Iptables উবুন্টু 18.04 এ পুনরায় লোড / পুনঃসূচনা করুন

16

আমার উবুন্টুতে 18.04 এ আইপ্যাটিবলগুলির সাথে সমস্যা আছে তার আগে আমি সেন্টোস 7 এবং রেড হ্যাট ব্যবহার করতাম এবং আমি কেবল এটি দিয়ে পুনরায় চালু করতে পারি

systemctl restart iptables

তবে উবুন্টুতে এটি কার্যকর হয় না। আমি উভয়ের নীচে iptable খুঁজে পাই init.dনা।

আমাকে কীভাবে কেউ উবুন্টু 18.04 এ পুনরায় চালু করতে বা পুনরায় লোড করতে সাহায্য করতে পারে?

18.04 iptables

— CsharpJoe
সূত্র

সুতরাং উবুন্টু 1804 ডিফল্ট ইনস্টলেশন থেকে iptables-save মুছবেন? আমি iptables-save কীভাবে ব্যবহার করতে পারি তা অধ্যয়নের জন্য সার্ভাল দিনগুলি ব্যয় করতাম, তবে এটি ডিফল্ট ইনস্টলেশন থেকে অদৃশ্য হয়ে যায়, ডাব্লুটিএফ? সুতরাং উবুন্টু 2004-র ক্ষেত্রে যদি ডিফল্ট ইনস্টলেশন থেকে ufw মুছে ফেলা যায় তবে iptables-save হিসাবে একই প্রভাব পেতে আমার কোন লিনাক্স কার্নেল সিস্কেল ব্যবহার করা উচিত?

— ব্রোঞ্জের মানুষ

31

আপনি যদি উবুন্টু ফায়ারওয়ালকে উবুন্টু 18.04-তে রেডহ্যাট / ফেডোরার অনুরূপভাবে কাজ করতে চান তবে আপনি সম্ভবত এটিগুলি চান:

sudo apt install iptables-persistent netfilter-persistent

তারপরে নিয়মগুলি সম্পাদনা করুন /etc/iptables/rules.v[46]

অন্যান্য কমান্ডগুলি কার্যকর হতে পারে:

netfilter-persistent save
netfilter-persistent start

iptables-save  > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

iptables-restore  < /etc/iptables/rules.v4
ip6tables-restore < /etc/iptables/rules.v6

systemctl stop    netfilter-persistent
systemctl start   netfilter-persistent
systemctl restart netfilter-persistent

দুটি প্যাকেজ একই, তবে কিছুটা আলাদা কার্যকারিতা সরবরাহ করে। যদি আপনি কেবল ইনস্টল করেন তবে আপনি iptables-persistentসিস্টেমডে সঠিক পরিচালনা করার জন্য পরিষেবা সংজ্ঞা ফাইল পাবেন না, যেমন/lib/systemd/system/netfilter-persistent.service

আপনি যদি কেবল ইনস্টল করেন netfilter-persistent, আপনি দেখতে পাবেন যে নিয়মগুলি বুটে সঠিকভাবে প্রয়োগ করা হয়নি, README অনুযায়ী

netfilter-persistent and its plugins
------------------------------------

netfilter-persistent does no work on its own. You need the accompanying
plugins (for example, iptables-persistent) to load and save filter rules.

However, commands are run from netfilter-persistent. For example, to save
all filter rules:

   netfilter-persistent save

or to load them:

   netfilter-persistent start

For more details, see `man netfilter-persistent`.

The system service will try to load rules at startup if enabled, but by
default it will not flush rules at shutdown. This behaviour can be changed
by editing /etc/default/netfilter-persistent.

— ThankYee
সূত্র

উদাহরণস্বরূপ, netfilter-persistent saveএছাড়াও আপডেট করা হবে /etc/iptables/rules.v4/6, যা সঠিক হলে, আমি iptables-save > /etc/iptables/rules.v4/6পাশাপাশি উল্লেখ করা অপ্রয়োজনীয় বলে মনে করি ।

— গিলাদ মায়ানী

এটি সত্য, তবে অতিরিক্ত কমান্ডগুলি সম্পূর্ণতার জন্য অন্তর্ভুক্ত ছিল। ব্যক্তিগতভাবে, আমি netfilter-persistent saveকমান্ডটি কখনই ব্যবহার করি না কারণ এতে মন্তব্যগুলি রয়েছে এবং কাউন্টারগুলি শূন্য হয় না।

— ধন্যবাদ

2

নতুন বিতরণগুলিতে আপনার ফায়ারওয়ালটি কনফিগার এবং পরিচালনা করার জন্য সাধারণত একটি সম্মুখভাগ থাকে। সবচেয়ে জনপ্রিয় এই দিন হয় ufwএবং firewalldএবং হয়ত shorewall। এই সীমান্তগুলিও বিধিগুলিকে যুক্ত করার বিষয়ে যত্ন নেয় iptablesএবং iptablesস্ক্রিপ্টটি এড়িয়ে যেতে বা আরও বলা যায় যে এড়িয়ে যাওয়া উচিত, কারণ সীমান্তগুলি iptablesসরাসরি কমান্ড দিয়ে আপনার করা পরিবর্তনগুলি গ্রহণ করবে না ।

উবুন্টু 18.04-র ক্ষেত্রে মনে হয় firewalldএটি ডিফল্ট হয়ে গেছে যেখানে ufwইনস্টল করা আছে তবে নিষ্ক্রিয়।

root@localhost:~# firewall-cmd --state 
running
root@localhost:~# ufw status
Status: inactive

সুতরাং নিজস্ব iptablesকনফর্ম বিধি তৈরি করার পরিবর্তে আপনার ফায়ারওয়াল কনফিগারেশন তৈরি করতে আপনার এই অগ্রভাগ ব্যবহার করা উচিত।

আমি এর সাথে পরিচিত নই ufwতবে নিশ্চিত যে আপনি এখানে জিজ্ঞাসাবাবু বা অন্য কোথাও ইন্টারনেটে তথ্য পাবেন।
firewalldএকটি জিইউআই ( firewall-config) এবং একটি কমান্ড লাইন সরঞ্জাম নিয়ে আসে firewall-cmd।
সঙ্গে firewalldযদি আপনি এটি ডান এখন প্রয়োগের (ছাড়া নিয়ম যোগ করার জন্য অপশন আছে স্থায়ী ) এবং এটি শুধুমাত্র একটি ফায়ারওয়াল রিলোড পর প্রযোজ্য। অথবা আপনি এগুলি আপনার রানটাইম কনফিগারেশনে যুক্ত করতে পারেন , এটি পরীক্ষা করে এটি স্থায়ী কনফিগারেশনে যুক্ত করতে পারেন।
পুনরায় লোড করার জন্য যেমন আপনার চলমান নিয়মগুলিতে একটি নতুন যুক্ত স্থায়ী কনফিগারেশন আপনাকে নিম্নলিখিত কমান্ডটি প্রবেশ করতে হবে বা জিইউআইতে সংশ্লিষ্ট ক্লিকগুলি করতে হবে।

firewall-cmd --reload

অঞ্চল এবং একটি চেইন ধারণা firewalldঅনুসরণ করা হওয়ায় এটি প্রথম নজরে কিছুটা আরও জটিল দেখায় । তবে এটি নেটওয়ার্কম্যানেজারের সাথে সুন্দরভাবে সংহত করে , একটি জিইউআই সরবরাহ করে ... এর সাথে পরিচিত হওয়ার জন্য একটি ভাল সূচনা পয়েন্ট এখানে ।

— টমাস
সূত্র

2

এটি প্রশ্নের উত্তর দেয় না

— প্যান্থার

এটি কাজ করতে পারে তবে ডিওওপিএসের জন্য ফ্রন্ট এন্ড অ্যাপ্লিকেশনগুলি ব্যবহার করে স্বয়ংক্রিয় করতে পারে না।

— ল্যান্স কিন্ড

উবুন্টু 18.04-র ক্ষেত্রে, মনে হচ্ছে ফায়ারওয়াল্ড ডিফল্টরূপে ইনস্টল করা নেই।

— রকাল্লাইট

1

আপনি এইগুলির সাথে প্যাকেজের সামগ্রী চেক করতে পারেন:

dpkg -L iptables-persistent

এবং তারপরে আপনি দেখতে পাবেন যে নিম্নলিখিত কমান্ডটি সঠিক:

/etc/init.d/netfilter-persistent restart

— bluszcz
সূত্র

0

অধ্যবসায় অর্জনের জন্য উবুন্টু 1804 এ, কমান্ডটি ব্যবহার করুন: iptables-save> /etc/iptables/rules.v4

বা কেবল হাতে ফাইলের মাধ্যমে আইপটিবল লাইন যুক্ত করুন: /etc/iptables/rules.v4

— ইয়াসির এলশারিফ
সূত্র

-2

ডেবিয়ান / উবুন্টুর আইপ্যাবটেবলগুলির জন্য আর্ট স্ক্রিপ্ট নেই (কোনও ফেডোরা / আরএইচইএল / সেন্টো থেকে আলাদা)

আপনি হয় একটি স্ক্রিপ্ট লিখতে ইপি বা সার্ভার পুনরায় বুট করার সময় iptables পুনরায় সেট দেখতে পাবেন

পর্যায়ক্রমে ইউএফডাব্লু https://help.ubuntu.com/commune/UFW ব্যবহার করুন

অথবা ফায়ারওয়াল্ড

আমরা কীভাবে উবুন্টু 16.04 এ iptables ফায়ারওয়াল্ডের সাথে প্রতিস্থাপন করতে পারি?

— চিতাবাঘ
সূত্র