পিংয়ের অনুরোধগুলি অনুমোদনের জন্য ফায়ারওয়াল্ড পাচ্ছেন


3

CentOS 7 এ, আমি নীচে ফায়ারওয়াল্ড ইনস্টল করেছি এবং সেটআপ করেছি:

  1. স্থায়ীভাবে জোন ড্রপ করতে এসএসএস পরিষেবা যুক্ত করুন ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh)
  2. ড্রপ অঞ্চলকে ডিফল্ট অঞ্চল তৈরি করুন যাতে সমস্ত নন-এসএসএস অনুরোধ বাদ পড়ে ( sudo firewall-cmd --set-default-zone=drop)

আমি কনফিগার করা (এসএসএস, এইচপি, ইত্যাদি) বাদে সমস্ত আগত অনুরোধগুলি বাদ দিতে চাইলে আমি উপরের পদ্ধতিটি গ্রহণ করেছি। তবে, আমি দেখতে পাচ্ছি যে আমি আর সেন্টোস সার্ভারকে পিং করতে পারি না এবং আমি বিশ্বাস করি এটি ডিফল্ট অঞ্চলটি ড্রপ হওয়ার কারণে is

আমার প্রশ্নটি বেশ সহজ। আমি ড্রপ জোনের কনফিগারেশনটি কীভাবে সম্পাদনা করতে পারি যাতে এটি আমাকে বাইরে থেকে সার্ভারটি পিং করার অনুমতি দেয় সে সম্পর্কে কেউ কি কিছু আলোকপাত করতে পারেন?

অনেক ধন্যবাদ. আমি ফায়ারওয়াল, নেটওয়ার্কিং ইত্যাদি সহ একজন নবজাতক, তবে আমি আশা করছি যে কারও পক্ষে উত্তর দেওয়ার পক্ষে এটি একটি সহজ প্রশ্ন হবে :)


এই প্রশ্নটি কি আপনার পরিস্থিতি coverেকে রাখে?
এরিক রেনৌফ

হাই, হ্যাঁ এটি খুব সহায়ক ছিল। আমি নিয়মটি সামান্যভাবে সম্পাদন করতে যুক্ত করেছি: ফায়ারওয়াল-সেমিডি - পারমানেন্ট --ডাইরেক্ট - অ্যাড-রুল আইপিভি 4 ফিল্টার ইনপুট 0-পি আইসিএমপি-এস 0.0.0.0/0 -ডি 0.0.0.0/0 -জে এসিসিপিটি
ইউজার1638152

আপনি সমাধানের দিকনির্দেশে আমাকে যেমন নির্দেশনা দিয়েছেন দয়া করে উত্তরটি পোস্ট করুন
user1638152

উত্তর:


6

নিম্নলিখিত "iptables" নিয়ম ফায়ারওয়াল্ডে যুক্ত করুন

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
sudo systemctl restart firewalld.service

সব আইসিএমপিভি 4 এর মাধ্যমে দিচ্ছে না?
কেন শার্প

-1

আমি বেশিরভাগ iptables ব্যবহার করছি তবে আমার ক্লায়েন্টদের জন্য সিএসএফ ইনস্টল এবং কনফিগার করুন।

যদি আপনাকে কনসোল ব্যবহার করতে হয় তবে iptables স্ট্যান্ডার্ড ফায়ারওয়াল সরঞ্জাম হিসাবে ব্যবহার করবেন না কেন? এবং আপনি যদি নিজেকে যথেষ্ট স্বাচ্ছন্দ্য বোধ করেন তবে সিএসএফ ব্যবহার করুন। এটা ভালো!

iptables -I INPUT 1 -p icmp -j ACCEPT

এটি যেমন সহজ হতে পারে! Iptables সম্পর্কেও কয়েকটি উদাহরণের জন্য এখানে একবার দেখুন , এটি সাহায্য করতে পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.