উত্তর:
IPTables কার্নেল স্তরে কাজ করে। সাধারণভাবে এর অর্থ এটির প্রয়োগ বা প্রক্রিয়া সম্পর্কে কোনও জ্ঞান নেই। এটি কেবলমাত্র বেশিরভাগ অংশের জন্য বিভিন্ন প্যাকেট শিরোনাম থেকে প্রাপ্ত ফলাফলের ভিত্তিতে ফিল্টার করতে পারে।
হোস্ট.ইলিট / অস্বীকার তবে অ্যাপ্লিকেশন / প্রক্রিয়া স্তরে কাজ করে। আপনি সিস্টেমে চলমান বিভিন্ন প্রক্রিয়া বা ডেমনগুলির জন্য নিয়ম তৈরি করতে পারেন।
সুতরাং উদাহরণস্বরূপ, আইপিটিবেলগুলি 22 পোর্টে ফিল্টার করতে পারে SS আইপিটিবেলগুলি কোন পোর্টটি চালু আছে তা জানে না, এটি কেবলমাত্র টিসিপি শিরোনামে পোর্টটি সম্পর্কে জানে। হোস্টস.গেইল ফাইলগুলি অবশ্য নির্দিষ্ট ডেমন যেমন ওপেনস ডেমনের জন্য কনফিগার করা যায়।
আপনি যদি চয়ন করতে চান তবে আমি সাধারণত ন্যূনতম আইপিটিবেলে নির্বাচন করব। আমি হোস্ট.গাইলকে একটি দুর্দান্ত বোনাস হিসাবে দেখছি। এমনকি ভেবেছিল ডিমন লেভেলের মতো মনে হচ্ছে সহজেই আইপিটেবলস প্যাকেটটি এমনকি খুব দূরে যাওয়ার আগেই ব্লক করে দেবে। সুরক্ষার সাথে যত তাড়াতাড়ি আপনি আরও ভাল কিছু অবরুদ্ধ করতে পারেন। তবে, আমি নিশ্চিত যে এমন পরিস্থিতি রয়েছে যা এই পছন্দটি পরিবর্তন করে।
অ্যাপ্লিকেশনগুলি অ্যাপ্লিকেশনটিতে পৌঁছানোর আগে অ্যাক্সেসটিকে অবরুদ্ধ করে, যেখানে স্বাগত.নীল / হোস্ট.ডেনি প্যামের অংশ এবং এটি পিএএম চেকিং বাস্তবায়ন করার জন্য এবং ফাইলটি সঠিকভাবে পরিচালনা করার জন্য অ্যাপ্লিকেশনটির প্রয়োজন। উভয়ই দরকারী, এবং উভয় জায়গায় থাকা আরও ভাল।