রাস্পবেরি Pi + Owncloud + আইপ্যাব


1

আমার একটি রাস্পবেরী পাই আছে যা আমি মেঘে আমার ব্যক্তিগত ফাইলগুলি সংরক্ষণ করার জন্য ব্যবহার করছি (ড্রপবক্সের মতো)

আমি Pi কনফিগার করার জন্য এই পুরো টিউটোরিয়াল ব্যবহার https://www.pestmeester.nl/

আইপি টেবিল টিউটোরিয়াল অনুযায়ী কনফিগার করা হয়েছে:

*filter 
#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# Allows SMTP access
-A INPUT -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 465 -j ACCEPT
-A INPUT -p tcp --dport 587 -j ACCEPT

# Allows pop and pops connections
# -A INPUT -p tcp --dport 110 -j ACCEPT
# -A INPUT -p tcp --dport 995 -j ACCEPT

# Allows imap and imaps connections
-A INPUT -p tcp --dport 143 -j ACCEPT
-A INPUT -p tcp --dport 993 -j ACCEPT

#  Allow SSH connections
#  The -dport number should be the same port number you set in     sshd_config
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

#  Log iptables denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

#  Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP

COMMIT

Iptables -L শো     চেইন ইনপুট (নীতি ACCEPT)     টার্গেট প্রট অপট উৎস গন্তব্য     fail2ban-ssh tcp - কোথাও কোথাও multiport dports ssh     সব গ্রহন করুন - কোথাও কোথাও     সব প্রত্যাখ্যান করুন - কোথাও লুপব্যাক / 8 প্রত্যাখ্যাত-icmp-port-unreachable এর সাথে     সব গ্রহন করুন - যে কোন জায়গায় যেকোন জায়গায় যেকোনো জায়গায় সম্পর্কিত, প্রতিষ্ঠিত     ACCEPT tcp - কোথাও কোথাও tcp dpt: http     ACCEPT tcp - কোথাও কোথাও tcp dpt: https     ACCEPT tcp - কোথাও কোথাও tcp dpt: smtp     ACCEPT tcp - কোথাও কোথাও tcp dpt: urd     ACCEPT tcp - কোথাও কোথাও tcp dpt: জমা     ACCEPT tcp - কোথাও কোথাও tcp dpt: imap2     ACCEPT tcp - কোথাও কোথাও tcp dpt: imaps     ACCEPT tcp - কোথাও কোথাও যেকোনো জায়গায় নতুন tcp dpt: ssh     ACCEPT icmp - কোথাও icmp echo-request anywhere     LOG সব - কোথাও কোথাও সীমা: গড় 5 / মিনিট বিস্ফোরণ 5 LOG স্তর ডিবাগ উপসর্গ "iptables অস্বীকার করেছে:"     সব ড্রপ - কোথাও কোথাও

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

এবং iptables- সংরক্ষণ করুন

# Generated by iptables-save v1.4.21 on Fri Jun 30 12:43:24 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: "                     --log-level 7
-A INPUT -j DROP
-A FORWARD -j DROP
-A OUTPUT -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT

এখন আমার সমস্যাটি: syslog এ আমার কাছে প্রচুর এন্ট্রি রয়েছে: Jun 30 12:00:46 raspberrypi kernel: [6978137.058941] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:c8:1f:66:21:0d:62:08:00:45:00:01:9b:16:66:00:00:80:11:af:dc SRC=192.168.178.103 DST=255.255.255.255 LEN=411 TOS=0x00 PREC=0x00 TTL=128 ID=5734 PROTO=UDP SPT=17500 DPT=17500 LEN=391 Jun 30 12:01:10 raspberrypi kernel: [6978160.864968] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:99:b5:ec:e0:08:00:45:00:01:9b:47:8b:00:00:80:11:7f:06 SRC=192.168.178.24 DST=255.255.255.255 LEN=411 TOS=0x00 PREC=0x00 TTL=128 ID=18315 PROTO=UDP SPT=17500 DPT=17500 LEN=391 Jun 30 12:01:10 raspberrypi kernel: [6978160.865463] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:99:b5:ec:e0:08:00:45:00:01:9b:6f:9b:00:00:80:11:e3:4d SRC=192.168.178.24 DST=192.168.178.255 LEN=411 TOS=0x00 PREC=0x00 TTL=128 ID=28571 PROTO=UDP SPT=17500 DPT=17500 LEN=391 Jun 30 12:01:40 raspberrypi kernel: [6978190.866330] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:99:b5:ec:e0:08:00:45:00:01:9b:47:8c:00:00:80:11:7f:05 SRC=192.168.178.24 DST=255.255.255.255 LEN=411 TOS=0x00 PREC=0x00 TTL=128 ID=18316 PROTO=UDP SPT=17500 DPT=17500 LEN=391 Jun 30 12:01:40 raspberrypi kernel: [6978190.866884] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:99:b5:ec:e0:08:00:45:00:01:9b:6f:ae:00:00:80:11:e3:3a SRC=192.168.178.24 DST=192.168.178.255 LEN=411 TOS=0x00 PREC=0x00 TTL=128 ID=28590 PROTO=UDP SPT=17500 DPT=17500 LEN=391 Jun 30 12:01:46 raspberrypi kernel: [6978197.138692] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:c8:1f:66:21:0d:62:08:00:45:00:01:9b:16:6e:00:00:80:11:af:d4 SRC=192.168.178.103 DST=255.255.255.255 LEN=411 TOS=0x00 PREC=0x00 TTL=128 ID=5742 PROTO=UDP SPT=17500 DPT=17500 LEN=391 Jun 30 12:02:10 raspberrypi kernel: [6978220.883154] iptables denied: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:99:b5:ec:e0:08:00:45:00:01:9b:47:8d:00:00:80:11:7f:04 SRC=192.168.178.24 DST=255.255.255.255 LEN=411 TOS=0x00 PREC=0x00 TTL=128 ID=18317 PROTO=UDP SPT=17500 DPT=17500 LEN=391

সময়-সময়ে পাইটি তার সংযোগ হারিয়ে ফেলে এবং সংযোগটি পুনঃস্থাপন করে এমন একমাত্র জিনিস পরিষেবা সুপারভাইজার পুনরায় আরম্ভ করে যারা 2 সমস্যা একে অপরের সাথে সংযুক্ত হতে পারে? আমি সঠিকভাবে আইপি টেবিল কনফিগার করতে কি করতে পারে? এই অনেকগুলি এন্ট্রিগুলির সাথে লগ ইন করে আমি নিজেরাই সমস্যাটি সনাক্ত করতে সক্ষম নই।

আমি সত্যিই আশা করি কেউ আমাকে সাহায্য করতে পারবে

উত্তর:


1

আপনি আপনার রাস্পিতে ড্রপবক্স সম্প্রচারগুলি অস্বীকার করতে পারেন। 17500 পোর্ট ড্রপবক্স একটি অন্য মেশিনে ব্যবহার করা হয়।

সুতরাং LOG নিয়ম আগে যোগ করুন: -A INPUT -p udp --dport 17500 -j DROP

তারপর রস্পি তাদের সংযোগ না করে সংযোগ বন্ধ করবে।


ওহ আপনাকে অনেক ধন্যবাদ! আমি ড্রপবক্স সম্পর্কে কখনও চিন্তা করতাম না ... তবে সম্ভবত দুটি সমস্যা সংযুক্ত ছিল না। আপনার কাছে কি ধারণা থাকতে পারে যে সময়-সময়ে উপস্থিত যোগাযোগের ক্ষতি কীভাবে মোকাবিলা করতে পারি? আমি ছুটির দিনে আছি এবং এটি আমার ফাইল অ্যাক্সেস করতে হবে যে অফিসে নিজস্ব ক্লাউড এ সংরক্ষিত হয় সত্যিই খারাপ
user9821

না, আমি দুঃখিত, আপনি যথেষ্ট তথ্য প্রদান করবেন না। পিআই তার সংযোগ আলগা যখন আপনি লগ চেক করতে হবে।
Dom

ঠিক আছে আমি লগ ইন পরবর্তী সময়ে আমি আমার অফিসে দেখতে হবে। সমস্যা হল যে আমি অফিস পিসিতে মৌমাছি ছাড়া সংযোগটি পুনরায় চালু করতে পারছি না এবং পরিষেবা সুপারভাইজারকে একটি ক্রোজোজে পুনঃসূচনা করতে সহায়তা করতে মনে হচ্ছে না। আপনি একটি উপায় জানেন, আমি cronjob ব্যবহার করে সেবা পুনরায় আরম্ভ করতে পারেন? সংযোগটি হারিয়ে গেলে পরিষেবাটির পুনঃসূচনা প্রতি ২0 মিনিট কখনই সহায়তা করে না, তবে নিজে নিজে কমান্ডটি প্রবেশ করে
user9821

আমি আপনার সমস্যা কিছু গুরুত্বপূর্ণ লুকানোর আছে মনে হয়। আপনি লগ অপেক্ষা এবং চেক করতে হবে। সম্ভবত মেমরির বাইরে, হয়তো অন্য কিছু, কিন্তু আপনি লগ দেখতে পাবেন। যখন আপনি ক্রন দ্বারা পরিষেবাটি পুনরায় চালু করেন, আপনার কি ত্রুটি আছে?
Dom
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.