iptables, ডিফল্ট নীতি বনাম বিধি

-j DROPশেষের দিকে ডিফল্ট পলিসি সহ নন-ম্যাচ প্যাকেটগুলি ফেলে দেওয়ার কোনও পার্থক্য রয়েছে কি ?

ভালো লেগেছে:

iptables -P INPUT DROP
iptables -A INPUT --dport 80 -j ACCEPT

বনাম

iptables -A INPUT --dport 80 -j ACCEPT
iptables -A INPUT -j DROP

আমার যত্নের কারণ হ'ল আমি লগ দিয়ে চেইন তৈরি করতে পারি না এবং এটি ডিফল্ট নীতি হিসাবে আশ্বস্ত করতে পারি তাই আমার দ্বিতীয় উদাহরণটি ব্যবহার করা দরকার।

প্রযুক্তিগত দৃষ্টিকোণ থেকে, না। প্যাকেটটি কোনওভাবেই ফেলে দেওয়া হয়।

তবে সিরেক্স একেবারেই সঠিক যে টেবিলের ডিফল্ট নিয়মগুলি স্যুইচ করার সময় আপনি যদি গুরুত্বপূর্ণ কিছু ভুলে যান তবে এটি কিছুটা বেদনাদায়ক হতে পারে।

আইপিটিবেলে কিছু সময় ব্যয় করার পরে, আপনি সম্ভবত একটি পছন্দ খুঁজে পাবেন এবং আপনার সিস্টেমটিকে আপনার পরিবেশের চারপাশে তৈরি করুন।

হ্যাঁ. আপনি যদি ডিআরপি-র নীতি ব্যবহার করেন, এবং তারপরে এসএসএইচের সাথে সংযোগ স্থাপন করুন এবং টেবিলটি ফ্লাশ করুন ( iptables -F), ডিফল্ট নীতিটি ফ্লাশ না হওয়ায় আপনি নিজেকে লক আউট করেন।

আমি এটি একটি রিমোট সিস্টেমে করেছি। এটি আঘাত.

(অন্যান্য পাঠ শিখেছি, আপনি যদি কিছুক্ষণ ফায়ারওয়াল থেকে মুক্তি পেতে চান তবে ব্যবহার করুন service iptables stop, iptables-এফ + service iptables reload)

একটি ডিফল্ট নীতি যদিও পরিচালনা করা সহজ হতে আরও নিরাপদ। আপনি এটিকে শেষ পর্যন্ত যুক্ত করতে ভুলবেন না।

এই বিষয়টির আরও একটি বিষয় হতে পারে যাদের কয়েক ঘন্টা আগে আমার মতো এই বিট তথ্যের প্রয়োজন।

পরবর্তী উপায়:

iptables -A INPUT --dport 80 -j ACCEPT
iptables -A INPUT -j DROP

আপনাকে পরে কোনও নিয়ম সংযোজন করতে দেয় না (কারণ সংযোজনীয় বিধিটি সর্বজনীন ড্রপ নিয়মের পরে উপস্থিত হবে এবং এর ফলে কোনও প্রভাব পড়বে না), আপনাকে কাঙ্ক্ষিত অবস্থানের স্পষ্ট বিবৃতি দিয়ে রুলটি সন্নিবেশ করতে হবে:

iptables -I INPUT 1 --dport 8080 -j ACCEPT

পরিবর্তে

iptables -A INPUT --dport 80 -j ACCEPT

আপনার প্রয়োজনের উপর নির্ভর করে এটি আপনাকে প্রয়োজনীয়তা দ্বারা বা পরে যা কিছু বিধি যুক্ত করে তা অবশ্যই যথারীতি যথাযথভাবে সংযোজন না করে সুরক্ষাকে সামান্য কিছুটা সহায়তা করতে পারে।

গতকাল কুড়ি মিনিট যাচাই করার সময় আমার নতুন ইনস্টল করা পরিষেবাটি সবকিছু শেষ হলেও চলমান থাকা সত্ত্বেও কেন আমার নতুন ইনস্টল করা পরিষেবা প্রতিক্রিয়া জানাবে না তা এই জ্ঞাতলাভ আমি গতকালই অর্জন করেছি।

ডিফল্ট নীতিগুলি বেশ সীমাবদ্ধ তবে আন-হ্যান্ডেল করা প্যাকেটগুলি সঠিকভাবে মোকাবেলা করতে নিশ্চিত করতে একটি ভাল ব্যাকস্টপ তৈরি করুন।

এই প্যাকেটগুলি লগ করতে আপনার যদি (চাই) দরকার হয় তবে আপনার একটি চূড়ান্ত নিয়ম দরকার। এটি এমন একটি শৃঙ্খল হতে পারে যা নীতি লগ করে এবং প্রয়োগ করে। আপনি কেবল লগইন করতে পারেন এবং নীতিটি এটি পরিচালনা করতে দেয়।

নীতি সম্পর্কিত এই পদ্ধতিগুলি এবং চূড়ান্ত নীতি বিধি বিবেচনা করুন।

• ব্যবহার এবং গ্রহণ নীতি এবং চূড়ান্ত নিয়ম হিসাবে কাঙ্ক্ষিত নীতি ওভাররাইড। আপনি কোনও দূরবর্তী স্থানে হোস্ট পরিচালনা করার সময় এটি আপনাকে রক্ষা করতে পারে। আপনি যদি আপনার বিধিগুলি বাদ দেন তবে আপনার কাছে কেবলমাত্র আপনার দ্বিতীয় প্রতিরক্ষা রেখা যেমন হোস্ট.ইলগের সাথে বাকী রয়েছে। আপনি যদি আপনার চূড়ান্ত নিয়মটি বাদ দেন তবে আপনি বেশিরভাগ উন্মুক্ত বা সম্পূর্ণ উন্মুক্ত কনফিগারেশনে শেষ করেন।
• চূড়ান্ত নীতি নিয়ম সহ কাঙ্ক্ষিত নীতি সেট করুন এবং ব্যাকস্টপ করুন। আপনার শারীরিক বা হোস্টটিতে কনসোল অ্যাক্সেস থাকলে এটি আরও সুরক্ষিত হতে পারে। আপনি যদি আপনার বিধিগুলি বাদ দেন তবে নীতিটি এসিসিপিটি না হলে আপনি সমস্ত পরিষেবায় অ্যাক্সেস শিথিল করেন। আপনি যদি আপনার চূড়ান্ত নিয়ম বাদ দেন তবে আপনি এখনও সুরক্ষিত।