CentOS 6.3 এবং উবুন্টু 12.04 এর মধ্যে iptables এ পার্থক্য ডিফল্ট সেটিং

1

আমি উবুন্টু 12.04 এ জিজ্ঞাসা করতে চাই, ডিফল্টরূপে কোনও ফায়ারওয়াল সেটিংস নেই?

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

তবে আমাদের ডিফল্ট ফায়ারওয়াল সেটিং রয়েছে যা ইতিমধ্যে সেন্টোস / ফেডোরায় ইতিমধ্যে বড় পোর্টগুলি অবরুদ্ধ করে?

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:webcache 
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:webcache 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8090 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

আমি জিজ্ঞাসা করতে চাই চাইনিনপুটে সেট করার জন্য নবম আছে কিনা, এর অর্থ কি এটি উবুন্টুতে কোনও কিছু ব্লক করে না? তবে সেন্টোস iptables সম্পর্কে কী মনে হচ্ছে, অন্যান্য বন্দরগুলি ওয়েবক্যাশ 8080, 8090, এবং এসএসএস পোর্ট ব্যতীত অবরুদ্ধ করা হয়েছে (22)

port  iptables 
কিট হো
সূত্র

উত্তর:

1

হ্যাঁ, যদি শৃঙ্খলা INPUT খালি থাকে এবং এর নীতিটি এসিসিপিটিতে সেট করা থাকে তবে নেটফিল্টার (iptables) কোনও কিছুই ফিল্টার করে না। আমি আপনাকে সমস্ত state NEWনিয়ম বাদে আপনার দ্বিতীয় নমুনা থেকে একটি ন্যূনতম সেট সেট করার পরামর্শ দিচ্ছি তবে সম্ভবত এসএসএস বিধি যদি আপনার এই হোস্টটি ssh সহ অ্যাক্সেস করার প্রয়োজন হয়। বিকল্প হিসাবে আপনি এটি কনফিগার করতে উবুন্টুর ufw সরঞ্জামটি ব্যবহার করতে পারেন ।

এবং হ্যাঁ, আপনি এটি ঠিক বুঝতে পেরেছিলেন যে দ্বিতীয় উদাহরণে সমস্ত বন্দর লক করা আছে তবে ssh, 8080 এবং 8090।

সার্জ
সূত্র
কোন পংক্তিটি উল্লেখ করে যে দ্বিতীয় উদাহরণে সমস্ত বন্দর ব্লক?
কিট হো
শেষটি:REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
সার্জ করুন
উবুন্টু কী ভাবছিল?
rjt
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.