কিভাবে iptables রাষ্ট্রহীন চালু?

17

আমি একটি লিনাক্স সার্ভার চালিয়ে যাচ্ছি - যা সময়ে সময়ে - ভারী বোঝা এবং কনট্র্যাকের টেবিলটি উপচে পড়ে faces যেহেতু এটি iptables ফায়ারওয়াল রুলসেটটি খুব সহজ তাই আমি এটিকে স্টেটলেস মোডে পরিণত করতে চাই। আমি জানি যে iptables স্টেটফুল সংযোগ ট্র্যাকিং মোডে এবং স্টেটলেস মোডে পরিচালনা করতে পারে।

আমার ফায়ারওয়াল বিধিগুলি সব জায়গায় রয়েছে আমি পুরোপুরি নিশ্চিত যে সেগুলি রাষ্ট্রহীন তবে আমার প্রশ্ন হ'ল আমি কীভাবে যাচাই করতে পারি যে ফায়ারওয়াল সত্যিই রাষ্ট্রবিহীন মোডে কাজ করছে?

linux firewall iptables

— টেক্স
সূত্র

19

প্যাকেটগুলি কনট্র্যাক করা থেকে রোধ করতে আপনার কয়েকটি আইপটবেবল বিধি নির্দিষ্ট করতে হবে:

iptables -t raw -I PREROUTING -j NOTRACK
iptables -t raw -I OUTPUT -j NOTRACK

— profy
সূত্র

আসলে এটি "-t কাঁচা" এবং "-t RAW" নয় তবে এটি ছিল অনুপস্থিত পাইস। ধন্যবাদ!

— টেক্সট

2

দুঃখিত, তবে এটি আপনার প্রশ্নের উত্তর দেয় না কারণ এটি " ফায়ারওয়ালটি সত্যিকার অর্থে স্টেটলেস মোডে চলছে কিনা " তা আমি কীভাবে যাচাই করতে পারি ?

— পোজ

আমার শব্দটি ক্ষমা করুন। আমার ইংরেজি নিখুঁত নয়, তবে এটিই ছিল আমার সমস্যার সমাধান।

— টেক্স

4

cat /proc/net/ip_conntrack সমস্ত সংযোগ ট্র্যাকিং দেখায়।

সুতরাং, যদি এটি রাষ্ট্রহীন থাকে তবে উপরের কমান্ডের আউটপুট খালি থাকতে হবে।

(বিকল্পভাবে, ব্যবহার করুন cat /proc/net/nf_conntrack)

— pepoluan
সূত্র

3

কনট্র্যাক ইনস্টল করুন এবং আউটপুটটি দেখুন। আমি নিশ্চিত আপনি যদি রাষ্ট্রহীন হন তবে কোনও সংযোগ প্রদর্শিত হবে না pretty

— Zoredache
সূত্র