উবুন্টু: ইউপিডাব্লু তৈরি করতে পারে না এমন আইপটবেবল বিধি কীভাবে যুক্ত করতে হয়

15

ইউএফডাব্লু আমার জন্য সত্যই ভাল কাজ করছে এমন ঘটনাগুলি বাদ দিলে যেখানে এটি হয় না ...

আমি নিজে নিজে আর একটি নিয়ম যুক্ত করতে সক্ষম হতে চাই যা বুটে প্রয়োগ করা হবে?

  • আমি এই নিয়ম কোথায় রাখা উচিত?
  • বুট করার সময় এটি কীভাবে শুরু করব?
  • আমি কীভাবে এটি ইউএফডাব্লু দিয়ে সুন্দরভাবে খেলতে পারি?
ubuntu  iptables  ufw 
আর্থার আলফেল্ট
সূত্র
1
ইউএফডাব্লু হ'ল নবাবীদের পক্ষে এটি সহজ করে তোলে এমন জিনিসগুলির মধ্যে একটি "আপনি যা দেখেন তা সবই আপনি পান" is আপনার যদি এটির চেয়ে বেশি কিছু করার দরকার হয় তবে iptables এ সম্পূর্ণরূপে স্যুইচ করার বিষয়টি বিবেচনা করুন। "আমার পক্ষে সত্যিই ভাল কাজ করা" এটি একটি ভাল প্রমাণ যা আপনি কিছু জটিল (iptables) আরও জটিল (তবে আরও নমনীয় )ও চেষ্টা করতে পারেন।
5:52 এ থামুন

উত্তর:

14

এই উবুন্টু উইকির পৃষ্ঠা অনুসারে ("অ্যাডভান্সড কার্যকারিতা" এ স্ক্রোল করুন), আপনি iptablesনীচের ফাইলগুলিতে নিজের নিয়মাবলী রেখে যা চান তা অর্জন করতে পারেন :

  • /etc/ufw/before.rules
  • /etc/ufw/after.rules

beforeআগে কোনো ফাইল মূল্যায়ন করা হয় ufwনিয়ম প্রয়োগ করা হয়; afterফাইলের পর মূল্যায়ন করা হয়। ( আপনার নিয়মের জন্য ফাইলগুলিও সম্পর্কিত before6এবং after6নিয়মকানুন রয়েছে ip6tables))

এই নিয়মগুলির ফাইলগুলি iptables-restoreসম্ভবত সামঞ্জস্যপূর্ণ সিনট্যাক্স হতে পারে বলে মনে করা হয় ufwকেবল এগুলি ব্যবহার করে লোড করে iptables-restore। অবশেষে, নোট ufwফাইলগুলিতে কোনও পরিবর্তন করার পরে আপনাকে থামাতে হবে এবং পুনরায় চালু করতে হবে তা নোট করুন ।

স্টিভেন সোমবার
সূত্র
3
মনে রাখবেন যে আপনি এই ফাইলগুলি ব্যবহার করার সময় -I বা -A এর ব্যবহার মানক করতে ভুলে গেলে আপনি (সম্ভবত অজান্তেই) iptables নিয়মের প্রাধান্য পরিবর্তন করতে পারেন। -আমি (সন্নিবেশ) চেইনের শীর্ষে নিয়ম যুক্ত করে, প্রথমে মূল্যায়ন করা হয়, যখন -A (পরিশিষ্ট) এগুলি শৃঙ্খলের নীচে যুক্ত করে। উদাহরণস্বরূপ, আপনি .'র ফাইলটিতে -I ব্যবহার করা হলে এটি অপ্রত্যাশিত ফলাফলের কারণ হতে পারে। শুধু একটি ভাবনা.
স্যাম হালিকেকে
0

UFW কোনো পরিষ্কার করবেন ম্যানুয়ালি যোগ নিয়ম /etc/ufw/user.rulesযা হয় না একটি মন্তব্য দিয়ে prefaced:

### tuple ### allow tcp 80 0.0.0.0/0 any 0.0.0.0/0 out
-A ufw-user-output -p tcp --dport 80 -j ACCEPT

যখন ইউএফডাব্লিউ বিচক্ষণতা স্টার্টআপের নিয়মগুলি পরীক্ষা করে, এটি একটি সহিত মন্তব্য প্রত্যাশা করে। যদি এটি উপস্থিত না হয় , এমনকি যদি নিয়মের বাক্য গঠনটি সঠিক হয়, ইউএফডাব্লু এখনও এটিকে শুদ্ধ করে দেবে।

এবং কেবল কোনও যথেচ্ছ মন্তব্য ব্যবহার করবেন না: ক্লাইমের মাধ্যমে কোনও ব্যবহারকারী নিয়ম তৈরি করার সময় ইউএফডাব্লু সন্নিবেশ করানো উচিত এমন মন্তব্য হওয়া আবশ্যক :

sudo ufw allow http/tcp

সুতরাং আপনি যদি কোনও সরল ফাইলে কোনও রোলসেটে নিয়মগুলির ধারাবাহিক প্রি-বীজ করতে চান তবে আপনাকে এখনও ইউএফডব্লিউ এর সিএলআই ইন্টারফেসের মাধ্যমে নিয়মটি রুলটি তৈরি করতে হবে বলে আশা করা হচ্ছে এমন মন্তব্যগুলির বাক্য গঠনটি শিখতে হবে ।

পূর্বোক্তটি চেষ্টা করে দেখুন এবং মন্তব্য ছাড়াই এবং উপরে নমুনা HTTP রুলটি পুনরায় লোড করুন; আপনি কেবল মন্তব্যেই মন্তব্য করবেন যে ম্যানুয়ালি যুক্ত নিয়মটি ইউএফডাব্লুটির পুনঃসূচনা ( ইউএফডাব্লু সক্ষম ) থেকে বেঁচে থাকবে ।

এটি সত্যই পাল্টা স্বজ্ঞাত আচরণ এবং একেবারেই নথিভুক্ত নয়।

F1Linux
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.