লিনাক্স iptables বাতিল - আমি কীভাবে এটি আবার সক্ষম করব?


8

সুতরাং আমার কম্পিউটারে একটি কম্পিউটারের মাধ্যমে আরপসফুফের মাধ্যমে রাউটারের সাথে আমার ক্লায়েন্ট সংযুক্ত রয়েছে। যখন আমি জানি প্যাকেট ফরোয়ার্ডিং বন্ধ করতে চাই তখন আমি সম্পাদন করি:

iptables -A FORWARD -j REJECT

যে আমি প্রত্যাশা কিভাবে কাজ করছে। তবে যখন আমি কিছু করার চেষ্টা করি:

iptables -A FORWARD -j ACCEPT

আমি প্যাকেটগুলিকে প্রথমটির মতো করে দেওয়ার ব্যবস্থা করতে পারি না।

আমি কি কিছু ভুল করছি বা অন্য কোনও যুক্তি রয়েছে যা আমার "এসিসিপিটি" থেকে আলাদা হওয়া উচিত?


4
আপনি যেভাবে ব্যবহার করছেন -A, সম্ভবত আপনি পি জলপাই -Pসেট করতে ব্যবহার করতে চান (চেইনের কোনও নিয়ম যখন প্রয়োগ না হয় তখন ডিফল্ট ক্রিয়া) default উদাহরণস্বরূপ, (হতে পারে না )। iptables -P FORWARD DROPREJECT
JoL

"প্রশ্নটি যুক্তিসঙ্গত ব্যবস্থাপনার দক্ষতা প্রদর্শন করা উচিত" এর অর্থ কী? :)
মার্কো

উত্তর:


35

আইপেটেবলগুলির বিধিগুলির একটি তালিকা রয়েছে এবং প্রতিটি প্যাকেটের জন্য এটি নিয়মগুলির তালিকা অনুসারে পরীক্ষা করে। একবার যখন কোনও নিয়ম পাওয়া যায় যে প্যাকেটের সাথে মেলে এবং একটি নীতি নির্দিষ্ট করে (এসিসিইপিটি, রিজেক্ট, ডিআআরপি), মিলানো প্যাকেটের ভাগ্য নির্ধারিত হয়; আর কোনও নিয়ম পরীক্ষা করা হয় না।

এর অর্থ হ'ল আপনি যে আদেশে আদেশগুলি চালাচ্ছেন তা গুরুত্বপূর্ণ। আপনি যখন ব্যবহার করেন iptables -A, আপনি নিয়মের তালিকার শেষের দিকে একটি বিধি যুক্ত করেন, সুতরাং আপনি এমন কোনও নিয়ম তালিকা দিয়ে শেষ করবেন যা দেখতে এইরকম দেখাচ্ছে:

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
ACCEPT     all  --  anywhere             anywhere

যেহেতু REJECTনিয়ম আসে সামনেACCEPT নিয়ম, এটা প্রথম সূত্রপাত পরার, এবং এইভাবে ফরওয়ার্ডিং ঘটবে না।

সুতরাং আপনাকে REJECTএকটি ACCEPTবিধি যুক্ত করার পরিবর্তে নিয়ম মুছতে হবে । REJECT বিধি মোছার জন্য, চালান

iptables -D FORWARD -j REJECT 

আরও তথ্যের জন্য, iptables ম্যানপেজটি পড়ুন।


18

-Aপতাকা iptables- র বলে চেইন নিয়ম সংযোজন করতে, যার অর্থ এটি আপনার অধীনে শেষ পর্যন্ত REJECTনিয়ম, এবং প্রথম নিয়ম ম্যাচ যেহেতু, এটা আর কখনও ব্যবহৃত হচ্ছে।

আপনি আপনার বিধিগুলির সাথে তালিকাবদ্ধ করুন iptables -L FORWARDএবং আপনি এটি নিজে দেখতে পাবেন। আপনার যোগ হওয়া বিধি থেকে মুক্তি পেতে, চালান

iptables -D FORWARD -j REJECT 

চেইনে এ জাতীয় কোনও নিয়ম না হওয়া পর্যন্ত।


1

FORWARDনতুন শৃঙ্খলে লাফানোর জন্য নিয়মের শেষের দিকে কী প্লাস করবেন যার মধ্যে কেবল একটি নিয়ম থাকবে। এটা হতে পারে ACCEPTবা REJECT। বলুন ...

iptables -N accept-chain
iptables -A accept-chain -j ACCEPT
iptables -A FORWARD -j accept-chain

এর পরে, আপনি এই নিয়মের accept-chainমতো কিছুতে পরিবর্তন করতে পারেন

iptables -R accept-chain 1 -j REJECT

ট্র্যাফিক অক্ষম করতে বা -j ACCEPTসক্ষম করতে।

এছাড়াও রাউটিংটি চালু এবং বন্ধ করার মতো কী ount

echo "0" > /proc/sys/net/ipv4/ip_forward

প্যাকেট ফরওয়ার্ডিং অক্ষম করার জন্য এবং "1"- সক্ষম করার জন্য।


0

অর্ডার বিষয়গুলি। এটি আপনার নিয়ম সংযোজন পরিবর্তে শীর্ষে সন্নিবেশ করবে।

iptables -I FORWARD 1 -j ACCEPT

-আমি sertোকাতে হবে এবং # 1 হচ্ছে অবস্থান

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.