স্থানীয় হোস্ট ব্যতীত সমস্ত ইনকামিং ট্র্যাফিকের জন্য আমি 22,80,443 ছাড়া সমস্ত পোর্টকে কীভাবে ব্লক করতে পারি?

1

আমি এই আচরণ চাই

সমস্ত বাইরের কম্পিউটার শুধুমাত্র আমার সার্ভারের পোর্ট 22 (ssh), 80 (http) এবং 443 (https) এর সাথে সংযুক্ত হতে পারে।

তবে সমস্ত লোকাল হোস্ট অ্যাপ্লিকেশন তারা যে কোনও পোর্টে আবদ্ধ হতে পারে।

আমি অনুসন্ধান করেছি এবং আমি এই সাথে এসেছি:

iptables -A INPUT -p tcp -m tcp -m multiport ! --dports 22,80,443 -j DROP

এটা আমি চাই, কিন্তু সব স্থানীয় হোস্ট অ্যাপ্লিকেশন ব্লক। স্থানীয় হোস্ট অ্যাপ্লিকেশনগুলি কোনও পোর্টের সাথে সংযুক্ত করতে আমি কী পরিবর্তন করতে পারি?

এবং তারপর আমি কিভাবে নিয়ম স্থায়ী করতে পারি?

ধন্যবাদ!

networking  ssh  port-forwarding  iptables  port 
PedroD
সূত্র
একটি সময় কিন্তু আপনি যোগ যদি কি হয়েছে -s 127.0.0.1 ?
barlop
শুধু এই নিয়মটি localhost সংযোগগুলিতে প্রয়োগ করবে না? যেমন কেবল স্থানীয় লোস্ট সংযোগ সকল পোর্টে আটকানো হবে তবে ঐ 3 টি?
PedroD
আমি এটা টাইমমি মত ভাবে আরো বোঝানো অনুমান। একটি গ্রহণ লাইন।
barlop

উত্তর:

1

বিধি অর্ডার মিলিত হয়। একটিকে অস্বীকার করতে এগিয়ে যাওয়ার জন্য স্থানীয় হোস্টের জন্য অনুমতি দিন।

iptables -A INPUT -P tcp -s স্থানীয় হোস্ট-এম tcp -m multiport! - ২২,80,443-জি ACCEPT

iptables -A INPUT -P tcp -m tcp -m multiport! --ডপোর্ট 22,80,443 -জে DROP

আপনার OS এর উপর নির্ভর করে সেগুলিকে কীভাবে সংরক্ষণ করবেন তার জন্য এখানে পড়ুন। https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Timmy Browne
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.