আমি চাই iptables কেবলমাত্র একটি ইন্টারফেস, E00 ফিল্টার করতে পারে যা WAN এর মুখোমুখি। কিভাবে এই কাজ করা যেতে পারে? এবং আমি ftp এবং ssh বন্দরগুলি E0-এ খোলা রাখতে চাই।
উত্তর:
সুতরাং সমস্ত ইন্টারফেসের জন্য তবে আপনি সমস্ত ট্র্যাফিক গ্রহণ করতে চান এবং এথ0 এ আপনি ftp এবং ssh ব্যতীত সমস্ত আগত ট্র্যাফিক ছেড়ে দিতে চান।
প্রথমত, আমরা সমস্ত ট্র্যাফিক ডিফল্টরূপে গ্রহণের নীতি সেট করতে পারি।
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
তারপরে, আমরা আপনার ফায়ারওয়াল বিধিগুলি পুনরায় সেট করতে পারি।
iptables -F
এখন আমরা বলতে পারি যে আমরা ইথ 0-তে আগত ট্র্যাফিকটিকে অনুমতি দিতে চাই যা আমরা ইতিমধ্যে অনুমতি দিয়েছি এমন সংযোগের একটি অংশ।
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
এছাড়াও আমরা এথ0 এ আগত এসএসএস সংযোগগুলির অনুমতি দিতে চাই।
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
তবে এথ0-এ আগত অন্য যে কোনও কিছু বাদ দেওয়া উচিত।
iptables -A INPUT -i eth0 -j DROP
কিছুটা গভীরতার জন্য এই CentOS উইকি এন্ট্রিটি দেখুন ।
এফটিপি ssh এর চেয়ে কৌশলযুক্ত, কারণ এটি একটি এলোমেলো বন্দর ব্যবহার করতে পারে, সুতরাং এই আগের প্রশ্নটি দেখুন ।
এর মতো কিছুতে কাজ করা উচিত:
iptables -A INPUT -i eth1 -p all -j DROP
iptables -A INPUT -i eth0 -p all -j ACCEPT
ACCEPTকরার জন্য এবং অন্যান্য ইন্টারফেসের সমস্ত কিছুতে নিয়ম লিখুন ।
আপনার iptables- র নিয়ম একটি ইন্টারফেস উল্লেখ করতে বিকল্প -i, যেমন: -i eth0।
এটি খুব সহজ আপনি যখন কোনও iptablesনিয়ম তৈরি করেন তখন আপনাকে ইন্টারফেসটি নির্দিষ্ট করতে হবে। যে ল্যান কার্ডে iptablesকাজ করা উচিত তা নির্দিষ্ট করার বিকল্প-i
নিয়ম অনুসরণ করা আপনাকে একটি ভাল উদাহরণ দিতে পারে
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
শেষ নিয়মটি হ'ল অন্য যে কোনও প্যাকেটটি প্রথম 2 টির সাথে মেলে না তা প্রত্যাখ্যান করা। সমস্ত নিয়ম iptablesপ্রদত্ত ক্রমে কার্যকর করা হয়, সুতরাং প্যাকেটগুলি প্রত্যাখ্যান করার নিয়ম সর্বদা সর্বশেষ।