খালি iptables এর অর্থ কী?

17

আমি CentOS ব্যবহার করছি এবং যখন নিম্নলিখিত iptablesকমান্ডটি টাইপ করব :

iptables -L -v

আউটপুট নিম্নরূপ:

Chain INPUT (policy ACCEPT 19614 packets, 2312K bytes)  pkts bytes target     prot opt in     out     source               destination   

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target    prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 13881 packets, 32M bytes)  pkts bytes target     prot opt in     out     source               destination

এটার মানে কি? আমি এসএসএইচ ব্যবহার করে সংযোগ করতে সক্ষম। আমি কোথায় এই নিয়ম দেখতে পারি?

— Memochipan
সূত্র

20

খালি iptablesবিধিগুলির সহজ অর্থ আপনার কোনও বিধি নেই। কোনও নিয়ম না থাকার অর্থ টেবিল "নীতি" সেই টেবিলটি অতিক্রম করে প্রতিটি প্যাকেটে কী ঘটে তা নিয়ন্ত্রণ করে। policy ACCEPTপ্রতিটি টেবিলের মানে সব প্যাকেট প্রতিটি টেবিলের মাধ্যমে অনুমতি দেওয়া হয় যে। সুতরাং, আপনার কোনও ফায়ারওয়াল সক্রিয় নেই।

— Fran
সূত্র

মোটামুটি সাধারণ প্রশ্নোত্তর পোস্টটি কী, তার জন্য নীট-বাছাইকারী হওয়ার কথা নয়, তবে policy ACCEPTএটিকে এবং নিজেই কোনও নিয়ম হিসাবে বিবেচনা করা যায় না? হ্যাঁ, এটি 100% এর কিছুই অবরুদ্ধ করে এবং কোনও ট্র্যাফিক ফিল্টার করে না, তবে এখনও এটি iptablesপরিচালনা সংক্রান্ত আচরণের প্রসঙ্গে একটি নিয়ম ।

— জেকগল্ড

1

@ জ্যাকগল্ড শিওর, এটি উপলব্ধি করে। সিল, iptablesদুটি স্বতন্ত্র শর্তাদি নিয়ম এবং নীতি ব্যবহার করে এবং আমি সরঞ্জামটির পরিভাষাটির সাথে লেগে থাকার চেষ্টা করছিলাম।

— ফ্রান

4

আপনার কোনও নিয়ম সেট আপ নেই। আপনার বিধিগুলি কীভাবে যুক্ত করবেন সে সম্পর্কে নীচের iptablesটিউটোরিয়ালটি একবার দেখুন ।

আপনি আপনার এসএসএইচ নিয়মটি এর মতো যুক্ত করতে পারেন যা পোর্ট 22 এর মাধ্যমে সমস্ত এসএসএইচকে অনুমতি দেবে:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

— পল
সূত্র

ধন্যবাদ, সম্ভবত আমি পরিষ্কার ছিল না। আমি অবাক হয়েছি যে আমার কাছে কোনও নিয়ম না থাকলে আমি কীভাবে এসএসএইচ ব্যবহার করে সংযোগ করতে পারি। খালি টেবিল মানে কি? সমস্ত সংযোগের অনুমতি দিন বা কী?

— মেমোচিপান

@ মেমোচিপান নোটটিকে কীভাবে নীতির অন্তর্ভুক্ত রয়েছে তা নোট করুন: "নীতি ACCEPT" -> এটি ডিফল্ট নিয়ম, যা এই ক্ষেত্রে সমস্ত ট্র্যাফিক গ্রহণ করে। আপনার iptables ট্র্যাফিক অবরুদ্ধ করার কোনও নিয়ম ছাড়াই ফায়ারওয়াল হিসাবে কার্যকরভাবে অক্ষম।

— দারথ অ্যান্ড্রয়েড

2

@ মেমোচিপান হ্যাঁ এটি একটি পুরানো থ্রেড, তবে সরল সাদৃশ্যটি হ'ল আপনার একটি দরজা রয়েছে যার সাথে তালা রয়েছে তবে কেউ দরজাটি লক করছে না। সুতরাং যদি iptablesইনস্টল থাকে তবে আপনার বিধি বিধানের সম্ভাবনা রয়েছে । তবে যদি কোনও নিয়ম না থাকে তবে কিছুই নেই, দরজাটি তালাবদ্ধ নেই এবং প্রত্যেকে এটির মধ্য দিয়ে চলতে পারে।

— জ্যাকগল্ড

0

আমি এই প্রশ্নটি পেয়েছি যখন আমি ভাবছিলাম কেন iptables-save খালি এসেছিল? যদিও এটি অপির কোনও উত্তর না হলেও আমি ভেবেছিলাম আমি এটি এখানে রেখে যাব :)

দেখা যাচ্ছে যে iptables-save এর জন্য iptable_filter (এবং / অথবা iptable_nat) মডিউলগুলি লোড করা দরকার।

root@mgmt:~# iptables-save 
root@mgmt:~# modprobe iptable_filter
root@mgmt:~# iptables-save 
# Generated by iptables-save v1.6.0 on Fri Aug  4 09:21:14 2017
*filter
:INPUT ACCEPT [7:488]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:424]
COMMIT
# Completed on Fri Aug  4 09:21:14 2017

আপনি যখন কিছু নতুন নিয়মের একটি 'নিরাপদ' পরীক্ষার চেষ্টা করবেন তখন এটি গুরুত্বপূর্ণ:

iptables-save > /tmp/ipt.good; (sleep 60; iptables-restore < /tmp/ipt.good) & iptables-restore < iptables.rules.test

— LBT
সূত্র