8020 এ ফরোয়ার্ড করার জন্য 80 পোর্টে আমার সমস্ত অনুরোধ দরকার I আমি এটি গুগল করেছি এবং আমি পেয়েছি:
iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020
এখন ভবিষ্যতে যদি আমি এটিকে পূর্বাবস্থায়িত করতে হয় তবে আমি কী করব (সিস্টেম পুনরায় আরম্ভ না করে)?
উত্তর:
আমি যখন মুছে ফেলতে চাই তখন iptable নিয়মটি সম্পূর্ণরূপে পুনর্গঠন করা আমার খুব কষ্ট হয়। ইনস্টাগড আমি নিয়মগুলি লাইন নম্বরগুলির সাথে তালিকাভুক্ত করি এবং তারপরে নম্বর দ্বারা মুছুন। উদাহরণ স্বরূপ:
iptables -t nat -L --line-numbers
যেমন আউটপুট দেয়:
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8020
তার পরে নাম্বার মোছার জন্য:
iptables -t nat -D PREROUTING 1
ক্যাভেট: আপনি যখন একটি লাইন মুছবেন, নীচের সমস্ত লাইন একটি নতুন লাইন নম্বর পাবে। উদাহরণস্বরূপ, যদি আপনার মতো নিয়ম থাকে:
1 rule A
2 rule B
3 rule C
এবং আপনি বিধি 2 মুছুন, তারপরে আপনি পাবেন:
1 rule A
2 rule C
আমি ভাবছি যে ভিএম ব্যবহার করা কোনও বিকল্প হবে কিনা
iptables-save > editme
vim editme # remove the rule you dont want
iptables-restore < editme
আপনি এই কোডটি ব্যবহার করে পুরো পোর্ট ফরওয়ার্ডিং বিধিগুলিও ফেলে দিতে পারেন
sudo iptables -P FORWARD DROP