লিনাক্স ফায়ারওয়াল বিধি

আমি iptables ব্যবহার করে ফায়ারওয়াল বিধিগুলি কনফিগার করেছি। আউটবাউন্ড প্যাকেটগুলি অবরুদ্ধ করা হচ্ছে। দেখে মনে হচ্ছে আউটবাউন্ড প্যাকেটগুলি সক্ষম করা আছে। বন্ধন ব্যবহারের ফলে কি কিছু পরিবর্তন হয়, বা আমার কি অসম্পূর্ণ নিয়ম আছে?

/sbin/iptables -A INPUT -i bond0 -j ACCEPT
/sbin/iptables -A OUTPUT -o bond0 -j ACCEPT
/sbin/iptables -A OUTPUT -o bond1 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -i bond1 -j DROP
/sbin/service iptables save

firewall iptables linux-networking

— IAPaddler
সূত্র

1) আপনি কি এটি পুনরায় ফর্ম্যাট করতে পারেন যাতে এটি পড়া সহজ হয় (ইনডেন্ট কমান্ড 4 স্পেস যাতে তারা একটি কোড ব্লক হয়ে যায় 2 2) ফায়ারওয়াল ছাড়া এটি কী কাজ করে (তাই আমরা জানি যে সমস্যাটি এটি বন্ধন নয় যা সমস্যা?) 3) আপনি কি আমাদের দেখাতে পারবেন? iptables -nL OUTPUT(ইনডেন্ট 4 স্পেস ...)

— ডায়ম্পকে

1) ইনডেন্টড: / এসবিন / আইপটিবলস -এ ইনপুট -i বন্ড0-জে এসিসিপিটি / এসবিন / আইপেটেবলস -এ আউটপুট -ও বন্ড0-জে এসিসিপিটি / এসবিএন / আইপেটেবলস -এ আউটপুট -o বন্ড 1-জে এসিসিপিটি / এসবিএন / আইপিটিবেলস-এএনপিউট -i bond1 -p tcp --dport 22 -j ACCEPT / sbin / iptables -A INPUT -i bond1 -p tcp --dport 80 -j ACCEPT / sbin / iptables -A INPUT -i bond1 -p tcp --dport 443 -জেড এসিইপিটি / এসবিন / আইপিটিবেলস -এ ইনপুট -i বন্ড 1-জে ড্রপ / এসবিন / সার্ভিস

— আইপ্যাবটেলস

/ sbin / iptables -A INPUT -i bond0 -j ACCEPT / sbin / iptables -A OUTPUT -o bond0 -j ACCEPT / sbin / iptables -A OUTPUT -o bond1 -j ACCEPT / sbin / iptables -A INPUT -i bond1 - p tcp --dport 22 -j ACCEPT / sbin / iptables -A INPUT -i bond1 -p tcp --dport 80 -j ACCEPT / sbin / iptables -A INPUT -i bond1 -p tcp --dport 443 -j ACCEPT / এসবিন / আইপ্যাবটেলস -এ ইনপুট -i বন্ড 1 -জে ড্রপ / এসবিিন / সার্ভিস

— আইপেটেবলগুলি

1) ইন্ডেন্টড / এসবিন / আইপটিবেলস -এ ইনপুট -i বন্ড0-জে এসিসিপিটি / এসবিইন / আইপেটেবল -এ আউটপুট -ও বন্ড0-জে এসিসিপিটি / এসবিএন / আইপেটেবলস -এ আউটপুট -o বন্ড 1 -জে এসিসিপিটি / এসবিন / আইপিটিবেলস -এ ইনপুট - i bond1 -p tcp --dport 22 -j ACCEPT / sbin / iptables -A INPUT -i bond1 -p tcp --dport 80 -j ACCEPT / sbin / iptables -A INPUT -i bond1 -p tcp --dport 443 - জে এসিসিপিটি / এসবিন / আইপিটিবেলস -এ ইনপুট -i বন্ড 1-জে ড্রপ / এসবিন / সার্ভিস

— আইপেটেবলস

@ আইএপ্যাডলার আপনার নিজের প্রশ্নটি সম্পাদনা করার এবং সমস্ত আউটপুট ইনডেন্ট করার কথা ছিল, যেমন @ জোরডাচি যা করেছে। এটি বলেছিল, দয়া করে আউটপুট পোস্ট করুন iptables-save(আবার, আপনার প্রশ্নটি সম্পাদনা করুন!)

— পেপলুয়ান

বন্ডিং কোনও পার্থক্য করে না।

যদি এটি সম্পূর্ণ নিয়ম সেট হয়, তবে আপনার সমস্যাটি এমন নয় যে আপনি আউটবাউন্ড প্যাকেটগুলি ব্লক করছেন। আমার সন্দেহ হয় যদি আপনি বাইরের কোনও ডিভাইসে ক্যাপচার চালাতেন, আপনি প্যাকেটগুলি আপনার সিস্টেমটি রেখে যাবেন এবং আপনি উত্তরগুলি দেখতে পাবেন।

এটির সমাধানের সবচেয়ে সহজ উপায় হ'ল এই জাতীয় কয়েকটি বিধি বিধান ব্যবহার করা। তারা আপনার সিস্টেমে বহির্মুখী সংযোগগুলি করার অনুমতি দেবে এবং সংযোগ ট্র্যাকিংয়ের প্রতিক্রিয়া ইনপুট দিকটিতে গৃহীত হওয়ার অনুমতি দেবে।

/sbin/iptables -t filter -A OUTPUT -m state --state NEW\,ESTABLISHED -j ACCEPT
/sbin/iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT

— Zoredache
সূত্র