সমস্ত পোর্টকে (ভিতরে এবং বাইরে) ব্লক করা সহজ তবে "ব্যতীত" শব্দটি সহ এটি শক্ত। শর্তটি সন্তুষ্ট করে এমন কোনও বিধি আমি জানি না।
পিএস: আমি জানি এই প্রশ্নটি নতুন কিছু নয়। কিন্তু বাস্তবে, আমি কোনও সাহায্য পাইনি। সুতরাং, আমাকে সাহায্য করুন!
সমস্ত পোর্টকে (ভিতরে এবং বাইরে) ব্লক করা সহজ তবে "ব্যতীত" শব্দটি সহ এটি শক্ত। শর্তটি সন্তুষ্ট করে এমন কোনও বিধি আমি জানি না।
পিএস: আমি জানি এই প্রশ্নটি নতুন কিছু নয়। কিন্তু বাস্তবে, আমি কোনও সাহায্য পাইনি। সুতরাং, আমাকে সাহায্য করুন!
উত্তর:
প্রথম! প্রতীক নয়।
iptables -A INPUT -p tcp -m tcp -m multiport ! --dports 80,443 -j DROP
দ্বিতীয়ত, আপনি যে বিধিগুলি লিখেছেন তাতে প্রত্যাশিত ফলাফল নাও থাকতে পারে। আপনি 80 বন্দরটিতে সংযোগের প্রতিক্রিয়া সহ সমস্ত কিছুই ফেলে দিন Therefore সুতরাং, আপনি এটির সাথে সংযোগ করতে সক্ষম হবেন না কোনও ওয়েব সার্ভারের উদ্দেশ্যে।
এই নিয়মগুলি সম্পর্কিত এবং ESTABLISHED সংযোগগুলির অনুমতি দেয় যাতে কোনও ওয়েব সার্ভারের কাজ করা উচিত, যদি এটি আসলে আপনার চেষ্টা করার চেষ্টা করে।
iptables -A INPUT -p tcp -m tcp -m multiport --dports 80,443 -j ACCEPT
<insert further allowed list here>
iptables -A INPUT -m conntrack -j ACCEPT --ctstate RELATED,ESTABLISHED
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j DROP
!
এভাবে পালানো উচিত নয় \!
?
!
দরকার নেই। মিথ্যা অ্যালার্ম সম্পর্কে দুঃখিত।
# Set the default policy of the INPUT chain to DROP
iptables -P INPUT DROP
# Accept incomming TCP connections from eth0 on port 80 and 443
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
এটি আপনার যা প্রয়োজন তা আপনাকে দেওয়া উচিত
আপনি নিজের ডিফল্ট ক্রিয়াটি DROP এ সেট করতে পারেন এবং তারপরে 80 এবং 443 এর অনুমতি দেওয়ার জন্য ব্যতিক্রম বিধি তৈরি করতে পারেন:
# Setting default policies:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Exceptions to default policy
iptables -A INPUT -p tcp --dport 80 -j ACCEPT # HTTP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT # HTTPS
এটি কোনও ম্যাচ না পাওয়া পর্যন্ত iptables 'ব্যতিক্রমগুলির' তালিকায় যাবে। এরপরে এটি -j
প্যারামিটার দ্বারা সুনির্দিষ্ট ক্রিয়া সম্পাদন করবে (এই ক্ষেত্রে এসিসিপিটি)। যদি এটি কোনও মিল খুঁজে না পায়, এটি ডিফল্ট নীতিতে ফিরে যাবে এবং প্যাকেটটি ফেলে দেবে।
মনে রাখবেন যে এই কাজের সাথে কোনও উপ-ডোমেন লক আউট হবে। উদাহরণস্বরূপ এই পদ্ধতির সাহায্যে আপনি এটি www.mydomain.com এ ঠিকঠাক কাজ করবেন তবে আপনার সাবডোমেন বলুন যে www.sub.mydomain.com DNS ত্রুটির জন্য খুলবে না।
iptables -nvL
?
ssh
।