পিংয়ের অনুরোধগুলি অনুমোদনের জন্য ফায়ারওয়াল্ড পাচ্ছেন

CentOS 7 এ, আমি নীচে ফায়ারওয়াল্ড ইনস্টল করেছি এবং সেটআপ করেছি:

1. স্থায়ীভাবে জোন ড্রপ করতে এসএসএস পরিষেবা যুক্ত করুন ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh)
2. ড্রপ অঞ্চলকে ডিফল্ট অঞ্চল তৈরি করুন যাতে সমস্ত নন-এসএসএস অনুরোধ বাদ পড়ে ( sudo firewall-cmd --set-default-zone=drop)

আমি কনফিগার করা (এসএসএস, এইচপি, ইত্যাদি) বাদে সমস্ত আগত অনুরোধগুলি বাদ দিতে চাইলে আমি উপরের পদ্ধতিটি গ্রহণ করেছি। তবে, আমি দেখতে পাচ্ছি যে আমি আর সেন্টোস সার্ভারকে পিং করতে পারি না এবং আমি বিশ্বাস করি এটি ডিফল্ট অঞ্চলটি ড্রপ হওয়ার কারণে is

আমার প্রশ্নটি বেশ সহজ। আমি ড্রপ জোনের কনফিগারেশনটি কীভাবে সম্পাদনা করতে পারি যাতে এটি আমাকে বাইরে থেকে সার্ভারটি পিং করার অনুমতি দেয় সে সম্পর্কে কেউ কি কিছু আলোকপাত করতে পারেন?

অনেক ধন্যবাদ. আমি ফায়ারওয়াল, নেটওয়ার্কিং ইত্যাদি সহ একজন নবজাতক, তবে আমি আশা করছি যে কারও পক্ষে উত্তর দেওয়ার পক্ষে এটি একটি সহজ প্রশ্ন হবে :)

নিম্নলিখিত "iptables" নিয়ম ফায়ারওয়াল্ডে যুক্ত করুন

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
sudo systemctl restart firewalld.service

আমি বেশিরভাগ iptables ব্যবহার করছি তবে আমার ক্লায়েন্টদের জন্য সিএসএফ ইনস্টল এবং কনফিগার করুন।

যদি আপনাকে কনসোল ব্যবহার করতে হয় তবে iptables স্ট্যান্ডার্ড ফায়ারওয়াল সরঞ্জাম হিসাবে ব্যবহার করবেন না কেন? এবং আপনি যদি নিজেকে যথেষ্ট স্বাচ্ছন্দ্য বোধ করেন তবে সিএসএফ ব্যবহার করুন। এটা ভালো!

iptables -I INPUT 1 -p icmp -j ACCEPT

এটি যেমন সহজ হতে পারে! Iptables সম্পর্কেও কয়েকটি উদাহরণের জন্য এখানে একবার দেখুন , এটি সাহায্য করতে পারে।