আমি সম্প্রতি আমার (ব্যক্তিগত) ভিপিএন সংযোগটি বের করার অনুমতি দেওয়ার জন্য GUFW- এ কিছু নিয়ম যুক্ত করেছি, x.x.x.x আমার আইপি হচ্ছে, y.y.y.y আমার ভিপিএন এর আইপি আমি সংযুক্ত।
থেকে - অ্যাকশন - থেকে
y.y.y.y x xx.x.x মঞ্জুরি দিন
কোথাও x.x.x.x আউট ডেন
এ পর্যন্ত সবকিছু ঠিকঠাক কাজ করেছে: আমার ভিপিএন সংযোগ ব্যতীত কিছুই পাস করতে পারিনি, যা তার মাধ্যমে সব কিছু টানেল পাবে। ইন্টারনেট, সবকিছু কাজ।
আমি এটি সনাক্ত করতে আমার হোম নেটওয়ার্কে একটি হোস্ট (t.t.t.t) স্ক্যান করতে চাই। তাই আমি nmap ব্যবহার করে একটি সিন স্ক্যান করতে চেষ্টা করি:
sudo nmap t.t.t.t-ss -v
তবে এটি মনে হচ্ছে যে ফায়ারওয়াল প্রোবগুলি ব্লক করছে যেমনটি আমি পেয়েছি:
প্রেরণ করুন send_ip_packet_sd: sendto (5, প্যাকেট, 44, 0, t.t.t.t, 16) = & gt; অপারেশন অনুমতি না
তাই আমি এই নিয়ম যোগ করা হয়েছে:
x.x.0.0 / 16 x.x.x.x মঞ্জুরি দিন
অদ্ভুতভাবে আমি এখনও একই ত্রুটি পাই, এমনকি যদি আমি একটি / 24 নেটমাস্ক ব্যবহার করি। ফায়ারওয়াল নিষ্ক্রিয় করার কৌশলটি চালাচ্ছে, কিন্তু আমি সেখানে একটি বাস্তব সমাধান খুঁজছি।
কোন সমস্যা কি সমস্যা হতে পারে? ধন্যবাদ।
মীমাংসিত : Iptables এর নিয়ম খুব গুরুত্বপূর্ণ। যেহেতু GUFW এটি একটি সরলীকরণ, তাই আমাকে নিয়মগুলির আদেশ পরিবর্তন করতে হয়েছিল। প্রথমত, আপনি সাবনেটের সাথে যোগাযোগ করার জন্য ইন্টারফেসকে অনুমতি দেন, তারপরে আপনি বিশ্বের বাকি অংশগুলিতে ইন্টারফেসকে ডাইনি দেন। আমি এখন সাবনেটটি পিং, স্ক্যান, ইত্যাদি করতে পারি, এবং যদি আমি ভিপিএন ব্যবহার করি না তবে বাকি ইন্টারনেট ব্লক করা হয়: পিংস, স্ক্যান ... বাইরে যেতে পারে না।