আমি iptables এর মাধ্যমে আউটগোয়িং সংযোগগুলিকে কীভাবে অনুমতি দেব?


17

আমার দুটি সার্ভার রয়েছে। প্রথম প্রোগ্রামটি পোর্ট 2194 এ দ্বিতীয়টির সাথে যোগাযোগ করা দরকার।

আমি জানি না এটি কাজ করছে না, কারণ যখন আমি করি:

root@server1 [~]# telnet myserver2.com 2194
Trying 123.123.123.98...
telnet: connect to address 123.123.123.98: Connection timed out
telnet: Unable to connect to remote host: Connection timed out

server1# iptables -L -n

Chain INPUT (policy DROP)
...
...

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
...

Chain LOCALINPUT (1 references)
target     prot opt source               destination
...

Chain LOCALOUTPUT (1 references)
target     prot opt source               destination
...

Chain LOGDROPIN (1 references)
target     prot opt source               destination
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Chain LOGDROPOUT (1 references)
target     prot opt source               destination
DROP       all  --  0.0.0.0/0            0.0.0.0/0

আপনি সার্ভার 1 এ লোকালহোস্ট 2194 টেলনেট করবেন তবে এটি কাজ করে? সার্ভার 1 থেকে টেলনেট সার্ভার 1 স্পষ্টালিপ 2194 সম্পর্কে কী?
জেরান্ট জোনস

সার্ভার 2 এ টেলনেট লোকালহোস্ট 2194 কাজ করে। সার্ভার 2 এ টেলনেট সার্ভার 2 আইপিড্রেস 2194 পাশাপাশি কাজ করে।
সিলিকনপি

1
কন আপনি যা করেন: উভয় সার্ভারে iptables -L -n, এবং আপনি আমাকে নীচের চেয়ে আরও বেশি কিছু পান কিনা তা বলুন (আমি আপনার বিধিগুলি দেখতে চাই না; পলিসি এসিসিপিটি) টার্গেট প্রট অপট সোর্স গন্তব্য চেইন আউটপুট (পলিসি এসিসিপিটি) টার্গেট প্রট অপট সোর্স গন্তব্য
জেরান্ট জোন্স

হ্যালো! দয়া করে সম্পাদনাটি দেখুন ...
সিলিকনপি

উত্তর:


21

2194 টিসিপি পোর্টে সার্ভার 1 থেকে সার্ভার 2-তে আউটগোয়িং সংযোগগুলির অনুমতি দেওয়ার জন্য, সার্ভার 1 এ এটি ব্যবহার করুন:

iptables -A OUTPUT -p tcp -d <server2ip> --dport 2194 -j ACCEPT

টিসিপি পোর্ট 2194-এ সার্ভার 1 থেকে সার্ভার 2-তে আগত সংযোগগুলিকে অনুমতি দেওয়ার জন্য এটি সার্ভার 2 এ ব্যবহার করুন:

iptables -A INPUT -p tcp -s <server1ip> --dport 2194 -j ACCEPT

ক্র্যাপ - আমি প্রথম করেছি, কাজ করিনি। আমি দ্বিতীয়টি করেছি, এটি হয় কাজ করে নি ... আমার জায়গায় খুব সীমাবদ্ধ সেটিংস থাকতে পারে ... পূর্বে সম্পাদনাটি দেখুন
সিলিকনপি

1
"-A" এর পরিবর্তে "-I" ব্যবহার করার চেষ্টা করুন; এটি ইতিমধ্যে কার্যকর হতে পারে এমন সমস্ত বিধিগুলির উপরে নতুন বিধিগুলিকে রাখে ।
ম্যাসিমো

যদি অ্যাপ্লিকেশনটি সরাসরি আইপি ঠিকানার পরিবর্তে ডোমেন নামটি ব্যবহার করে তবে আমার কি অন্য কিছু করা উচিত?
সিলিকনপি



6

মাত্র কয়েক পয়েন্টার

আপনি যে পরিষেবাটি চালাচ্ছেন তা কি কেবল লোকাল হোস্টে শুনছেন? চালান

netstat -ltn

আপনি যদি একটি লাইন দেখতে পান 0.0.0.0:2194তবে ঠিক আছে। যদি আপনি দেখেন 127.0.0.1:2194তারপর (অথবা আপনি শুধুমাত্র স্থানীয় সংযোগে শুনছেন :::2194এবং ::1:2194যথাক্রমে IPv6, ঠিকানা, হিসাবে দেখানো জন্য tcp6লাইন)।

বর্তমান iptables নিয়ম কি?

iptables -L

নীতিটি কি ড্রপ / প্রত্যাখ্যান (এটি যদি তা না হয় তবে সমস্ত শৃঙ্খলার জন্য)? আপনার প্রয়োজন বন্দরটির জন্য কি কোনও নির্দিষ্ট নিয়ম রয়েছে?

যদি এটি ফায়ারওয়াল সমস্যা হয়, তবে তা হয় আপত্তিকর নিয়মটি সংশোধন করে বা কোনও নিয়ম যুক্ত করে

iptables -A INPUT -p tcp --dport 2194 -j ACCEPT 

কৌতুক করা উচিত (অনির্ধারিত)

=== সম্পাদনা ===

নেটওয়ার্ক ইস্যু পরীক্ষা করার জন্য একটি ভাল সরঞ্জাম হ'ল tcpdump। সংযোগের চেষ্টা করার সময় এবং উভয় সার্ভারে এটি চালান এবং প্যাকেটগুলি কোথায় চলছে তা দেখুন। যেমন সার্ভার 1 রান:

tcpdump -i eth0 -n host server2.com

এবং সার্ভার 2 রান:

tcpdump -i eth0 -n host server1.com

তারপরে সংযোগ দেওয়ার চেষ্টা করুন। উত্স এবং গন্তব্য থেকে স্ক্রিনে ফেলে দেওয়া সমস্ত টিসিপি প্যাকেটগুলি আপনার দেখতে হবে। এই তথ্যের সাহায্যে আপনি সমস্যাটি কোথায় তা নির্ধারণ করতে সক্ষম হবেন।


হাই ড্যান - আমি মনে করি না যে সার্ভার 2 এর সংযোগটি গ্রহণ করতে কোনও সমস্যা আছে (আমি আমার হোম পিসি ব্যবহার করে এটিতে সংযোগ করতে সক্ষম) তবে আমার ধারণা সার্ভার 1 বহির্গামী সংযোগের অনুমতি দেয় না ...
সিলিকনপি

iptables- র -A আউটপুট -p TCP --dport 2194 -J গ্রহণ
Geraint জোনস

হাই সি 10 কে, এটি কাজ করেনি ... এবং টেলনেট কোনও
কাজই করেনি

আরও কয়েকটি ধারণা যুক্ত হয়েছে
ড্যান অ্যান্ড্রিটা

হাই এখানে 2194 আমার পোর্ট নম্বর বা লক্ষ্য আইপি পোর্ট নম্বর?
টমি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.