উন্নয়নের পরিবেশে স্থায়ীভাবে আইপটিবলগুলি বন্ধ করার উত্সাহ কী হবে? আমি প্রতিবার ভার্চুয়াল বাক্সটি পুনরায় চালু করতে হবে এমন বিষয়টি আমার পছন্দ নয়:
service iptables stop
service iptables save
আমি নিশ্চিত যে এটি এটিকে ছেড়ে যেতে সাহায্য করতে পারে বা উত্পাদনের কাজটি পাল্টে যেতে পারে, তবে এটি কি সত্যিই উন্নয়নের পক্ষে গুরুত্বপূর্ণ?
উত্তর:
iptables পরিষেবা অক্ষম করা সহজ:
systemctl disable iptables.service
আপনি কেন ফায়ারওয়ালটি অক্ষম করতে চান তা প্রশ্ন। হতে পারে আপনি কেবল আপনার অ্যাপ্লিকেশন সার্ভারগুলির জন্য গুচ্ছ বন্দরগুলি খুলতে এবং ফায়ারওয়ালটি চালু রাখতে চান ...
আপডেট:/etc/sysconfig/iptables পোর্ট 22 (এসএসএস) এ আগত অনুরোধগুলির মঞ্জুরি দেয়
এটি প্রাথমিক কনফিগারেশন:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
192.168.1.1তবে আমি কীভাবে এই হোস্টের জন্য স্পষ্টভাবে একটি পোর্ট খুলব?