প্রশ্ন ট্যাগ «iptables»

আমি সার্ভার সম্পর্কিত মোট নবাগত তাই আমার নম্র প্রশ্নটি ক্ষমা করুন :-) কেউ আমার জন্য অজগর অ্যাপ্লিকেশন বিকাশ করেছেন যা ওয়েব সার্ভার হিসাবে কাজ করে। এই টিসিপি অ্যাপ্লিকেশনটির 8080 পোর্ট শুনতে হবে। [root@blabla jll]# netstat -tanpu | grep ":8080" tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 18209/python দেখে মনে হচ্ছে 8080 …

17 iptables 

আমি একটি লিনাক্স সার্ভার চালিয়ে যাচ্ছি - যা সময়ে সময়ে - ভারী বোঝা এবং কনট্র্যাকের টেবিলটি উপচে পড়ে faces যেহেতু এটি iptables ফায়ারওয়াল রুলসেটটি খুব সহজ তাই আমি এটিকে স্টেটলেস মোডে পরিণত করতে চাই। আমি জানি যে iptables স্টেটফুল সংযোগ ট্র্যাকিং মোডে এবং স্টেটলেস মোডে পরিচালনা করতে পারে। আমার ফায়ারওয়াল …

17 linux  firewall  iptables 

আমাদের প্রতিষ্ঠানে আমরা 300+ কম্পিউটারকে ইন্টারনেটের সাথে বিভিন্ন ল্যানের সাথে সংযুক্ত করেছি। এখানে অফিস ল্যান এবং শিক্ষার্থীদের জন্য ইন্টারনেট ল্যাবরেটরি অন্তর্ভুক্ত রয়েছে। এবং আমরা টরেন্টস বা কোনও পি 2 পি প্রোটোকল নিয়ন্ত্রণ করতে চাই। আমাদের সমস্যার পূর্ববর্তী সমাধানটি কেরিওউইনরুট 6.5.x, যা বেশিরভাগ সন্তুষ্ট করে। সমস্যাটি হচ্ছে, আমরা ওয়েবমিন প্ল্যাটফর্মটি ব্যবহার …

17 linux  iptables 

আমার iptables সেটআপের জন্য আমার প্রচুর বিধি রয়েছে (রাউটিং, এসএস নিষিদ্ধ ইত্যাদি) আমি এখানে থেকে নিষিদ্ধের জন্য আইপি'র একটি তালিকাও বেছে নিয়েছি http://blacklist.linuxadmin.org এবং এখন এটি সত্যই জটিল হয়ে উঠছে। আমার /etc/sysconfig/iptablesসত্যিই দীর্ঘ। বাহ্যিক ফাইলগুলির বিধিগুলি অন্তর্ভুক্ত করে নিয়মগুলি পরিচালনা করার কোনও উপায় আছে কি? উদাহরণ স্বরূপ: #include "pre_routing_rules" #include …

17 linux  iptables  fedora 

আমি ufwডেবিয়ান ভিপিএস ব্যবহার করে আগত এবং বহির্গামী উভয় সংযোগই সঞ্চিত করেছি । কেবলমাত্র একটি নিয়ম সংজ্ঞায়িত হয়েছে, যা এসএসএইচ বন্দরের সাথে সংযোগের অনুমতি দেওয়া। ufw সক্ষম এবং কাজ করা হয়। তবুও আমি এখনও তার আইপি ব্যবহার করে আমার ল্যাপটপ থেকে সার্ভারে পিং করতে সক্ষম। যদি ইনকামিং এবং আউটগোয়িং উভয় …

17 debian  iptables  vps  ping  ufw 

আমার দুটি সার্ভার রয়েছে। প্রথম প্রোগ্রামটি পোর্ট 2194 এ দ্বিতীয়টির সাথে যোগাযোগ করা দরকার। আমি জানি না এটি কাজ করছে না, কারণ যখন আমি করি: root@server1 [~]# telnet myserver2.com 2194 Trying 123.123.123.98... telnet: connect to address 123.123.123.98: Connection timed out telnet: Unable to connect to remote host: Connection timed out …

17 linux  iptables  redhat  connection 

এই সাধারণ নিয়মগুলির সাথে আমার ফায়ারওয়াল রয়েছে: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT এখন, ধরুন আমি এই জাতীয় টিসিপিডিএমপি ব্যবহার করছি : tcpdump port 6000 …

17 firewall  iptables  tcp  tcpdump 

আমাদের উবুন্টু মেশিনে আমি নিম্নলিখিত লাইনটি / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেসে যুক্ত করে ব্যবহারকারীর একাউন্টে ইন্টারনেট অ্যাক্সেস ব্লক করার চেষ্টা করেছি: pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner 1001 -j DROP এটি কোনওভাবে ইউটিউব এবং অন্যান্য গুগল সম্পত্তিগুলি অবরুদ্ধ না করে ব্যতীত ভালভাবে কাজ করে। আমি iptables …

16 iptables 

বেশিরভাগ সার্ভারের মতো (আমি ধরে নিই), আমাদের লোকেরা আমাদের পরিষেবাগুলিকে 24/7 জোর করার চেষ্টা করছে। আমার সিপিহুল্ক তাদের আইপি'র কালো তালিকাভুক্ত করেছে, তবে মনে হচ্ছে এটি যদি তারা প্রথম স্থানে না পায় তবে ভাল হত। আমি এবং আমার হোস্ট কেবলমাত্র ৮০ টির পরিবর্তে পোর্টগুলিতে সার্ভারের সাথে সংযোগ স্থাপন করে, সুতরাং …

16 iptables 

এসএসএসের বিরুদ্ধে বর্বর বাহিনীর আক্রমণ প্রতিরোধ করতে আমি কয়েকটি iptables নিয়ম যুক্ত করেছি (নীচে)। প্রশ্নটি হল: আমি কীভাবে অবরুদ্ধ আইপি ঠিকানাগুলি তালিকাভুক্ত করতে পারি? (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp …

16 linux  iptables 

বর্তমানে আমার একটি সেটআপ রয়েছে যেখানে কনফিগারেশনের কারণে যা চিরতরে স্থায়ী হবে, আমার কাছে এমন একটি সার্ভার রয়েছে যা কেবলমাত্র আইপিভি 4 দ্বারা অ্যাক্সেস করা যায়। আমার কাছে অবশ্য একটি সার্ভার রয়েছে যা ipv6 দ্বারা অ্যাক্সেস করা যায়। আমি ভাবছিলাম যে আমি iptables ব্যবহার করে একটি নির্দিষ্ট পোর্টে আইপিভি 6 …

16 iptables  port-forwarding 

আমার কাছে যা অদ্ভুত এবং সংশ্লেষিত নিয়মের সেট বলে মনে হচ্ছে যা এই মুহূর্তে আমার জন্য কাজ করে। সেগুলিকে "রফতানি" করার এবং এগুলিকে একটি ফাইলে সংরক্ষণ করার কোনও উপায় আছে যাতে জিনিসগুলি গণ্ডগোলের ক্ষেত্রে পরে এগুলি পুনরুদ্ধার করা যায়?

16 linux  iptables  redhat 

শিরোনাম অনুসারে, আমার কাছে একটি লিনাক্স বাক্স রয়েছে। আমি যতদূর বলতে পারি নিরাপদ করার জন্য আমি হোস্ট.ইল / হোস্ট.ডেনি বা আইপিটবেলগুলি ব্যবহার করতে পারি। পার্থক্য কি? অন্য কোন পদ্ধতি ব্যবহার করা যেতে পারে?

16 linux  security  iptables 

আমি চাই iptables কেবলমাত্র একটি ইন্টারফেস, E00 ফিল্টার করতে পারে যা WAN এর মুখোমুখি। কিভাবে এই কাজ করা যেতে পারে? এবং আমি ftp এবং ssh বন্দরগুলি E0-এ খোলা রাখতে চাই।

16 iptables 

8020 এ ফরোয়ার্ড করার জন্য 80 পোর্টে আমার সমস্ত অনুরোধ দরকার I আমি এটি গুগল করেছি এবং আমি পেয়েছি: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 এখন ভবিষ্যতে যদি আমি এটিকে পূর্বাবস্থায়িত করতে হয় তবে আমি কী করব (সিস্টেম পুনরায় …

16 iptables  port-forwarding