হোয়াইটলিস্ট আইপিটিবেলগুলি ব্যবহার করে আইপিগুলিকে (আউট / আউট) মঞ্জুরি দেয়

21

আমার কয়েকটি আইপি ব্যাপ্তি রয়েছে যার সাথে আমি চাই যে আমার সার্ভারটি সংযোগ করতে সক্ষম হয় এবং ব্যবহারকারীরা এর থেকে সংযোগ স্থাপন করতে পারে। অন্য সমস্ত কিছু অবরুদ্ধ করা উচিত।

আমি iptables দিয়ে এটি কীভাবে করব?

আমার ওএস হ'ল ডেবিয়ান ভিত্তিক লিনাক্স বিতরণ।

linux iptables blacklist

— ফ্রাঙ্ক ব্যানিস্টার
সূত্র

27

আমি একটি ফায়ারওয়াল কনফিগারেশন সরঞ্জাম, যেমন একটি ফায়ার স্টার্টার ধরে এবং সেখান থেকে যাওয়ার পরামর্শ দিই । যদিও আপনার জন্য এখানে কিছু বেসিক রয়েছে।

#Flush existing rules
iptables -F
# Set up default DROP rule for eth0
iptables -P INPUT DROP
# Allow existing connections to continue
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Accept everything from the 192.168.1.x network
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
# Allow connections from this host to 192.168.2.10
iptables -A OUTPUT -o eth0 -d 192.168.2.10 -j ACCEPT

— Zenham
সূত্র

3

আপনি জানেন যে আপনি 101010 বোতামটি ব্যবহার করে সার্ভারফল্ট পোস্টগুলিতে আপনার কোডটি ফর্ম্যাট করতে পারেন। এইভাবে আপনার মন্তব্য চিৎকার হিসাবে প্রকাশিত হবে না। কেবল কোডটি নির্বাচন করুন (আপনার মাউসের উপরে টানুন) এবং তারপরে পাঠ্য ক্ষেত্রের উপরে 101010 বোতামটি ক্লিক করুন।

— জেসন টান

2

আহ্ আপনাকে ধন্যবাদ, আমি বুঝতে পারিনি। এখন আমি জানি :)

— জেনহাম

1

বিদ্যমান থাকার জন্য +1, সম্পর্কিত - খুব বেশি লোক এটি করেন না।

— Alnitak

1

Ofশ্বরের ভালবাসার জন্য, দয়া করে সর্বশেষে ডিফল্ট ড্রপ বিধিটি সেট করুন! এই ক্রিয়াকলাপটি অনুসরণ করে আমি নিজেকে (এবং আরও কিছু!) একটি মেশিন থেকে আটকিয়ে রেখেছি।

— বেন্দোহ

1

ভয়াবহ উত্তর। ওপি সমস্ত বর্তমান সংযোগ বাদ দেওয়ার বিষয়ে কিছুই বলেছে না। এখন আমি লক আউট করছি কারণ আমি শীর্ষের উত্তরটি বুদ্ধিমান ধরে নিয়েছি।

— ই

14

iptables -I INPUT -s <allowed_ip> -j ACCEPT #(repeat this line as needed)
iptables -P INPUT DROP

এটি আপনার সিস্টেমকে অ-অনুমতিপ্রাপ্ত কম্পিউটারগুলির জন্য একটি অস্তিত্বহীন সিস্টেমে পরিণত করবে।

— কেভিন এম
সূত্র

7

আপনি যদি পুরো সাবনেটগুলির চেয়ে স্বেচ্ছাসেবী রেঞ্জগুলির অনুমতি দিতে চান তবে আপনি 'আইপ্রেঞ্জ' iptables মডিউলটি ব্যবহার করতে পারেন:

iptables -P INPUT DROP

iptables -A INPUT -m iprange --src-range 192.168.1.30-50 -j ACCEPT

উদাহরণস্বরূপ, 192.168.1.30 এবং 192.168.1.50 এর মধ্যে ঠিকানা সহ সমস্ত মেশিন থেকে আসা ট্র্যাফিকের অনুমতি দেবে।

আপনি যদি আইপির একই পরিসীমাটিতে আগত এবং বহির্গামী ট্র্যাফিকের অনুমতি দিতে চান তবে আমি আপনাকে পরামর্শ দেব যে আপনি একটি নির্দিষ্ট চেইন তৈরি করুন যা সেই আইপিগুলিকে অনুমতি দেয় এবং এতে সমস্ত ইনপুট এবং আউটপুট লক্ষ্যকে লক্ষ্য করে:

- এথথিং ড্রপ করতে ডিফল্ট নীতিগুলি নির্ধারণ করুন:

iptables -P INPUT DROP

iptables -P OUTPUT DROP

- নতুন চেইন তৈরি করুন:

iptables -N allowed_ips

- যদি উত্স অনুমোদিত রেঞ্জের অংশ, গ্রহণ করুন

iptables -A allowed_ips -m iprange --src-range 192.168.1.30-50 -j ACCEPT

- যদি না হয়, প্রক্রিয়া চালিয়ে যাওয়ার জন্য কলার চেইনে ফিরে আসুন

iptables -A allowed_ips -j RETURN

- সমস্ত নতুন ট্র্যাফিক প্রবেশ করানো এবং মেশিনটি ছেড়ে যাওয়া আমাদের নতুন চেইনে যেতে পারে

iptables -A INPUT -j allowed_ips

iptables -A OUTPUT -j allowed_ips

এবং এটাই! অবশ্যই আপনার অ্যাডিশনাল বিধিগুলির প্রয়োজন হতে পারে যেমন কোনও ল / ইন্টারফেস থেকে সমস্ত ট্র্যাফিকের অনুমতি দেয় ইত্যাদি etc.

— Thiagodrv
সূত্র

1

আপনি একবার আপনার বিধি দ্বারা খুশি হয়ে গেলে আপনি সম্ভবত সেগুলি সংরক্ষণ করতে চান । এই লিঙ্কে থাকা মন্তব্যে কীভাবে তা করা যায় তার বিভিন্ন বিকল্প রয়েছে।

Iptables- র ব্যবহার করার জন্য একটি সহজ নিয়ম সহজ প্রয়োজনের জন্য জেনারেটর ufw । প্যাকেজটি ডিবিয়ান অস্থির মধ্যে উপলব্ধ।

এছাড়াও চেষ্টা করুন Firestarter । লেনি পাওয়া যায়।

— এখন না
সূত্র

0

এছাড়াও আপনি ব্যবহার করতে পারেন ferm যা আমিও গত বছর জন্য ব্যবহার করুন এবং আমার এমন শর্তসাপেক্ষ ফায়ারওয়ালের নিয়মনীতি যেমন ক্ষেত্রে সঙ্গে অনেক সাহায্য করেছে।

— giomanda
সূত্র