আমি আমার 10.5 সার্ভারের জন্য কিছু ফায়ারওয়াল সেট আপ করার চেষ্টা করছি, তবে আমি এটি কাজ করে বলে মনে হচ্ছে না। মূল লক্ষ্য হ'ল ধ্রুবক ব্রুট ফোর্স মেইল লগইন প্রচেষ্টা বন্ধ করার চেষ্টা করা।
এই লক্ষ্যে আমি ব্যর্থ লগইনগুলিকে সন্ধান এবং নিষিদ্ধ করতে ব্যর্থ 2ban ইনস্টল করেছি। বেশিরভাগ অংশে এটি কাজ করে, অর্থাত নিষিদ্ধ আইপি ঠিকানাগুলি জমা দেওয়ার এবং আমাকে সে বিষয়ে ইমেল প্রেরণের মেকানিক্স সম্পন্ন হয়। যদি আমি একটি টার্মিনাল সেশন শুরু করি তবে আমি নিম্নলিখিত কমান্ডের সাথে কয়েক ডজন আইপি ঠিকানা তালিকাবদ্ধ পেয়েছি:
sudo ipfw list
এন্ট্রি সহ দেখতে:
12345 deny tcp from 123.123.23.123 to any in
তবে, নিষেধাজ্ঞাই কার্যকর নয় - একই আইপি ঠিকানাটি পরে আবার চেষ্টা করবে, মাঝে মাঝে কয়েক সেকেন্ড কয়েক ঘন্টা ধরে।
আমি যখন ব্যর্থ 2 লগ পরীক্ষা করি তখন এটি অভিযোগ করে (এটি একাধিকবার দূষিত লগইন প্রচেষ্টা শনাক্ত করার পরে):
"WARNING [sasl-ipfw] 123.123.123.123 already banned"
আমি নিষেধাজ্ঞাকে বিভিন্ন উপায়ে ফর্ম্যাট করার চেষ্টা করেছি:
12345 deny tcp from 123.123.23.123 to 127.0.0.1 dst-port 25
12345 deny tcp from 123.123.23.123 to 192.168.123.123 dst-port 25
তবে শুধু কোনও পার্থক্য করা হচ্ছে না। এমনকি আমি ওয়েব পরিষেবাতে কেবল একটি স্থানীয় নেটওয়ার্ক নেটওয়ার্ক নিষিদ্ধ করার চেষ্টা করেছি:
12345 deny tcp from 192.168.123.122 to 192.168.123.123 dst-port 80
তবে আবার এর কোনও প্রভাব নেই। অন্যান্য নিয়মগুলি আইপিএফডাব্লু তালিকার মতো দেখতে ডিফল্ট বলে মনে হচ্ছে:
12300 allow log logamount 1000 tcp from any to any established
12301 allow log logamount 1000 tcp from any to any out
12302 allow log logamount 1000 tcp from any to any dst-port 22 …
এবং তালিকার একটি চূড়ান্ত নিয়ম (যা আমি কোথাও পড়েছি তা পরিবর্তন করা যায় না):
65535 allow ip from any to any
সার্ভার অ্যাডমিন অ্যাপ্লিকেশনটি সূচিত করে যে ফায়ারওয়াল পরিষেবা চলছে, আইপিএফডব্লু লগে কোনও "অস্বীকার" তালিকা নেই। আইপিএফডাব্লুতে ব্যর্থ2ban দ্বারা প্রবিষ্ট এন্ট্রিগুলি কোথাও সার্ভার অ্যাডমিন এন্ট্রিগুলিতে প্রদর্শিত হবে না, ipfw.conf বা ipfw.conf.apple ফাইলগুলিতে (তাই আমি নিশ্চিত না যে তারা কোথায় সঞ্চিত আছে)। আমি টার্মিনালে যখন "আইপিএফডাব্লু তালিকা" পাই এবং সেগুলি সার্ভার অ্যাডমিনের ফায়ারওয়াল বিভাগের "অ্যাক্টিভ বিধিগুলি" ট্যাবে তালিকাভুক্ত হয় তবে আমি তাদের দেখতে পাচ্ছি।
এই ইস্যুতে কোন সহায়তার জন্য ধন্যবাদ।
logging is done after all other packet matching conditions have been successfully verified, and before performing the final action
। যাইহোক, দুষ্টু প্যাকেটগুলি এখন অস্বীকার! নিয়মগুলি কনফিগারেশনের ফাইলগুলিতেও না থাকার বিষয়ে আপনার বক্তব্যটি বোঝুন।