আইপিটিবেলস: নির্দিষ্ট উত্সের আইপি ঠিকানাগুলি ব্লক করা [বন্ধ]


-2

আমি আইপিটাবল ব্যবহার করে একটি নির্দিষ্ট আইপি ব্লক করার চেষ্টা করছি। যখন আমি নীচের শেল কমান্ডটি ব্যবহার করি (আসলে আইপিটি লুকানোর জন্য এক্স):

iptables -A INPUT -s XXX.XXX.XXX.XXX/32 -j DROP

আমি আইপিটিবেলে নিম্নলিখিত লাইনটি যুক্ত করব:

DROP       all  --  XXX-XXX-XXX-XXX.dhcp.trcy.mi.charter.com  anywhere

এখানে কি হচ্ছে? কেন এমন দেখা যাচ্ছে? এটি মোটেও ঠিক দেখাচ্ছে না।

আমার সেট আপটি একটি রাস্পবেরি পাই যা আমার হোম রাউটারের সাথে সংযুক্ত, ইন্টারনেটে সংযুক্ত।


1
যদিও আমি মনে করি এই প্রশ্নটি এসএফ-এর পক্ষে অফ-বিষয়, আপনার বিধিগুলি তালিকাভুক্ত করার চেষ্টা করুন iptables -L -n -v- আপনি তালিকায় ডিএনএস বিপরীত-রেজোলিউশনটি অক্ষম করে রাখলে আপনি যে নিয়মটি জুড়েছেন তা সনাক্ত করা আপনার পক্ষে আরও সহজ হতে পারে।
ম্যাডহ্যাটার

উত্তর:


1

iptablesঅন্যান্য অনেক নেটওয়ার্ক সরঞ্জামের মতো ডিফল্টরূপে আইপি ঠিকানায় ডিএনএস লুক্সকে বিপরীত করে। সুতরাং, এর অর্থ হল যে হোস্ট অংশে প্রদর্শিত স্ট্রিংটি আপনি যে আইপি ঠিকানাটি ব্লক করার চেষ্টা করছেন তার DNS নাম।

অন্য নোটে, আপনি একটি আইএসপিএস ডিএইচসিপি পুলে একটি একক ঠিকানা অবরুদ্ধ করছেন। এটি কার্যকর নয়, যেহেতু DHCP এর মাধ্যমে যারা তাদের ঠিকানা পান তাদের আইপি ঠিকানাগুলি সময়ের সাথে সাথে পরিবর্তিত হবে। সুতরাং, একবার এই আইপি ব্যবহারকারীর একটি নতুন ঠিকানা পেলে পরে অন্য একজন এই ঠিকানাটি পেয়ে যাবে এবং নতুন ব্যবহারকারীকে অবরুদ্ধ করা হবে।


-3

আমি মনে করি আমি অতীতে এই বিষয়টি নিয়ে হোঁচট খেয়েছি এবং একটি স্ক্রিপ্টের সাহায্য ছাড়া আমি কেন জানি না, সাধারণভাবে আপনার এখানে আরও একটি লাইন রয়েছে যা আপনি আগত এবং বহির্গামী ট্র্যাফিক উভয়কেই ব্লক করার অন্তর্ভুক্ত করেননি।

আপনি ব্লক করতে চান তাদের জন্য ভিতরে আইপি ঠিকানার সাথে একটি ফাইল তৈরি করার চেষ্টা করুন তারপর ফাইলটি ব্যবহার করার জন্য একটি স্ক্রিপ্ট লেখার চেষ্টা করুন, সম্ভবত এটি কার্যকর হবে ..

BLOCKDB=/root/ip.block
BIPS=$(grep -Ev "^#" $BLOCKDB)
for $i in $BIPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP  
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.