IPtables মাধ্যমে পোর্ট 80 ব্লক

1

আমি iptables সঙ্গে সমস্যা হচ্ছে। আমি বাইরে থেকে পোর্ট 80 ব্লক করার চেষ্টা করছি, মূলত পরিকল্পনাটি আমাদের এসএসএইচ এর মাধ্যমে টানেলের দরকার, তাহলে আমরা সার্ভারে GUI ইত্যাদি পেতে পারি।

আমি আমার নিয়ম এই আছে: 


Chain OUTPUT (policy ACCEPT 28145 packets, 14M bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           tcp dpt:80 state NEW,ESTABLISHED

এবং 


Chain INPUT (policy DROP 41 packets, 6041 bytes)
    0     0 DROP       tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 state NEW,ESTABLISHED

কোন ছেলেরা কিছু অন্তর্দৃষ্টি শেয়ার করতে চান?

linux  command-line  centos  firewall  iptables 
JoyIan Yee-Hernandez
সূত্র

উত্তর:

2

আপনি আপনার ইনপুট শৃঙ্খলা নীতিটি DROP- এ আপনার OUTPUT চেন নীতিতে ACCEPT- এ সেট করা উচিত এবং তারপরে শুধুমাত্র সেই পোর্টগুলি খুলতে চান যা আপনি অনুমোদন করতে চান। এটার মতো কিছু: 

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP   # Probably a good idea too.

/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

# Now allow TCP SYN packets in to certain ports.  Once they are ACK'ed,
# the above rule for ESTABLISHED connections takes over and lets traffic flow.

/sbin/iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
Fran
সূত্র
ইনপুট ফ্র্যানের জন্য ধন্যবাদ কিন্তু আমার নিয়মগুলি আমাকে পোর্ট 80 এ আমাকে কেন রেখেছে তা বুঝতে পারছেন না: iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP এবং iptables -AUUTPUT -o eth0 -p tcp - -ডপোর্ট 80-জে DROP
JoyIan Yee-Hernandez
1
Eth0 বা অন্য কোন ইন্টারফেসে প্যাকেট আসছে? এছাড়াও আপনি আমাকে দেখিয়েছেন এমন কিছু রাস্তার জন্য চেক করুন যা ট্র্যাফিকের অনুমতি দেয়। যে নিয়ম প্রথম আঘাত পায়, আপনার নিয়ম কোন প্রভাব আছে।
Fran
বিটিডব্লিউ, প্রশ্নে আপনার আউটপুট দেখায় eth1 কিন্তু এখন আপনি সম্পর্কে জিজ্ঞাসা করছি eth0। প্যাকেট পৌঁছানোর কোন ইন্টারফেস জানেন?
Fran
2

DROP নিয়ম জন্য রাষ্ট্র ব্যবহার করবেন না।

আপনার http সার্ভার টিসিপি এবং / অথবা udp যদি আপনি না জানেন তবে আপনাকে udp বাদ দিতে হবে। 

# Q:I dont understand though why my rules keeps letting me in
# A:clean the chains 1st
iptables -F
iptables -X
iptables -Z

# Set default policy to DROP if not matched by any rule
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Accept incoming connections only if previously established.
iptables -A INPUT -p tcp --dport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 80 -m state --state ESTABLISHED -j ACCEPT

# Allow to create/ESTABLISH outgoing connections.
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

# Default policy is set to DROP so we don't need these
#iptables -A INPUT -p udp --dport 80 -j DROP
#iptables -A INPUT -p tcp --dport 80 -j DROP
okobaka
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.