লিনাক্সে iptables নিয়ম পরিচালনা করা

17

আমার iptables সেটআপের জন্য আমার প্রচুর বিধি রয়েছে (রাউটিং, এসএস নিষিদ্ধ ইত্যাদি) আমি এখানে থেকে নিষিদ্ধের জন্য আইপি'র একটি তালিকাও বেছে নিয়েছি http://blacklist.linuxadmin.org এবং এখন এটি সত্যই জটিল হয়ে উঠছে।

আমার /etc/sysconfig/iptablesসত্যিই দীর্ঘ। বাহ্যিক ফাইলগুলির বিধিগুলি অন্তর্ভুক্ত করে নিয়মগুলি পরিচালনা করার কোনও উপায় আছে কি?

উদাহরণ স্বরূপ:

#include "pre_routing_rules"
#include "ssh_bans"

এটি "pre_routing_rules" এবং "ssh_bans" ফাইলগুলিতে যুক্ত বিধিগুলিকে অন্তর্ভুক্ত করবে এইভাবে আমি সহজেই আমার নিয়মগুলি আশেপাশে শিকার না করে পরিচালনা করতে পারি cat /etc/sysconfig/iptables

linux  iptables  fedora 
পিটারহ - মনিকা পুনরায় স্থাপন করুন
সূত্র

উত্তর:

11

ব্যবহার করে দেখুন iptables- র 'ipsets । আইপসেটগুলি পৃথকভাবে কনফিগার করা হয়, এবং যদি আপনার পরিচালনা করার জন্য পর্যাপ্ত আইপি ঠিকানা থাকে তবে এগুলি আরও দ্রুত হয়।

iptables নিয়ম এই জাতীয় আইপসেটকে উল্লেখ করতে পারে:

iptables -A ফরওয়ার্ড-মি সেট - সেট ব্লকলিস্ট src, dst -j DROP

আলেক্সি নাইডিয়ানোভ
সূত্র
আমার সবচেয়ে বড় সমস্যা আইপি-ঠিকানা নিয়ে তাই আমি এটি ব্যবহার করতে পারি।
আমি এই বৈশিষ্ট্যটি ব্যবহার করছি। আমার ব্ল্যাকলিস্ট / সাদা তালিকা আইপি বৃহত্তম, তাই তারা একটি আইপসেটে যেতে পারেন। আমি মনে করি প্রাক-রাউটিং
এই ফোরামের থ্রেডে আইপসেটগুলি ব্যবহার করে স্ক্রিপ্টগুলির কয়েকটি উদাহরণ রয়েছে: forums.gentoo.org/viewtopic-t-863121.html
mivk
3

একটি সহজ সমাধান হ'ল প্রতিটি বিভাগের জন্য একাধিক ব্যাশ স্ক্রিপ্ট ব্যবহার করা যেমন: 

iptables-routing.sh
iptables-ssh-bans.sh
iptables-blacklist.sh

এবং এই ফাইলগুলি একটি মাস্টার স্ক্রিপ্ট থেকে চালান।

আন্ড্রেই সাভু
সূত্র
আচ্ছা হ্যাঁ এটাই আমি করি। তবে যদি আমাকে iptables বিধিগুলির তালিকা দেখতে হয় (যেমন, বিড়াল / ইত্যাদি / sysconfig / iptables), এটি আমাকে iptables-routing.sh iptables-blacklist.sh এর মাধ্যমে যুক্ত করা সমস্ত বিধি প্রদর্শন করবে
2

iptables সরাসরি ফাইলটি পড়ে না, এটি iptables-بحال নামে একটি প্রোগ্রাম দ্বারা সম্পন্ন হয়। এটি সাধারণত আপনার কোনও ডিআর স্ক্রিপ্ট থেকে কল করা হয়।

আপনি আপনার iptables- পুনরুদ্ধার লাইনে অতিরিক্ত ইনপুট ফাইল যুক্ত করতে পারেন। আপনার সিস্টেমে এই লাইনটি কোথায় আছে তা খুঁজে পেতে হবে তবে আমার ডিবেইন বাক্সে এটি /etc/init.d/nat এ রয়েছে

লাইনটি বর্তমানে এর মতো পড়ে:

/sbin/iptables-restore < /etc/network/iptables

সম্ভবত এটি এর মতো কিছুতে পরিবর্তন করা যেতে পারে:

cat /etc/network/iptables \
    /etc/network/pre_routing_tables \
    /etc/network/ssh_bans | /sbin/iptables-restore
অ্যাডাম পিয়ার্স
সূত্র
2

আমি ফায়ারস্টার্টার বা শোরওয়াল এর মতো অনেকগুলি অন টপ-অফ-ইপটিবল ফায়ারওয়ালিং স্ক্রিপ্ট / সরঞ্জামগুলির মধ্যে একটি ব্যবহার করার ঝোঁক রাখি, তারা অনেকগুলি ফাইল নিয়ে আসে, উদ্দেশ্য অনুসারে পৃথক করে দেওয়া হয়, নির্দিষ্ট ধরণের বগাস প্যাকেটের বিরুদ্ধে সুরক্ষার জন্য আকর্ষণীয় নিয়ম যুক্ত করে এবং তারা সাধারণত কাজ করে আমরা হব.

ভিঙ্কো ভার্সালোভিক
সূত্র
এগুলি কি কমান্ড লাইনের মাধ্যমে ব্যবহারযোগ্য? আমার সার্ভারটি একটি প্রত্যন্ত এবং আমি সত্যই এসএসএইচ
শোরওয়াল ফ্ল্যাট টেক্সট ফাইলগুলির একটি সেট যা iptables বিধি তৈরি করে। এটি কমান্ড লাইন থেকে খুব ব্যবহারযোগ্য এবং এতে দুর্দান্ত ডকুমেন্টেশন এবং ডায়াগনস্টিক সরঞ্জাম রয়েছে।
পল গিয়ার
0

আপনি কোন ডিগ্রোটি চালাচ্ছেন তা আমি নিশ্চিত নই, যেহেতু আমার আপনি যে ফাইলটি উল্লেখ করেছেন সেটির মালিক নেই - তবে সাধারণত যে ফাইলগুলিতে আইপটিবলের নিয়ম রয়েছে কেবলমাত্র শেল স্ক্রিপ্টস - সুতরাং আপনি একটি লাইনের মাধ্যমে যা করতে চান তা করতে সক্ষম হবেন যেমন :

। / Etc / sysconfig / pre_routing_rules

বা যেমন আপনি উল্লেখ করেছেন iptables ফাইলের শীর্ষে।

GodEater
সূত্র
আমি ফেডোরা এবং সেন্টোস চালাচ্ছি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.