সত্যই আমি আইপটি টেবিলগুলি সম্পর্কে খুব বেশি কিছু জানি না তবে আমি এই সমস্যার মুখোমুখি হয়েছি এবং iptables দিয়ে এটি সমাধান করার জন্য আমি প্রতিশ্রুতিবদ্ধ
জিনিসটি হ'ল আমি সবার জন্য নয়, আমার নেটওয়ার্কের জন্য একটি নির্দিষ্ট হোস্টের জন্য অন্যের জন্য গন্তব্য আইপি পরিবর্তন করতে চাই।
এই ক্ষেত্রে:
প্রতিবার যে 192.168.1.77 কিছু আইপি 1.2.3.4.4 এ পৌঁছানোর চেষ্টা করে অন্য আইপি 5,6.7.8 এর জন্য অদলবদল করুন
আমি কল্পনা করি যে এটি iptables দিয়ে করা যেতে পারে, আমি কেবল জানি না, এমনকি যে ট্র্যাফিক আমার পক্ষে কাজ করে তাও প্রত্যাখ্যান করি।
আগাম ধন্যবাদ
সম্পাদনা (ফেব্রুয়ারী 23, 2017):
কাঙ্ক্ষিত আইপি প্রত্যাখ্যান করার আমার একটি আংশিক সমাধান রয়েছে তবে এটি আমার নেটওয়ার্কের প্রত্যেকের জন্য প্রযোজ্য এবং আমার কেবল এটি একটি ডিভাইসে ব্লক করা দরকার
iptables -I ফরওয়ার্ড - নির্ধারণ 1.2.3.4 -j প্রত্যাখ্যান
@ ফ্রিডমপ্রাইড অনুরোধ হিসাবে:
root@naboo /root # iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
delegate_input all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
delegate_forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
delegate_output all -- anywhere anywhere
Chain delegate_forward (1 references)
target prot opt source destination
forwarding_rule all -- anywhere anywhere /* user chain for forwarding */
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
zone_lan_forward all -- anywhere anywhere
zone_wan_forward all -- anywhere anywhere
reject all -- anywhere anywhere
Chain delegate_input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
input_rule all -- anywhere anywhere /* user chain for input */
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
syn_flood tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
zone_lan_input all -- anywhere anywhere
zone_wan_input all -- anywhere anywhere
Chain delegate_output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
output_rule all -- anywhere anywhere /* user chain for output */
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
zone_lan_output all -- anywhere anywhere
zone_wan_output all -- anywhere anywhere
Chain forwarding_VPN_rule (1 references)
target prot opt source destination
Chain forwarding_lan_rule (1 references)
target prot opt source destination
Chain forwarding_rule (1 references)
target prot opt source destination
Chain forwarding_wan_rule (1 references)
target prot opt source destination
Chain input_VPN_rule (1 references)
target prot opt source destination
Chain input_lan_rule (1 references)
target prot opt source destination
Chain input_rule (1 references)
target prot opt source destination
Chain input_wan_rule (1 references)
target prot opt source destination
Chain output_VPN_rule (1 references)
target prot opt source destination
Chain output_lan_rule (1 references)
target prot opt source destination
Chain output_rule (1 references)
target prot opt source destination
Chain output_wan_rule (1 references)
target prot opt source destination
Chain reject (3 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain syn_flood (1 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
DROP all -- anywhere anywhere
Chain zone_VPN_dest_ACCEPT (3 references)
target prot opt source destination
Chain zone_VPN_forward (0 references)
target prot opt source destination
forwarding_VPN_rule all -- anywhere anywhere /* user chain for forwarding */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port forwards */
zone_VPN_dest_ACCEPT all -- anywhere anywhere
Chain zone_VPN_input (0 references)
target prot opt source destination
input_VPN_rule all -- anywhere anywhere /* user chain for input */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port redirections */
zone_VPN_src_ACCEPT all -- anywhere anywhere
Chain zone_VPN_output (0 references)
target prot opt source destination
output_VPN_rule all -- anywhere anywhere /* user chain for output */
zone_VPN_dest_ACCEPT all -- anywhere anywhere
Chain zone_VPN_src_ACCEPT (1 references)
target prot opt source destination
Chain zone_lan_dest_ACCEPT (4 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain zone_lan_forward (1 references)
target prot opt source destination
forwarding_lan_rule all -- anywhere anywhere /* user chain for forwarding */
zone_wan_dest_ACCEPT all -- anywhere anywhere /* forwarding lan -> wan */
zone_VPN_dest_ACCEPT all -- anywhere anywhere /* forwarding lan -> VPN */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port forwards */
zone_lan_dest_ACCEPT all -- anywhere anywhere
Chain zone_lan_input (1 references)
target prot opt source destination
input_lan_rule all -- anywhere anywhere /* user chain for input */
ACCEPT udp -- anywhere anywhere udp dpts:netbios-ns:netbios-dgm /* Samba 1 */
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn /* Samba 2 */
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds /* Samba 3 */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port redirections */
zone_lan_src_ACCEPT all -- anywhere anywhere
Chain zone_lan_output (1 references)
target prot opt source destination
output_lan_rule all -- anywhere anywhere /* user chain for output */
zone_lan_dest_ACCEPT all -- anywhere anywhere
Chain zone_lan_src_ACCEPT (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain zone_wan_dest_ACCEPT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain zone_wan_dest_REJECT (1 references)
target prot opt source destination
reject all -- anywhere anywhere
Chain zone_wan_forward (1 references)
target prot opt source destination
forwarding_wan_rule all -- anywhere anywhere /* user chain for forwarding */
zone_lan_dest_ACCEPT esp -- anywhere anywhere /* @rule[7] */
zone_lan_dest_ACCEPT udp -- anywhere anywhere udp dpt:isakmp /* @rule[8] */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port forwards */
zone_wan_dest_REJECT all -- anywhere anywhere
Chain zone_wan_input (1 references)
target prot opt source destination
input_wan_rule all -- anywhere anywhere /* user chain for input */
ACCEPT udp -- anywhere anywhere udp dpt:bootpc /* Allow-DHCP-Renew */
ACCEPT icmp -- anywhere anywhere icmp echo-request /* Allow-Ping */
ACCEPT igmp -- anywhere anywhere /* Allow-IGMP */
ACCEPT tcp -- anywhere anywhere tcp dpt:https /* HTTPS over WAN */
ACCEPT tcp -- anywhere anywhere tcp dpt:8000 /* LHTTP over WAN */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port redirections */
zone_wan_src_REJECT all -- anywhere anywhere
Chain zone_wan_output (1 references)
target prot opt source destination
output_wan_rule all -- anywhere anywhere /* user chain for output */
zone_wan_dest_ACCEPT all -- anywhere anywhere
Chain zone_wan_src_REJECT (1 references)
target prot opt source destination
reject all -- anywhere anywhere
আপনার iptables এর সেটিংস কী, আপনি কী তাই ভাগ করতে পারেন যাতে আমরা সমস্যাটি সনাক্ত করতে পারি।