দূরবর্তী লকআউট এবং চেক ম্যাচগুলি রোধ করতে আপনি iptables বিধিগুলি কীভাবে পরীক্ষা করেন?

14

আমি iptables সম্পর্কে যেমন শিখছি আমি বেশ কয়েকটি ভুল করেছি এবং নিজেকে আটকিয়ে রেখেছি।

নিজেকে লক না করে নিয়ম পরীক্ষা করতে আপনি কোন পদ্ধতি (গুলি) ব্যবহার করেন?

আমি উবুন্টু সার্ভারটি 12.04 এলটিএস ব্যবহার করছি

নীচের সমস্ত উত্তর সহায়ক ছিল। শেষ পর্যন্ত আমি বিকল্পের সংমিশ্রণটি ব্যবহার করেছি। এটি কেবলমাত্র যদি আপনার রিমোট সার্ভারে আইপিএমআই অ্যাক্সেস করতে সহায়তা করে! তবে আদর্শভাবে একটি প্রতিরূপিত পরিবেশে স্থানীয়ভাবে নিয়মগুলি পরীক্ষা করুন এবং এটি প্রথম পরীক্ষা করুন। ভ্যাগ্র্যান্ট দ্রুত পরীক্ষার সেটআপগুলি দ্রুত কাজ করতে এই ক্ষেত্রে সহায়তা করে।

linux  iptables 
ঔজ্বল্যহীন
সূত্র

উত্তর:

17

iptables-applyবিশেষভাবে এই জন্য ডিজাইন করা হয়েছে। এটি আপনার বিধিগুলি প্রয়োগ করে এবং তারপরে আপনাকে তা নিশ্চিত করতে অনুরোধ জানায়। আপনি যদি নিশ্চিত না করেন তবে এটি তাদের আবার বাইরে নিয়ে আসে। সুতরাং আপনি যদি সিস্টেমটি ইট করেন বা প্রয়োগের সাথে নিজেকে লক করেন তবে এটি পিছনে ফিরে আসে।

ক্রেগ কনস্ট্যান্টাইন
সূত্র
7

নিজেকে লক না করে নিয়ম পরীক্ষা করতে আপনি কোন পদ্ধতি (গুলি) ব্যবহার করেন?

আপনি টাইপ করার আগে আপনি কী টাইপ করছেন তার প্রভাব সম্পর্কে চিন্তা করুন।

নিজেকে লক আউট

আপনি দূরত্বে এমন কিছু পরিবর্তন করতে শুরু করছেন যা আপনাকে লক আউট করতে পারে, তালিকার শুরুতে আপনার সংযোগের সাথে মিলে একটি গ্রহণযোগ্য নিয়ম সন্নিবেশ করুন। এটি একটি ওয়াচডগ স্ক্রিপ্টের সাথে ব্যাক আপ করুন যা আপনি টাইমারটি পুনরায় সেট না করে আপনি যখন শুরু করেছিলেন তখন কী কাজ করছিল তার সমস্ত নিয়মকে পুনরায় সেট করবে। আপনি কোনও ফাইল মনিটরিং লুপ দিয়ে এবং touchজিনিসগুলিতে কাজ করার সময় টাইমস্ট্যাম্পটি পুনরায় সেট করতে কমান্ড চালিয়ে তা করতে পারেন। আপনি যখন বিধিগুলি চূড়ান্ত করেন তখন কেবল এটি বন্ধ করে রাখার কথা মনে রাখবেন। এর খুব সাধারণ বিন্যাসটি হ'ল:

sleep $((10*60)) && iptables-restore /path/to/working/script
জেফ ফেরল্যান্ড
সূত্র
2
sleep 10mকাজও খুব :)
যদিও ওপেন উবুন্টুর জন্য অনুরোধ করেছিলেন এবং এইভাবে 'আইপটিবলস-প্রয়োগ' উত্তরটি (কোনও ডিবিয়ান হাইব্রিডের জন্য) আদর্শ হতে পারে যেমন ফেডোরার মতো অন্যান্য ডিস্ট্রোদের ক্ষেত্রে যার 'iptables-প্রয়োগ' নেই, আমি এই পদ্ধতির পছন্দ / প্রশংসা করি / অনুশীলন / প্রস্তাবনা।
হিদেকিএআই
3

আপনি আপনার ইনপুট-চেইনে ডিফল্ট ডিআআরপি বিধি ছাড়াই iptables সেটআপ করতে পারেন। আপনি যদি একটি বিধি তৈরি করেন এবং তারপরে এই আদেশটি রাখেন:

ip iptables -nvL

তারপরে আপনি প্যাকেট গুনতে দেখেন এবং দেখুন আপনার হোস্টের কাছ থেকে কোনও আঘাত এসেছে কিনা।

এছাড়াও অন্য বিকল্পটি হ'ল, একটি ক্রন্টব তৈরি করা যা কোনও স্ক্রিপ্ট চালায়। যে স্ক্রিপ্ট মধ্যে, আপনি লিখতে পারেন

ip iptables -F

এই আদেশ দিয়ে আপনি আপনার ফ্লাশ করতে পারেন IPTABLES-config

ডেভ গ্রিয়েব
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.