আমি বন্দর সীমাবদ্ধ শঙ্কা NAT প্রয়োগ করার চেষ্টা করছি। আমি 192.168.10.102 সার্ভারের একটি নির্দিষ্ট পোর্ট 3479 ব্লক করতে চাই।
iptables -A INPUT -i $WAN -p udp -s 192.168.10.102 --sport 3479 -j DROP
iptables -A INPUT -i $WAN -p tcp -s 192.168.10.102 --sport 3479 -j DROP
তবে আমি এখনও ক্লায়েন্টের পক্ষ থেকে এই বন্দর থেকে প্যাকেট পেতে সক্ষম। আমি কি ভুল করছি? একটি ভাল উপায় আছে কি?
উত্তর:
IPtables ব্যবহার করুন
iptables -A INPUT -i {INTRFACE} -p tcp --dstination-Port 3479 -s 192.168.10.203 -j DROP
ইন্টারফেস হবে এথ 0 বা এথ 1।
সাধারণত, উত্স বন্দরগুলি এলোমেলোভাবে উত্পন্ন হয় যদি না আপনি সুনির্দিষ্টভাবে সংজ্ঞা দেন। গন্তব্য পাশে নির্দিষ্ট বন্দর অবরুদ্ধ করার আরও ভাল উপায়।
রাকেশ পান্তের পরামর্শের উত্তরটি উল্লেখ করতে পারেন।
নিয়মগুলির সম্পূর্ণ আউটপুট না দেখে কেন এটি ব্যর্থ হয়েছে তা বলা শক্ত, তবে আমার ধারণা এই নিয়মটি আরও অনুমতিপ্রাপ্ত নিয়মের অনুমতি দেওয়ার পরে sertedোকানো হচ্ছে।
নোট করুন যে আপনি "-A" ব্যবহার করেছেন যা টেবিলের শেষে বিধি যুক্ত করে। আপনি যদি এর পরিবর্তে "-I" ব্যবহার করেন তবে এটি এটিকে পুনরায় চাপিয়ে দেবে যা সম্ভবত আপনি চান।