(উবুন্টু সার্ভার) আমি চলছে
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 4/sec -j ACCEPT
এবং তারপর
sudo iptables-save
Iptables নিয়মগুলির কার্যকারিতা পেতে, কেবলমাত্র উপরের কমান্ডটি করা (আইপটেবলগুলি পুনরায় আরম্ভ না করে) যথেষ্ট?
উত্তর:
স্পষ্টতার জন্য, iptables-saveকমান্ডের কাজটি নিয়মাবলী সক্রিয় করা নয়, এর উদ্দেশ্য পরে ব্যবহারের জন্য নিয়মগুলি সংরক্ষণ করা। সাধারণ ব্যবহারগুলি হ'ল:
iptables-save > iptables.dat
এটি বর্তমান নিয়মগুলিকে এতে সংরক্ষণ করে iptables.dat। আপনি এই বিধিটি সেটটি কমান্ড সহ পুনরুদ্ধার করতে পারেন:
iptables-restore < iptables.dat
rc.localপুনরায় বুট করার পরে নিয়মগুলি পুনরুদ্ধার করতে আপনি এই লাইনটি লাগাতে পারেন , কারণ একটি রিবুট ডিফল্টভাবে সমস্ত নিয়ম সাফ করে।
@cewebugil যতক্ষণ না আপনার মূল প্রশ্নটি আইপিটিবল বিধি প্রয়োগ করা যথেষ্ট। আপনি যখনই আইপিটিবল বিধি প্রয়োগ করেন তখনই এটি তত্ক্ষণাত্ সক্রিয় হয়ে যায় ut তবে এটি পুনরায় বুট থেকে বাঁচবে না।
আপনার নেটওয়ার্ক কনফিগারেশন ফাইল / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেস ফাইলগুলিতে একটি রিবুট আইপিটিবেলে বাঁচতে সক্ষম হতে (আমি একটি দেবিয়ান / উবুন্টু সিস্টেমের উল্লেখ করছি) যেখানে আপনাকে কিছু যুক্ত করতে হবে
pre-up iptables-restore < firewall.txt
ব্রিজ এবং এই লিঙ্কটিতে ফায়ারওয়াল স্থাপনে এই থ্রেড বিভ্রান্তি পরীক্ষা করুন
একটি লক থেকে আপনার স্ব সংরক্ষণ করতে দুটি ভাল অনুশীলন
১) আইপিটিবলগুলি পরীক্ষা করার সময় একটি ক্রোন জব এন্ট্রি রয়েছে যা প্রতি 15 মিনিট বা তার পরে আপনার নিয়মগুলি ফ্লাশ করে। তাই আপনি যদি 15 মিনিটের পরে ভুল নিয়ম প্রয়োগ করেন তবে সেই নিয়মটি মুছে ফেলা হয় এবং আপনি আবার লগইন করতে পারেন hat তবে কিছু আইপিটিবেল নিয়ম ভুল থাকলে আপনাকে একটি সম্ভাব্য লক ডাউন থেকে বাঁচাবে।
2) এটি দ্বারা করা যেতে পারে
iptables-restore < iptables_rules; sleep 30; iptables-restore < clean_rules
ধারণাটি হ'ল নিয়মগুলি প্রয়োগ করুন, 30 সেকেন্ড অপেক্ষা করুন এবং সমস্ত অ্যাক্সেসের অনুমতি দেওয়ার জন্য বিধিগুলির একটি সেট প্রয়োগ করুন। আপনি যখন এই লাইনটি কার্যকর করেন, কয়েকবার প্রবেশ করুন টিপুন এবং দুটি জিনিস ঘটতে পারে:
আপনার নিয়মগুলি আপনাকে লক আউট করেছে (এন্টার টিপলে পর্দায় প্রদর্শিত হবে না, তাই সময় ফুরিয়ে যাওয়ার জন্য অপেক্ষা করুন এবং সেগুলি সাফ হয়ে যাবে; যদি আপনার বিধিগুলি কাজ করে এবং আপনি স্ক্রিনে নতুন লাইন দেখতে পান, ঘুম শেষ হওয়ার আগেই CTRL + C এবং আপনি ভাল।
iptables-apply -t 30 iptables_rules। iptables-applyআপনার প্রয়োগকৃত নিয়মকে ইতিবাচকভাবে নিশ্চিত করার জন্য অপেক্ষা করবে এবং 30 সেকেন্ড পরেও যদি আপনি উত্তর না দেন তবে এটি পূর্ববর্তী নিয়মে ফিরে যাবে।
হ্যাঁ, আপনি একবার iptables এ একটি নিয়ম যুক্ত করলে তা অবিলম্বে সক্রিয় হয়ে যায় - এজন্য নিজেকে লক করা সম্ভব হওয়ায় আপনার বিধিগুলি সম্পর্কে সতর্ক হওয়া উচিত।
iptables-applyযদি আপনি শান্ত থাকতে চান তবে ভুলে যাবেন না । (10 সেকেন্ড ডিফল্ট)