পোর্ট 80 ছাড়া iptables উপর ফরওয়ার্ড ব্লক

আমি একটি সাবনেট পেয়েছি যা একটি কম্পিউটার দ্বারা সুরক্ষিত যা ফায়ারওয়াল হিসাবে কাজ করে। এই ফায়ারওয়ালটি আমি চাই সেই নিয়মগুলি হল:

সব ইনপুট অস্বীকার করুন

iptables -A INPUT -j DROP

সব আউটপুট অনুমতি দিন

iptables -A OUTPUT -j ACCEPT

বাইরে সব প্যাকেট থেকে সাবনেট থেকে রুট

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

বাইরে থেকে সব প্যাকেট ড্রপ ???

সাবনেটের একটি সার্ভারে 80 পোর্ট রুট প্যাকেট

iptables -t nat -A PREROUTING -d 192.168.2.143 -p tcp --dport 80 -j DNAT --to 172.16.32.131

Eth0 এ ফায়ারওয়ালের আইপি 19২.168.2.143 এবং eth1 এ 172.16.32.254 এবং সার্ভারটি 172.16.32.131

সাবনেট 172.16.32.0/24

আমি সবকিছু কাজ পেয়েছি যে এটি বাইরে থেকে সমস্ত প্যাকেটগুলিকে স্যুনেটে এবং কেবলমাত্র সেগুলি ওয়েব সার্ভারে নয়। আমি কিভাবে এই প্রতিরোধ করতে পারি?

iptables

— Mark Read
সূত্র

প্রথম সব ধরা-সব নিয়ম এড়াতে এবং সম্ভব হলে ডিফল্ট নীতি সেট করুন। উদাহরণস্বরূপ, একটি শেষ ধরা-যোগ করার মতো সমস্ত নিয়ম যোগ করার পরিবর্তে -A INPUT -j DROPডিফল্টভাবে নীতিটি DROP হিসাবে সেট করুন -P INPUT DROP যাতে একটি নিয়ম মেলে না যে কিছু বাদ দেওয়া হয়।

— André Borie

নিরাপত্তা এস স্বাগতম। এই প্রশ্নটি কিছুটা ফায়ারওয়ালিংয়ের মতো নিরাপত্তার সাথে সম্পর্কিত হলেও এটি লিনাক্সের আইপিটিবেল কনফিগারেশনের জন্য খুবই নির্দিষ্ট এবং তাই এটিকে আরও উপযুক্ত হতে হবে ইউনিক্স & amp; লিনাক্স সাইট।

— WhiteWinterWolf

শুধুমাত্র আপনার শিরোনামটি পড়ার জন্য আপনি ফরওয়ার্ডের জন্য DROP হিসাবে সাধারণ নীতি এবং ব্যতিক্রমটি, এটি অনুমোদিত হিসাবে এটির অনুমতি নিতে পারে। আমি জানি না যে যদি সাহায্য করে .. আপনি ইতিমধ্যেই জানেন যে।

— barlop

ডিফল্ট নীতি কোনও নিয়ম অনুসারে মেলে না এমন প্যাকেট গ্রহণ করা হয়। এটি পরিবর্তন করতে, ব্যবহার করুন:

iptables -P FORWARD DROP

আপনি বর্তমান নিয়ম সেট সঙ্গে চেক করতে পারেন iptables -L। আরো দেখুন http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html (নীতি বৈশিষ্ট্য নীচে উল্লেখ করা হয়)।

— Lekensteyn
সূত্র