আমার ভিপিএসের অবস্থা বিপন্ন না করে আমি কীভাবে ভিপিএন এবং এসএসএস বাদে প্রতিটি সংযোগ ব্লক করব?

আমার কিছু ভিপিএস স্পেস রয়েছে তবে আমি আইএফটোপে যা দেখি তার ভিত্তিতে আমি প্রচুর স্ক্যান পাই। আমি কয়েকটি iptables স্টাফ চেষ্টা করেছি তবে লগগুলিতে যে সমস্ত আইপি দেখতে পাচ্ছি তা ক্লান্তিহীন এবং অকেজো হয়ে যায়। আমি iptables.- এর মাধ্যমে সক্ষম না করা অবধি বেশ কিছুটা বন্ধ রেখে আমার ভিপিএসের সাথে অবিচল সংযোগ পেতে পারি তা নিশ্চিত করার সর্বোত্তম উপায় সম্পর্কে আমি ভাবছি /

এই মুহূর্তে আমার সাথে ডেবিয়ান রয়েছে এবং আমি এটিতে সক্রিয় ভিপিএন এবং এসএসএস চালিয়ে যাচ্ছি। আমি খালি হাড়ের প্রয়োজনীয় জিনিসগুলি চাই + vpn + ssh আগত এবং বহির্গামী সংযোগগুলি গ্রহণ করে, এবং বাকীটি আমার সামনের উঠানের বাইরে থাকতে পারে।

মূলত আমি কমান্ডের একটি তালিকা খুঁজছি যা দেবিয়ান নিয়ে কাজ করতে পারে। আমি নেট এ যা দেখেছি তার উপর ভিত্তি করে গুচ্ছ সামগ্রীর চেষ্টা করেছি। কিছু জিনিস ত্রুটি ছুড়েছে, কেউ আমাকে বিভ্রান্ত করেছে। যাইহোক আমি ভিপিএন-তে সংযোগ গ্রহণের মতো কয়েকটি জিনিস কাজ করতে সক্ষম হয়েছি। আমার মনে হয় কেবল একটি পরিষ্কার তালিকা দরকার need

সংযোগগুলির জন্য দায়ী এমন একক আইপি সংজ্ঞায়িত করার দরকার নেই, সুতরাং পোর্টগুলি আমার জন্য এটি করবে। আমি নিজেই পরে আইপি গন্তব্যগুলি যুক্ত করতে পারি।

ধন্যবাদ

এখানে একটি টিউটোরিয়াল: https://help.ubuntu.com/commune/IptablesHowTo

সংক্ষেপ:

# Allow packets for existing connections (this is required for replies
# from the internet to connections you initiate from the vps):
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Allow connecting to SSH, the established session is handled above:
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

# Allow connecting to the VPN server, assuming default OpenVPN w/ TCP:
iptables -A INPUT -p tcp --dport openvpn -j ACCEPT

# Does anybody need to ping you? If you never want to do that:
# iptables -A INPUT -p icmp -m icmp --icmp-type echo-request -j DROP
#
# (Almost) All other ICMP is important, don't bother trying to make exceptions:
iptables -A INPUT -p icmp -j ACCEPT

# If you run OpenVPN in UDP mode, want to run traceroute to yourself,
# or use NFS over UDP, accept them here. Remember to explicitly allow replies,
# for services you access.

# Drop everything else. Two ways to do this:
# The common catch-all rule, which makes adding rules later harder
# (need to "-I"nsert instead of "-A"ppend; order matters!):
# iptables -A INPUT -j DROP
#
# Alternatively, set the default policy:
iptables -P INPUT DROP

তবে, আমি নিশ্চিত নই যে এটি আপনাকে কী কিনে। স্ক্যান প্যাকেটগুলি যাইহোক আপনার নেটওয়ার্ক ইন্টারফেসে প্রবেশ করবে, সুতরাং আপনি কেবল বহির্মুখী "এই বন্দরে শোনা কিছুই নয়" জবাবগুলি সংরক্ষণ করুন (যদি কিছু শুনছে: যদি আপনার এটির প্রয়োজন না হয় তবে এটি বন্ধ করুন, এবং যদি আপনি এটি করেন তবে আপনাকে প্রয়োজন যাইহোক অ্যাক্সেসের অনুমতি দিন) এবং কয়েকটি বন্দর খোলা থাকলে আপনি যেভাবেই অদৃশ্য হয়ে যাবেন না।

তবুও, শুভকামনা। মনে রাখবেন দুর্ঘটনাক্রমে নিজেকে লক করা সহজ এবং যত্ন সহকারে এগিয়ে যাওয়া সহজ।