সমস্ত আগত ট্র্যাফিক গ্রহণ করার জন্য iptables নিয়ম দরকার


33

আমার পরীক্ষার পরিবেশের জন্য আমি সমস্ত আগত ট্র্যাফিক গ্রহণ করতে চাই, কেউ দয়া করে আমাকে যোগ করার জন্য ipপটেবল নিয়মটি দিতে পারেন।

আমার বর্তমান iptables -L -n আউটপুট এর মত দেখাচ্ছে

চেইন ইনপুট (পলিসি এসিসিপিটি) টার্গেট প্রট অপট সোর্স
গন্তব্য এসিসিপিটি সমস্ত - ০.০.০.০.০৯.০.০.০.০৯
রাষ্ট্র সম্পর্কিত, প্রবর্তিত এসিসিপি - ০.০.০.০.০.০.০.০.০.০৪
এসিসিপিটি সমস্ত - ০.০.০.০ / ০.০.০.০.০৯ এসিসিপিটি টিসিপি - ০.০.০.০.০৪.০.০.০.০৯.০৯ রাষ্ট্র নতুন টিসিপি dpt: ২২ সমস্ত
প্রত্যাখ্যান - 0.0.0.0/0 0.0.0.0/0 প্রত্যাখ্যান-আইসিএমপি-হোস্ট-নিষিদ্ধ এসিসিপিটি সহ tcp - 0.0.0.0/0
0.0.0.0/0 tcp dpt: 8443 ACCEPT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 8080 এসিসিপিটি টিসিপি - 0.0.0.0/0 0.0.0.0/0 টিসিপি ডিপিটি: 9443 এসিসিপিটি টিসিপি - 0.0.0.0/0 0.0.0.0/0 টিসিপি dpt: 2124

চেইন ফরওয়ার্ড (পলিসি এসিসিপিটি) টার্গেট
প্রটেক্ট সোর্স গন্তব্য
প্রত্যাখ্যান করুন - 0.0.0.0/0 0.0.0.0/0 প্রত্যাখ্যান-আইসিএমপি-হোস্ট-নিষিদ্ধ

চেইন OUTPUT (নীতি ACCEPT) টার্গেট সুরক্ষা অপ্ট উত্স
গন্তব্য

ধন্যবাদ

উত্তর:


52

নিম্নলিখিত চালান। এটি আপনার iptables শীর্ষে নিয়ম সন্নিবেশ করিয়ে দেবে এবং পরবর্তীতে অন্য নিয়ম দ্বারা পরিচালিত না হলে সমস্ত ট্র্যাফিকের অনুমতি দেবে।

iptables -I INPUT -j ACCEPT

আপনি নিম্নলিখিতগুলি সহ আপনার সম্পূর্ণ আইপটিবলস সেটআপটি ফ্লাশ করতে পারেন:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

আপনি যদি এটি ফ্লাশ করেন তবে আপনি এর মতো কিছু চালাতে চান:

iptables -A INPUT -i lo -j ACCEPT -m comment --comment "Allow all loopback traffic"
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT -m comment --comment "Drop all traffic to 127 that doesn't use lo"
iptables -A OUTPUT -j ACCEPT -m comment --comment "Accept all outgoing"
iptables -A INPUT -j ACCEPT -m comment --comment "Accept all incoming"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow all incoming on established connections"
iptables -A INPUT -j REJECT -m comment --comment "Reject all incoming"
iptables -A FORWARD -j REJECT -m comment --comment "Reject all forwarded"

আপনি যদি আপনার ট্র্যাফিকের সাথে কিছুটা নিরাপদ হতে চান তবে সমস্ত আগত নিয়ম গ্রহণ করুন বা এটি "আইপটিবল-ডি ইনপুট-জে এসিসিপিটি-এম মন্তব্য - কমেন্ট" সমস্ত আগত গ্রহণ করুন "দিয়ে মুছে ফেলবেন না, এবং আরও যুক্ত করুন নির্দিষ্ট নিয়মগুলি যেমন:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT -m comment --comment "Allow HTTP"
iptables -I INPUT -p tcp --dport 443 -j ACCEPT -m comment --comment "Allow HTTPS"
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT -m comment --comment "Allow SSH"
iptables -I INPUT -p tcp --dport 8071:8079 -j ACCEPT -m comment --comment "Allow torrents"

দ্রষ্টব্য: তাদের নীচে নীচের 2 টি বাতিল বিধিগুলির উপরে হওয়া উচিত, সুতরাং আমি তাদের শীর্ষে সন্নিবেশ করানোর জন্য ব্যবহার করব। অথবা আপনি যদি আমার মতো মলদ্বার হন তবে লাইন নম্বর পেতে "iptables -nL --line-number" ব্যবহার করুন, তারপরে একটি নির্দিষ্ট লাইন নম্বরে একটি নিয়ম সন্নিবেশ করতে "iptables -I INPUT ..." ব্যবহার করুন।

অবশেষে, আপনার কাজটি এতে সংরক্ষণ করুন:

iptables-save > /etc/network/iptables.rules #Or wherever your iptables.rules file is

1
এই উত্তরটি অবশেষে আমার যন্ত্রণার অবসান ঘটাল। এই উত্তরটি "আমি কীভাবে কেবল # @ $ #% আইপ্যাবটেলগুলি যা করতে চাই তা করি এবং কেবল আমি এটিই করতে চাই তা কি করে তা প্রশ্নের উত্তর দেয়" কেবলমাত্র উন্নতি যা আমি সুপারিশ করবো সেটি হল পোর্ট ফরওয়ার্ড করার উদাহরণ যুক্ত করা। (উদাহরণস্বরূপ, 80 থেকে 8080 এবং 443 থেকে 8443 পর্যন্ত) আমি মনে করি iptables সম্পর্কে 99% প্রশ্নের উত্তর 1 একক পোস্টে দেওয়া হবে।
এরিক হার্টফোর্ড

এই দিকে ফিরে কিছুটা দেরি, তবে এটি এখানে। ট্রাফিককে এক বন্দর থেকে অন্যটিতে পুনঃনির্দেশ করা হচ্ছে: "iptables -A PREROUTING -p tcp --dport 80 -j RIDIRECT - to-port 8080"। আপনি যা চান তা করতে এটি সামঞ্জস্য করা যথেষ্ট সহজ। একমাত্র প্রয়োজনীয়তা হ'ল উভয় বন্দর অবশ্যই খোলা থাকতে হবে (এই বিবৃতিটির উপরে প্রবেশের মাধ্যমে)) উপভোগ করুন!
অ্যালেক্স অ্যাটকিনসন

15

আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন সমস্ত আগত ট্র্যাফিক গ্রহণ করতে, -পি হ'ল ডিফল্ট নীতি গ্রহণ করতে হবে

iptables -P INPUT ACCEPT  

যদি আপনার পূর্ববর্তী নিয়মগুলির প্রয়োজন না হয় তবে সেগুলি কেবল ফ্লাশ / মুছে ফেলুন এবং তারপরে উপরের কমান্ডটি ব্যবহার করুন।
সমস্ত নিয়ম ব্যবহার ফ্লাশ করতে

iptables -F    
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.