আমি আইপিটাবল ব্যবহার করে একটি নির্দিষ্ট আইপি ব্লক করার চেষ্টা করছি। যখন আমি নীচের শেল কমান্ডটি ব্যবহার করি (আসলে আইপিটি লুকানোর জন্য এক্স):
iptables -A INPUT -s XXX.XXX.XXX.XXX/32 -j DROP
আমি আইপিটিবেলে নিম্নলিখিত লাইনটি যুক্ত করব:
DROP all -- XXX-XXX-XXX-XXX.dhcp.trcy.mi.charter.com anywhere
এখানে কি হচ্ছে? কেন এমন দেখা যাচ্ছে? এটি মোটেও ঠিক দেখাচ্ছে না।
আমার সেট আপটি একটি রাস্পবেরি পাই যা আমার হোম রাউটারের সাথে সংযুক্ত, ইন্টারনেটে সংযুক্ত।
উত্তর:
iptablesঅন্যান্য অনেক নেটওয়ার্ক সরঞ্জামের মতো ডিফল্টরূপে আইপি ঠিকানায় ডিএনএস লুক্সকে বিপরীত করে। সুতরাং, এর অর্থ হল যে হোস্ট অংশে প্রদর্শিত স্ট্রিংটি আপনি যে আইপি ঠিকানাটি ব্লক করার চেষ্টা করছেন তার DNS নাম।
অন্য নোটে, আপনি একটি আইএসপিএস ডিএইচসিপি পুলে একটি একক ঠিকানা অবরুদ্ধ করছেন। এটি কার্যকর নয়, যেহেতু DHCP এর মাধ্যমে যারা তাদের ঠিকানা পান তাদের আইপি ঠিকানাগুলি সময়ের সাথে সাথে পরিবর্তিত হবে। সুতরাং, একবার এই আইপি ব্যবহারকারীর একটি নতুন ঠিকানা পেলে পরে অন্য একজন এই ঠিকানাটি পেয়ে যাবে এবং নতুন ব্যবহারকারীকে অবরুদ্ধ করা হবে।
আমি মনে করি আমি অতীতে এই বিষয়টি নিয়ে হোঁচট খেয়েছি এবং একটি স্ক্রিপ্টের সাহায্য ছাড়া আমি কেন জানি না, সাধারণভাবে আপনার এখানে আরও একটি লাইন রয়েছে যা আপনি আগত এবং বহির্গামী ট্র্যাফিক উভয়কেই ব্লক করার অন্তর্ভুক্ত করেননি।
আপনি ব্লক করতে চান তাদের জন্য ভিতরে আইপি ঠিকানার সাথে একটি ফাইল তৈরি করার চেষ্টা করুন তারপর ফাইলটি ব্যবহার করার জন্য একটি স্ক্রিপ্ট লেখার চেষ্টা করুন, সম্ভবত এটি কার্যকর হবে ..
BLOCKDB=/root/ip.block
BIPS=$(grep -Ev "^#" $BLOCKDB)
for $i in $BIPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP
iptables -L -n -v- আপনি তালিকায় ডিএনএস বিপরীত-রেজোলিউশনটি অক্ষম করে রাখলে আপনি যে নিয়মটি জুড়েছেন তা সনাক্ত করা আপনার পক্ষে আরও সহজ হতে পারে।