதை மிக எளிதாக விளக்கியதற்கு நன்றி, அதை புரிந்து கொள்ள முடிந்தது haha நான் மற்ற பகுதிகளுடன் தொடர்கிறேன் ..

கார்லோஸுக்கு பதில்
1. KZKG ^ காரா அவர் கூறினார்
  முன்பு 10 ஆண்டுகள்
  
  படித்ததற்கு நன்றி
  
  ஆமாம், இடுகை முற்றிலும் புதியதல்ல, ஆனால் அது இன்னும் மிகவும் பயனுள்ளதாக இருக்கிறது, கடந்த தசாப்தத்தில் ஃபயர்வால்கள் செயல்படும் விதத்தில் கிட்டத்தட்ட எதுவும் மாறவில்லை
  
  கருத்து தெரிவித்தமைக்கு வாழ்த்துக்கள் மற்றும் நன்றி
  
  KZKG ^ Gaara க்கு பதில்
சிங்கம் அவர் கூறினார்
முன்பு 10 ஆண்டுகள்

பூக்கள் மற்றும் எல்லாவற்றையும் கொண்டு என்ன விளக்கம். நான் ஒரு "புதிய" பயனராக இருக்கிறேன், ஆனால் லினக்ஸைக் கற்க மிகுந்த விருப்பத்துடன், சமீபத்தில் எனது நெட்வொர்க்குடன் யார் இணைந்திருக்கிறார்கள் என்பதையும், உங்களை நீண்ட காலமாக மாற்றுவதையும் பார்க்க ஒரு என்மாப் ஸ்கிரிப்டைப் பற்றிய ஒரு இடுகையைப் படித்துக்கொண்டிருந்தேன், அந்த இடுகையில் ஒரு கருத்தில் ஒரு பயனர் கூறினார் iptables இலிருந்து நீங்கள் வைத்திருக்கும் பிரபலமான முதல் வரியை நாங்கள் பயன்படுத்துவோம், அது போதுமானதாக இருந்தது, நான் ஒரு மிகப்பெரிய நூப்ஸ்டர் என்பதால், நான் அதைப் பயன்படுத்தினேன், ஆனால் நீங்கள் இங்கே எழுதியது போல, அது இணையத்தில் நுழையவில்லை
ஐப்டேபிள்களின் பயன்பாட்டை விளக்கும் இந்த இடுகைக்கு நன்றி, நீங்கள் அதை நீட்டித்து அதன் முழு செயல்பாட்டை எனக்கு முழுமையாக விளக்குவீர்கள். சியர்ஸ்!

சிங்கத்திற்கு பதில்
1. KZKG ^ காரா அவர் கூறினார்
  முன்பு 10 ஆண்டுகள்
  
  படித்து கருத்து தெரிவித்தமைக்கு நன்றி
  iptables தனித்தன்மை வாய்ந்தது, அது மூடப்படுவதற்கான வேலையைச் செய்கிறது, அது மிகவும் நன்றாக இருக்கிறது ... நம்மால் கூட வெளியேற முடியாது, அது நிச்சயம், அதை எவ்வாறு கட்டமைப்பது என்று எங்களுக்குத் தெரியாவிட்டால். அதனால்தான் ஐப்டேபிள்களை முடிந்தவரை எளிமையாக விளக்க முயற்சித்தேன், ஏனென்றால் சில நேரங்களில் அனைவருக்கும் முதல் முறையாக ஏதாவது புரிந்து கொள்ள முடியாது.
  
  கருத்துக்கு நன்றி, அன்புடன் ^ _ ^
  
  சோசலிஸ்ட் கட்சி: பதவியை நீட்டிப்பது பற்றி, இங்கே 2 வது பகுதி: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/
  
  KZKG ^ Gaara க்கு பதில்
  1. சிங்கம் அவர் கூறினார்
    முன்பு 10 ஆண்டுகள்
    
    சரி, மிக்க நன்றி, நான் இரண்டாம் பகுதியைப் படித்து உடனடியாக உங்கள் மிகப்பெரிய வழிகாட்டியுடன் கன்சோலில் விளையாடத் தொடங்கினேன். மிக்க நன்றி, ஏய் எனக்கு ஒரு சிறிய சந்தேகம் இருப்பதால் நீங்கள் எனக்கு உதவ முடியும் என்று நம்புகிறேன், இந்த அற்புதமான இலவச மென்பொருளைப் பற்றி அறிய முயற்சிக்கும் ஒரு புதியவர் நான் என்பதை நீங்கள் நன்கு அறிவீர்கள், இந்த நேரத்தில், நான் சமீபத்தில் ஒரு வித்தியாசமான டிஸ்ட்ரோவை நிறுவியிருந்தேன் இதற்கு நான் dhcp.config கோப்பை ஒரு வரியாக மாற்றியமைத்து இதை இப்படியே விட்டுவிட்டேன்:
    # ஹோஸ்ட்-பெயரை அனுப்பு ""; சரி, அது அந்த டிஸ்ட்ரோவில் எனக்கு வேலை செய்தது மற்றும் எல்லாம் நன்றாக இருந்தது, என் பிசி பெயர் எனது திசைவியின் dhcp சேவையகத்தில் தோன்றவில்லை, பிசியின் ஐகான் மட்டுமே, ஆனால் இந்த புதிய டிஸ்ட்ரோவில் நான் அதே வரியை மாற்றியமைத்தேன் அது வேலை செய்யவில்லை. நீங்கள் எனக்கு கொஞ்சம் வழிகாட்ட முடியுமா? 🙁 தயவுசெய்து ...
    
    சிங்கத்திற்கு பதில்
    1. KZKG ^ காரா அவர் கூறினார்
      முன்பு 10 ஆண்டுகள்
      
      இது மிகவும் சிக்கலான அல்லது விரிவானதாக இருக்கலாம் என்பதால், எங்கள் மன்றத்தில் ஒரு தலைப்பை உருவாக்கவும் (மன்றம்.desdelinux.net) மற்றும் அங்கு நாங்கள் உங்களுக்கு உதவுவோம் 🙂
      
      படித்து கருத்து தெரிவித்ததற்கு நன்றி
      
      KZKG ^ Gaara க்கு பதில்
      1. சிங்கம் அவர் கூறினார்
        முன்பு 10 ஆண்டுகள்
        
        தயார், பதிலுக்கு நன்றி. நாளை காலை நான் இந்த விஷயத்தை செய்கிறேன், நீங்கள் எனக்கு உதவலாம் என்று நம்புகிறேன், வாழ்த்துக்கள் மற்றும் நிச்சயமாக ஒரு அரவணைப்பு.
        
        சிங்கத்திற்கு பதில்
டியாகோ அவர் கூறினார்
முன்பு 10 ஆண்டுகள்

சிறந்த கட்டுரை.
இதன் மூலம் எனது வீட்டில் ஐப்டேபிள்களைப் பயன்படுத்தி ஃபயர்வாலை செயல்படுத்த முடியும் என்று நீங்கள் நினைக்கிறீர்களா அல்லது வேறு ஏதாவது தெரிந்து கொள்ள வேண்டுமா? உங்களிடம் ஏதேனும் உள்ளமைவு பயிற்சி இருக்கிறதா அல்லது இந்த கட்டுரைகளுடன் அது இருக்கிறதா?
குறித்து

டியாகோவுக்கு பதில்
1. KZKG ^ காரா அவர் கூறினார்
  முன்பு 10 ஆண்டுகள்
  
  உண்மையில் இது அடிப்படைகள் மற்றும் வழிமுறையாகும், நீங்கள் இன்னும் மேம்பட்ட ஒன்றை விரும்பினால் (இணைப்பு வரம்பு போன்றவை) இங்கே iptables பற்றி பேசும் அனைத்து இடுகைகளையும் சரிபார்க்கலாம் - » https://blog.desdelinux.net/tag/iptables
  
  இருப்பினும், இதன் மூலம் எனது உள்ளூர் ஃபயர்வால் கிட்டத்தட்ட உள்ளது
  
  KZKG ^ Gaara க்கு பதில்
காகம் அவர் கூறினார்
முன்பு 10 ஆண்டுகள்

அவர்கள் தொடங்குவதற்கு மோசமாகத் தெரியவில்லை.
ஆனால் அது எதையாவது மாற்றியமைக்கும்.

நான் ஒரு உள்ளீட்டை கைவிட்டு முன்னோக்கி ஒரு வெளியீட்டை ஏற்றுக்கொள்வேன்
-P INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT
ஐப்டேபிள்களில் ஒரு புதியவர் "மிகவும் பாதுகாப்பாக" இருக்க இது போதுமானதாக இருக்கும்
பின்னர், நமக்குத் தேவையான துறைமுகங்களைத் திறக்கவும்.
நான் பக்கத்தை மிகவும் விரும்புகிறேன், அவற்றில் மிகச் சிறந்த விஷயங்கள் உள்ளன. பகிர்வுக்கு நன்றி!
நன்றி!

காகத்திற்கு பதில்
fgz அவர் கூறினார்
முன்பு 9 ஆண்டுகள்

கருத்து தெரிவித்த அனைவருக்கும் இனிய இரவு, ஆனால் சாக்கடையில் ஒரு ஓநாய் விட நான் ஏன் அதிகம் தொலைந்துவிட்டேன் என்பதை நீங்கள் தெளிவுபடுத்துகிறீர்களா என்று பார்ப்போம், நான் கியூபன், நாங்கள் எப்போதும் சாத்தியமான ஒவ்வொரு தலைப்பிலும் மேலும் முன்னேறுவோம் என்று நான் நம்புகிறேன்: முன்கூட்டியே மன்னிக்கவும் அதற்கு தலைப்பு சம்பந்தமில்லை !!!

என்னிடம் ஒரு உபுண்டு சர்வர் 15 சேவையகம் உள்ளது, அது எனக்குள் ஒரு சேவையை ஹோஸ்ட் செய்துள்ளதாக மாறிவிடும், இது ஸ்ட்ரீம் டிவியின் மற்றொரு நிரலால் வழங்கப்படுகிறது, ஆனால் நான் அதை MAC முகவரி மூலம் கட்டுப்படுத்த முயற்சிக்கிறேன், இதனால் துறைமுகத்தின் கட்டுப்பாடு எடுத்துக்காட்டாக 6500 அதைத் தேர்ந்தெடுக்கும் சீரற்ற முறையில் அந்த துறைமுகத்தின் வழியாக யாரும் நுழைய முடியாது, அது iptables இல் சுட்டிக்காட்டப்பட்ட MAC முகவரியுடன் இல்லாவிட்டால். இந்த கட்டுரையின் முதல் கட்டமைப்பின் உள்ளமைவுகளை நான் செய்தேன், அது மிகவும் விரும்பத்தக்கது, நான் விரும்பியதை விட சிறந்தது, ஆனால் நான் டோடூஹூஹூவில் தகவலைத் தேடினேன், மேலும் ஒரு மேக் முகவரியை ஒரு குறிப்பிட்ட துறைமுகத்தை மட்டுமே பயன்படுத்த அனுமதிக்க மகிழ்ச்சியான உள்ளமைவை நான் காணவில்லை, வேறு ஒன்றும் இல்லை.

முன்கூட்டியே நன்றி!

FGZ க்கு பதில்
நிக்கோலா கோன்சலஸ் அவர் கூறினார்
முன்பு 8 ஆண்டுகள்

வணக்கம், நீங்கள் எப்படி இருக்கிறீர்கள், புதியவர்களுக்கான ஐப்டேபிள்ஸ் என்ற கட்டுரையைப் படித்தேன், அது மிகவும் நல்லது, நான் உங்களை வாழ்த்துகிறேன், லினக்ஸ் பற்றி எனக்கு அதிகம் தெரியாது, அதனால்தான் நான் உங்களிடம் ஒரு கேள்வியைக் கேட்க விரும்புகிறேன், எனக்கு ஒரு சிக்கல் உள்ளது, உங்களால் முடிந்தால் எனக்கு நன்றி, நான் பல ஐபிக்களுடன் ஒரு சேவையகத்தை வைத்திருக்கிறேன், ஒவ்வொரு சில நாட்களிலும், சேவையகத்தில் இருக்கும் ஐபிக்கள் வழியாக சேவையகம் மின்னஞ்சல்களை அனுப்பும்போது, அது மின்னஞ்சல்களை அனுப்புவதை நிறுத்துகிறது, எனவே மீண்டும் மின்னஞ்சல்களை அனுப்ப நான் வைக்க வேண்டும்:

/etc/init.d/iptables நிறுத்தப்படும்

நான் அதை வைக்கும்போது, அது மீண்டும் மின்னஞ்சல்களை அனுப்பத் தொடங்குகிறது, ஆனால் சில நாட்களுக்குப் பிறகு அது மீண்டும் தடுக்கிறது, சேவையகம் ஐபியைத் தடுக்காதபடி நான் என்ன கட்டளைகளை வைக்க வேண்டும் என்று சொல்ல முடியுமா? நான் படித்துக்கொண்டிருந்தேன், நீங்கள் சொல்வதிலிருந்து இந்த 2 வரிகளுடன் பக்கம் தீர்க்கப்பட வேண்டும்:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT

ஆனால் அது என்னவென்று எனக்குத் தெரியாது என்பதால், அந்த கட்டளைகளை வைப்பதற்கு முன், சேவையகத்தின் ஐபிக்கள் இனி தடுக்கப்படவில்லையா என்று சோதிக்க விரும்பினேன், உங்கள் உடனடி பதிலுக்காக காத்திருக்கிறேன். அன்புடன். நிக்கோலஸ்.

நிக்கோலா கோன்சலஸுக்கு பதில்
டக்ஸ் எம்.எச் அவர் கூறினார்
முன்பு 8 ஆண்டுகள்

வணக்கம் குட் மார்னிங், நான் உங்கள் சிறிய டுடோரியலைப் படித்தேன், அது மிகவும் நன்றாகத் தெரிந்தது, இந்த காரணத்திற்காக நான் உங்களிடம் ஒரு கேள்வியைக் கேட்க விரும்புகிறேன்:

லோ இன்டர்ஃபேஸ் (லோக்கல் ஹோஸ்ட்) வழியாக நுழையும் கோரிக்கைகளை அதே துறைமுகத்துடன் மற்றொரு கணினிக்கு (மற்றொரு ஐபி) எவ்வாறு திருப்பி விடலாம், நான் இதைப் பயன்படுத்துகிறேன்

iptables -t nat -A PREROUTING -p tcp –dport 3306 -j DNAT – to 148.204.38.105:3306

ஆனால் அது என்னை திருப்பி விடாது, நான் போர்ட் 3306 ஐ tcpdump உடன் கண்காணித்து வருகிறேன், அது பாக்கெட்டுகளைப் பெற்றாலும் அவற்றை புதிய ஐபிக்கு அனுப்பவில்லை என்றால், ஆனால் நான் வேறொரு கணினியிலிருந்து கோரிக்கைகளைச் செய்தால் அவற்றை திருப்பி விடுகிறது. சுருக்கமாக, இது -i eth0 மூலம் வருவதை என்னை திருப்பி விடுகிறது, ஆனால் -i lo வழியாக வருவது அல்ல.

முன்கூட்டியே நீங்கள் எனக்கு வழங்கக்கூடிய அதிக அல்லது சிறிய உதவியை நான் பாராட்டுகிறேன். salu2.

டக்ஸ் எம்.எச்
நிக்கோலா அவர் கூறினார்
முன்பு 8 ஆண்டுகள்

வணக்கம், நீங்கள் எப்படி இருக்கிறீர்கள், பக்கம் மிகவும் நன்றாக இருக்கிறது, அதில் நிறைய தகவல்கள் உள்ளன.

எனக்கு ஒரு சிக்கல் உள்ளது, நீங்கள் எனக்கு உதவ முடியுமா என்று பார்க்க விரும்பினேன், செபனலுடன் சென்டோஸ் 6 இல் பவர்ம்டா நிறுவப்பட்டிருக்கிறேன், பிரச்சனை என்னவென்றால், சில நாட்களுக்குப் பிறகு பவர்ம்டா வெளியில் மின்னஞ்சல்களை அனுப்புவதை நிறுத்துகிறது, இது ஐபிக்கள் தடுக்கப்பட்டதைப் போன்றது, ஒவ்வொரு ஒரு நாளிலும் நான் /etc/init.d/iptables நிறுத்த கட்டளையை வைக்க வேண்டும், அதனுடன் பவர்ம்டா மீண்டும் வெளிநாடுகளுக்கு மின்னஞ்சல்களை அனுப்பத் தொடங்குகிறது, இதன் மூலம் சில நாட்களுக்கு பிரச்சினை தீர்க்கப்படும், ஆனால் அது மீண்டும் நிகழ்கிறது.

சிக்கலைத் தீர்க்க நான் எப்படிச் செய்ய முடியும் என்று உங்களுக்குத் தெரியுமா? மீண்டும் நடக்காதபடி சேவையகத்திலோ அல்லது ஃபயர்வாலிலோ நான் கட்டமைக்கக்கூடிய ஒன்று இருக்கிறதா? அது ஏன் நடக்கிறது என்று எனக்குத் தெரியாததால், நீங்கள் எனக்கு உதவ முடியுமென்றால் நான் நன்றி, உங்கள் விரைவில் பதில் கிடைக்கும் என்று நம்புகிறேன்.

வாழ்த்துக்கள்.

நிக்கோலஸ்.

நிக்கோலாவுக்கு பதில்
லூயிஸ் டெல்கடோ அவர் கூறினார்
முன்பு 8 ஆண்டுகள்

சிறந்த மற்றும் மிக தெளிவான விளக்கம், நான் புத்தகங்களைத் தேடினேன், ஆனால் அவை மிகவும் விரிவானவை, என் ஆங்கிலம் மிகவும் நன்றாக இல்லை.
ஸ்பானிஷ் மொழியில் நீங்கள் பரிந்துரைக்கும் புத்தகங்கள் ஏதேனும் தெரியுமா?

லூயிஸ் டெல்கடோவுக்கு பதில்
fbec அவர் கூறினார்
முன்பு 7 ஆண்டுகள்

எப்படி காலை வணக்கம், நன்றாக விளக்கப்பட்டுள்ளது, ஆனால் எனக்கு இன்னும் இணையத்திலிருந்து நுழைவு இல்லை, நான் விளக்குகிறேன், எனக்கு உபுண்டுடன் ஒரு சேவையகம் உள்ளது, அதில் இரண்டு பிணைய அட்டைகள் உள்ளன, ஒன்று இந்த உள்ளமைவு இணைப்பு குறியாக்கத்துடன்: ஈத்தர்நெட் எச்.வாட்ர் ஏ 0 : f3: c1: 10: 05: 93 inet addr: 192.168.3.64 Bcast: 192.168.3.255 முகமூடி: 255.255.255.0 மற்றும் இரண்டாவது இணைப்பு குறியீட்டுடன் இரண்டாவது: ஈத்தர்நெட் HWaddr a0: f3: c1: 03: 73: 7b inet addr : 192.168.1.64 Bcast: 192.168.1.255 முகமூடி: 255.255.255.0, அங்கு இரண்டாவது ஒரு நுழைவாயில் உள்ளது, இது 192.168.1.64 ஆகும், ஆனால் முதல் அட்டை எனது கேமராக்களைக் கட்டுப்படுத்துகிறது, அவற்றை நான் பார்க்க விரும்புகிறேன் எனது நிலையான ஐபியிலிருந்து இணையம் ,,, நான் அவற்றை லானிலிருந்து பார்க்க முடியும், ஆனால் இணையத்திலிருந்து அல்ல, அதற்கு நீங்கள் எனக்கு உதவ முடியுமா? , அல்லது எனது திசைவி தவறாக உள்ளமைக்கப்பட்டிருந்தால், அது ஒரு tp-link archer c2 ,,, நன்றி

Fbec க்கு பதில்
லூயிஸ் காஸ்ட்ரோ அவர் கூறினார்
முன்பு 7 ஆண்டுகள்

வணக்கம், நான் இதை எனது சேவையகத்தில் செய்தேன், உங்களுக்குத் தெரியும், நான் அதை எவ்வாறு மீட்டெடுப்பது?
iptables -P INPUT DROP
எனது மின்னஞ்சலை உங்களிடம் விட்டு விடுகிறேன் ing.lcr.21@gmail.com

லூயிஸ் காஸ்ட்ரோவுக்கு பதில்
மின் நிறுவல்கள் அவர் கூறினார்
முன்பு 7 ஆண்டுகள்

இந்த உள்ளடக்கத்தில் உயர்தர இடுகைகள் அல்லது வலைப்பதிவு இடுகைகளுக்காக நான் கொஞ்சம் தேடிக்கொண்டிருக்கிறேன். கூகிள் நான் இறுதியாக இந்த வலைத்தளத்தைக் கண்டுபிடித்தேன். இந்த கட்டுரையைப் படிப்பதன் மூலம், நான் தேடுவதை நான் கண்டுபிடித்தேன் அல்லது குறைந்தபட்சம் எனக்கு அந்த விசித்திரமான உணர்வு இருக்கிறது என்று நான் நம்புகிறேன், எனக்குத் தேவையானதை நான் கண்டுபிடித்தேன். நிச்சயமாக நான் இந்த வலைத்தளத்தை மறந்துவிடாமல் பரிந்துரைக்கிறேன், உங்களை தவறாமல் பார்வையிட திட்டமிட்டுள்ளேன்.

மேற்கோளிடு

மின் நிறுவல்களுக்கு பதிலளிக்கவும்
na அவர் கூறினார்
முன்பு 4 ஆண்டுகள்

நான் உங்களை உண்மையிலேயே வாழ்த்துகிறேன்! நான் பல பக்கங்களின் ஐப்டேபிள்களைப் படித்திருக்கிறேன், ஆனால் உன்னுடையது என எதுவும் விளக்கப்படவில்லை; சிறந்த விளக்கம் !!
இந்த விளக்கங்களுடன் எனது வாழ்க்கையை எளிதாக்கியதற்கு நன்றி!

நா பதில்
அநாமதேய அவர் கூறினார்
முன்பு 3 ஆண்டுகள்

ஒரு கணம் நான் அரபு xD ஐ உணர்கிறேன்

அனோனிமஸுக்கு பதில்
Victor Andres Embryos.lan அவர் கூறினார்
முன்பு 1 ஆண்டு

எனது ஆசிரியர் இதை கற்பிக்க, நன்றி மற்றும் வாழ்த்துக்களைப் பயன்படுத்துகிறார். கும்பல்

Victor Andres Embryos.lan க்கு பதிலளிக்கவும்

ஐப்டேபிள் விதிகளை தானாக தொடங்குவது எப்படி

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்