আমার ল্যানে Nmap স্ক্যানটি আমার হোস্ট ফায়ারওয়াল (লিনাক্স) দ্বারা অবরুদ্ধ


0

আমি সম্প্রতি আমার (ব্যক্তিগত) ভিপিএন সংযোগটি বের করার অনুমতি দেওয়ার জন্য GUFW- এ কিছু নিয়ম যুক্ত করেছি, x.x.x.x আমার আইপি হচ্ছে, y.y.y.y আমার ভিপিএন এর আইপি আমি সংযুক্ত।

থেকে - অ্যাকশন - থেকে

y.y.y.y x xx.x.x মঞ্জুরি দিন

কোথাও x.x.x.x আউট ডেন

এ পর্যন্ত সবকিছু ঠিকঠাক কাজ করেছে: আমার ভিপিএন সংযোগ ব্যতীত কিছুই পাস করতে পারিনি, যা তার মাধ্যমে সব কিছু টানেল পাবে। ইন্টারনেট, সবকিছু কাজ।

আমি এটি সনাক্ত করতে আমার হোম নেটওয়ার্কে একটি হোস্ট (t.t.t.t) স্ক্যান করতে চাই। তাই আমি nmap ব্যবহার করে একটি সিন স্ক্যান করতে চেষ্টা করি:

sudo nmap t.t.t.t-ss -v

তবে এটি মনে হচ্ছে যে ফায়ারওয়াল প্রোবগুলি ব্লক করছে যেমনটি আমি পেয়েছি:

প্রেরণ করুন send_ip_packet_sd: sendto (5, প্যাকেট, 44, 0, t.t.t.t, 16) = & gt; অপারেশন অনুমতি না

তাই আমি এই নিয়ম যোগ করা হয়েছে:

x.x.0.0 / 16 x.x.x.x মঞ্জুরি দিন

অদ্ভুতভাবে আমি এখনও একই ত্রুটি পাই, এমনকি যদি আমি একটি / 24 নেটমাস্ক ব্যবহার করি। ফায়ারওয়াল নিষ্ক্রিয় করার কৌশলটি চালাচ্ছে, কিন্তু আমি সেখানে একটি বাস্তব সমাধান খুঁজছি।

কোন সমস্যা কি সমস্যা হতে পারে? ধন্যবাদ।

মীমাংসিত : Iptables এর নিয়ম খুব গুরুত্বপূর্ণ। যেহেতু GUFW এটি একটি সরলীকরণ, তাই আমাকে নিয়মগুলির আদেশ পরিবর্তন করতে হয়েছিল। প্রথমত, আপনি সাবনেটের সাথে যোগাযোগ করার জন্য ইন্টারফেসকে অনুমতি দেন, তারপরে আপনি বিশ্বের বাকি অংশগুলিতে ইন্টারফেসকে ডাইনি দেন। আমি এখন সাবনেটটি পিং, স্ক্যান, ইত্যাদি করতে পারি, এবং যদি আমি ভিপিএন ব্যবহার করি না তবে বাকি ইন্টারনেট ব্লক করা হয়: পিংস, স্ক্যান ... বাইরে যেতে পারে না।


পুনর্সূচনা কিছু পরিবর্তন হয়নি, তবে আমি সমাধান খুঁজে পেয়েছি।
user96649

উত্তর:


0

আমি আমার সম্পাদনাতে বলেছিলাম, নিয়মগুলির আদেশ খুবই গুরুত্বপূর্ণ।

এমনকি gufw জন্য, আপনি অ্যাকাউন্টে যে নিতে হবে। সুতরাং, আমি যা করতে চেয়েছি তা করতে:

আপনি প্রথমে সাবনেট (x.x.0.0 / 16) এর সাথে যোগাযোগ করার জন্য ইন্টারফেসকে অনুমতি দিন, তারপর আপনি বিশ্বের বাকি অংশের সাথে ডেনি যোগাযোগ করুন।

আমি আদেশটি বিপরীত করে দিয়েছি, নিশ্চিতভাবে কোন নিয়মটি গ্রহণ করা হবে তা নিশ্চিত না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.