ডিফল্টরূপে, উবুন্টু একটি ফায়ারওয়াল দিয়ে আগত সংযোগের প্রচেষ্টাগুলি ফিল্টার করে না। সুতরাং আপনি যদি উবুন্টুতে ফায়ারওয়াল সেটিংস পরিবর্তন না করেন তবে কোনও টিসিপি পোর্টের সাথে সংযোগ খোলার চেষ্টা, 1 65535 এর মধ্যে দিয়ে, হয়:
এটি আপনার বর্ণনার ঠিক পরিস্থিতি তৈরি করে। সুতরাং আপনি সম্ভবত লেনের সঠিক আইপি ঠিকানায় পোর্টটি ফরোয়ার্ড করা হচ্ছে তা নিশ্চিত করে এটি সমাধান করতে পারেন।
... তাহলে আপনাকে কিছু সমস্যা সমাধান করতে হবে।
ল্যান পাশের জন্য নির্দিষ্ট বন্দরটি কি সঠিক? এটি, ধরে নিচ্ছেন যে আপনি এসএসএইচ সার্ভারের কনফিগারেশনটি পরিবর্তন করেননি, ওয়ানএসএন সার্ভারের পোর্ট 57757 সেটটি কি ওপেনএসএসএইচ সার্ভারের 22 পোর্টে ফরোয়ার্ড করবে ? (আপনি এটি ডাবল-চেক করতে চাইতে পারেন))
আপনি যে নির্দিষ্ট বন্দরটি বেছে নিয়েছেন তাতে সমস্যা আছে (57757)। একটি ভিন্ন চেষ্টা করে দেখুন এবং এটি আরও ভাল কাজ করে কিনা।
(যদি তা না হয় এবং আপনি এই নির্দেশাবলীর সাথে অগ্রসর হন তবে হয় এটি পরিবর্তন করুন বা নতুন নম্বর দিয়ে নীচে "57757" প্রতিস্থাপন করুন))
ওপেনএসএইচ সার্ভারটি পুনরায় চালু করার চেষ্টা করুন। কোনও নেটওয়ার্কের সমস্যা থাকলে এটি সাহায্য করতে পারে। যদি এটি সহায়তা না করে তবে রাউটার এবং কেবল / ডিএসএল / আইএসডিএন মডেমটি আবার চালু করার চেষ্টা করুন।
যদি কোনও কারণে আপনি তিনটি ডিভাইস পুনরায় আরম্ভ করতে না পারেন তবে আমি আপনাকে যা যা করতে পারে তা পুনরায় চালু করার পরামর্শ দিচ্ছি। আপনি যদি ওপেনএসএসএইচ পরিষেবাটি পুনরায় চালু করতে না পারেন তবে কমপক্ষে আপনি পরিষেবাটি পুনরায় চালু করতে পারেন এবং (এটি আরও সংশোধন করার সম্ভাবনা বেশি) ইন্টারফেসটি নীচে নামিয়ে আবার এনে দিতে পারেন।
ওপেনএসএইচ সার্ভারটি পুনরায় চালু করতে:
sudo restart ssh
নেটওয়ার্ক ইন্টারফেসটি নীচে আনতে প্রথমে কোন ইন্টারফেসটি চালু তা নির্ধারণ করুন:
ifconfig
সাধারণত, একটি একক ইথারনেট কার্ড এবং / অথবা একটি একক ওয়্যারলেস কার্ড সহ একটি মেশিনের জন্য ইথারনেট হয় eth0এবং ওয়্যারলেস হয় wlan0।
যদি তারযুক্ত ইথারনেট সংযোগটি আপনি যা করতে চান এবং পুনরায় চালু করতে চান তা চালান:
sudo ifdown eth0
তারপরে চালান:
sudo ifup eth0
বিকল্পভাবে, আপনি চালাতে পারেন:
sudo ifconfig eth0 down
অনুসরণ করেছেন:
sudo ifconfig eth0 up
মেশিন যদি ওপেনএসএসএইচ সার্ভারটি চলছে এমন ইন্টারফেসটি পরিচালনা করতে নেটওয়ার্কম্যানেজার ব্যবহার করে থাকে তবে আমি উপরোক্ত উপায়গুলি চেষ্টা করার পরামর্শ দিচ্ছি, তবে আপনি নেটওয়ার্কম্যানেজারে সংযোগ বিচ্ছিন্ন ও পুনরায় সংযোগ করার চেষ্টা করতে পারেন।
ইথারনেট সংযোগের জন্য, কেবলটি আনপ্লাগ এবং আবার প্লাগ ইন করার চেষ্টা করুন a একটি বেতার সংযোগের জন্য, এটি হার্ডওয়ার সুইচ (যদি সেখানে থাকে) দিয়ে বন্ধ করে দেখুন এবং আবার ফিরে যান back
এখানে অদ্ভুত কিছু চলছে এবং এর কোনওটিই খুব বেশি সময় নেয় না - আরও বেশি শ্রমনির্ভর সমস্যা সমাধানের পদক্ষেপ গ্রহণের আগে পুরোপুরি ভাল হওয়া সার্থক।
আপনি ডান দিক থেকে এটি কীভাবে অ্যাক্সেস করার চেষ্টা করছেন? যদি আপনি এটি করতে LAN এ কোনও মেশিন ব্যবহার করেন (কেবল আপনার রাউটারের WAN আইপিতে ল্যান থেকে সংযোগ করছেন), এটি কেবল কয়েকটি রাউটারের জন্যই সমর্থিত। সর্বোপরি, রাউটারের কাজটি WAN এবং ল্যান পক্ষের মধ্যে ট্র্যাফিককে রুট করা, একদিকে থেকে ট্র্যাফিককে নিজের দিকে না চালানো। ল্যানের অভ্যন্তর থেকে ডাব্লিউএএন আইপিতে ফরোয়ার্ড করা পোর্টগুলিতে সংযোগ স্থাপনের জন্য সমর্থনটি আসলে নিয়মের চেয়ে বরং ব্যতিক্রম, যদিও অনেক হোম / অফিসের রাউটারগুলির এই বৈশিষ্ট্য রয়েছে।
সুতরাং যদি আপনি WAN পাশের কোনও হোস্টের কাছ থেকে বন্দরটি পরীক্ষা না করে থাকেন তবে আপনার এটি করা উচিত। এর জন্য আপনার বিকল্পগুলি হ'ল:
নিজেকে WAN দিক থেকে সংযুক্ত করুন। এটি যদি সেখানে কোনও মেশিনে অ্যাক্সেস পেয়ে থাকে তবে এটি কাজ করে, উদাহরণস্বরূপ, স্কুল, কাজ, কোনও বন্ধুর বাড়ি, বা অনুরূপ কোনও রিমোট মেশিনে এসএসএইচ অ্যাক্সেস।
রাউটার এবং যা কিছু তার ইন্টারনেট সংযোগ সরবরাহ করে তার মধ্যে টেস্ট মেশিনটি সংযুক্ত করুন । আপনার যদি একটি ইথারনেট পোর্ট সহ একটি কেবল / ডিএসএল / আইএসডিএন মডেম থাকে এবং আপনার রাউটারটি এতে প্লাগ ইন করা থাকে তবে আপনি একটি মডেমের সাথে একটি স্যুইচ সংযোগ করতে পারেন এবং রাউটারটিকে সুইচটিতে সংযুক্ত করতে পারেন। স্যুইচটিতে একটি কম্পিউটার সংযুক্ত করুন। প্রথমে দেখুন যে মেশিনটি কেবল ইন্টারনেট অ্যাক্সেস পেয়েছে - আজকাল অনেকগুলি আইএসপি দুটি বা ততোধিক পৃথক আইপি ঠিকানা সরবরাহ করে। যদি তা না হয় তবে আপনার রাউটারের সেটআপ পৃষ্ঠায় যান এবং তার WAN আইপি এবং WAN সাবনেট মাস্কটি পরীক্ষা করুন , তারপরে স্ট্যাটিক্যালি একই সাবনেটের মধ্যে থাকা স্যুইচ-সংযুক্ত মেশিনে একটি আইপি ঠিকানা বরাদ্দ করুন।
এই পদ্ধতির কিছু অসুবিধা রয়েছে। ব্যথা! এছাড়াও, তাত্ত্বিকভাবে কোনও আইএসপি তাদের নেটওয়ার্ককে ভুলভাবে কনফিগার করতে পারে যাতে স্যুইচটিতে সংযুক্ত টেস্ট মেশিনটি ইন্টারনেটে অ্যাক্সেস করতে পারে। (যদি না আপনি একাধিক WAN আইপি এবং এর সাথে সংযোগ স্থাপন করতে পারেন তবে এটি ISP এর উদ্দেশ্যআপনার আইএসপি আপনাকে যে টেস্ট মেশিন নিয়োগ করেছে, তার জন্য আপনি একটি WAN IP বেছে নিয়েছেন, ISP দ্বারা এটির মধ্যে এবং সত্যিকারের WAN হোস্টের মধ্যে ট্র্যাফিক ব্লক / ডাউন করা উচিত। তবে কিছু আইএসপি'র অদ্ভুত অনুশীলন রয়েছে, সুতরাং কে জানে?) যদি এটি ঘটে থাকে তবে এটি সম্ভবত কারও গুরুতর সমস্যার কারণ হতে পারে না (এবং তা যদি হয়, তবে আপনি কেবল এটি কয়েক মিনিটের জন্য সংযুক্ত করেছেন)। তবে এটি সম্ভবত আপনার সাবস্ক্রিপশনের সীমা ছাড়িয়ে অতিরিক্ত অ্যাক্সেস পাওয়ার প্রচেষ্টা হিসাবে দেখা যেতে পারে এবং - আরও গুরুত্বপূর্ণ - অন্য কোনও ব্যবহারকারীর যদি একই আইপি থাকে তবে এটি তাদের সংযোগে হস্তক্ষেপ করতে পারে। অতএব, আপনি যদি এই পদ্ধতিটি চেষ্টা করতে চান, পরীক্ষা মেশিন থেকে ইন্টারনেট অ্যাক্সেস করার চেষ্টা করবেন না, টেস্ট মেশিনটি ইন্টারনেট অ্যাক্সেস করতে পারে তা খুঁজে পাওয়ার সাথে সাথে থামুন, এবং এটি আপনার আইএসপি দ্বারা নিষিদ্ধ বা এর বিরুদ্ধে পরামর্শ দেওয়া হলে এটিকে মোটেই চেষ্টা করবেন না। (এবং যদি আপনার রাউটারের ডাব্লুএইএন পাশটি প্রথমে আপনার নেটওয়ার্ক প্রশাসকের সাথে পরামর্শ না করে কোনও অফিস ল্যান হয় তবে এটি ব্যবহার করবেন না That's এটি কোনও আইএসপি নয় এবং অনাকাঙ্ক্ষিত অ্যাক্সেস প্রতিরোধ করার জন্য সংস্থানগুলি সরবরাহ করার কোনও ধারণা নেই))
এই কৌশলটিতে একটি ভিন্নতা রয়েছে যা কখনও কখনও আরও উপযুক্ত। আপনার রাউটার সম্ভবত তার সংযোগের তথ্য পেয়েছে - আইপি অ্যাড্রেস, সাবনেট মাস্ক, ডাব্লুএএন-তে গেটওয়ের আইপি ঠিকানা (রাউটার) যা এটি যখন ব্যবহার করে যখন কোনও কিছু প্রেরণ করতে হবে এবং ডিএনএস সার্ভার সম্পর্কিত তথ্য ব্যবহার করে - আপনার থেকে আইএসপি, ডিএইচসিপি এর মাধ্যমে, কেবল / ডিএসএল / আইএসডিএন মডেমের মাধ্যমে। এ কারণেই ডাব্লুএএন-সাইড পরীক্ষার ফলাফলকে অর্থবহ করে তুলতে আপনাকে প্রয়োজনীয় কনফিগারেশন দেওয়ার জন্য আপনাকে রাউটারটি মডেমে প্লাগ করতে হবে। তবে রাউটারটি সাধারণত এই তথ্যটি মনে রাখবে, যতক্ষণ না এটি প্রকৃতপক্ষে ডাব্লুএইএন পাশের কোনও নেটওয়ার্কের সাথে সংযুক্ত থাকে। সুতরাং আপনি রাউটার, মডেম এবং পরীক্ষা মেশিনটি সংযুক্ত করতে পারেন তবে তারপরে, দ্রুত এবং এবংটেস্ট মেশিনের সাথে কিছু করার আগে স্যুইচটি এটি সংযুক্ত হিসাবে দেখছে তা নিশ্চিত করার আগে , মডেমটিকে সংযোগ বিচ্ছিন্ন করুন।
আপনার বন্দরগুলি পরীক্ষা করতে ইন্টারনেটে একটি নিখরচায় পরিষেবা ব্যবহার করুন। যেহেতু আপনার রাউটারের WAN ইন্টারফেস এবং ইন্টারনেটের (উপরের) মধ্যে একটি পরীক্ষা মেশিন সন্নিবেশ করা অত্যন্ত জড়িত - এবং যেহেতু এটি কোনও ISP দ্বারা অবরুদ্ধ হওয়ার কারণে অ্যাক্সেসযোগ্য এমনকি কোনও বন্দরটি অ্যাক্সেসযোগ্য হিসাবে দেখায় (যা সংযোগ দেওয়ার ক্ষেত্রেও সত্য) ল্যান পাশ থেকে রাউটারের WAN আইপি) - সাধারণত ওয়েব-ভিত্তিক পোর্ট স্ক্যানিং পরিষেবা ব্যবহার করা ভাল।
অনেকগুলি পোর্ট স্ক্যান পরিষেবা রয়েছে। (বেশিরভাগ লোকেরা অ্যাক্সেসের সুবিধার পরিবর্তে অবরুদ্ধ করার চেষ্টা করছেন এই ধারণাটি দিয়ে "আপনার ফায়ারওয়ালটি পরীক্ষা করুন" এই বাক্যটি কিছু খেলাধুলা করে )) এটি একটি। আপনি ব্যবহার করতে যে এক চয়ন করেন তাহলে, ক্লিক করুন Proceed , টেক্সট বক্সে 57757 টাইপ করুন, এবং ক্লিক করুন ব্যবহারের নির্দিষ্ট কাস্টম পোর্ট প্রোব । সার্ভার চালুর উদ্দেশ্যে, আপনি এটি "উন্মুক্ত" হতে চান । "বন্ধ" মানে পোর্টটি অ্যাক্সেসযোগ্য তবে সার্ভারটি চলছে না (এবং এইভাবে সংযোগের প্রচেষ্টা প্রত্যাখ্যান করা হয়েছিল)। "স্টিলথ" এর অর্থ বন্দরটি অ্যাক্সেসযোগ্য ছিল - এটি এমন মনে হয় যেন কোনও মেশিন সেখানেই নেই (বা বন্দরটি যেখানে এগিয়ে নেই সেখানে মেশিন নেই))
ঠিক আছে, তাই আপনি নির্ধারণ করেছেন যে এটি সত্যই ইন্টারনেট থেকে অ্যাক্সেসযোগ্য নয়। বিশদটি পেতে আপনি সম্ভবত এটি স্ক্যান করতে পারেন (আদর্শভাবে ডাব্লুএএন পাশ থেকে) যদিও এটি প্রায়শই সহায়ক তথ্য দেয় না।
আপনি যদি এটি করতে চান, তবে ডাব্লু ডান দিকে, আপনি চালাতে পারেন:
sudo nmap -sS -sV -p57757 -vv WAN-IP
যদি বন্দরটি ফিল্টার হিসাবে দেখানো হয়, তবে তা নিশ্চিত করে যে সেখানে প্রেরিত প্যাকেটগুলি সম্ভবত কোথাও নেই (বা অবরুদ্ধ / পথে যেতে হবে)।
সার্ভারটি আসলে শুনছে যে বন্দরের চেয়ে ডাব্লুএইচএনটি বন্দরের থেকে আলাদা হচ্ছে এবং এক্সপোর্ট করা বন্দর থেকে সমস্যাটি দেখা দিচ্ছে তা দেখার জন্য এটি মূল্যবান। ল্যান মেশিনে ডাব্লুএএন-তে 22 পোর্টে 55757 বন্দরটি ফরওয়ার্ড করা উচিত জিনিসগুলি সূক্ষ্মভাবে কাজ করা উচিত, তবে সম্ভবত কোথাও (সার্ভার, ক্লায়েন্ট) কোনওটি ধরে নেওয়া হচ্ছে যে পোর্ট নম্বরটি সার্ভার এবং ক্লায়েন্টের দৃষ্টিকোণ থেকে একই।
সম্ভবত আপনি রাউটারের মাধ্যমে 22 পোর্ট ফরওয়ার্ড করতে পারবেন না। সম্ভবত আপনার আইএসপি সেই পোর্টটিকে অবরুদ্ধ করে। তবে আপনি যদি তা করতে পারেন, তা করুন!
অন্যথায়, আপনি ওপেনএসএইচ সার্ভারটি পোর্ট 57757 এ আসলে শুনতে পারবেন।
এটি করতে, সার্ভার কনফিগারেশন ফাইলটির ব্যাকআপ নিন:
cd /etc/ssh
sudo cp sshd_config sshd_config.old
তারপরে এটি সম্পাদনা করুন:
gksu gedit sshd_config
বা যদি মেশিনটিতে জিইউআই না থাকে তবে একটি কনসোল পাঠ্য সম্পাদক ব্যবহার করুন:
sudo nano -w sshd_config
ফাইলটির শীর্ষের নিকটে, পাঠ্যের এই ব্লকটি উপস্থিত হয়:
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
পরিবর্তে Port 22বলার জন্য, কেবল শীর্ষে লাইনটি পরিবর্তন করুন Port 57757।
ফাইলটি সংরক্ষণ করুন, পাঠ্য সম্পাদকটি ছেড়ে দিন এবং এসএসএইচ সার্ভারটি দিয়ে এটি পুনরায় আরম্ভ করুন:
sudo restart ssh
এখন রাউটারে পোর্ট ফরোয়ার্ড পরিবর্তন করুন সুতরাং পোর্ট 57757 ওপেনএসএসএইচ সার্ভারে 57757 (22 নয়) পোর্টে ফরোয়ার্ড করুন এবং দেখুন এটি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য কিনা।
যদি এটি এখনও কাজ না করে, দেখুন উবুন্টুর ফায়ারওয়াল আসলে ল্যানের বাইরে থেকে আসা ট্র্যাফিককে বাধা দিচ্ছে কিনা।
(আপনি যদি নিজে নিজে এটিকে কনফিগার না করেন তবে এটি অসম্ভব, তবে যদি আপনার সমস্ত সেটিংস সঠিক থাকে এবং উপরের পদক্ষেপগুলির কোনওটিই সমস্যা সম্পর্কে কিছু না প্রকাশ করে তবে তা পরীক্ষা করা উচিত worth)
চালান:
sudo iptables -L
ডিফল্টরূপে, উবুন্টুতে, আউটপুটটি দেখতে:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
এটি একটি সাধারণ অনুমতি নীতি, ফায়ারওয়াল না চালানোর সমতুল্য সমতুল্য। (প্রকৃতপক্ষে, যদি নেটফিল্টার ফায়ারওয়াল মডিউলটি আপনার কার্নেলের মধ্যে সংকলিত না হয় তবে আপনার সিস্টেমটি উপরের সেটিংসের মতোই আচরণ করবে, যদিও iptablesকমান্ড, যার netfilterসেটিংস অনুসন্ধান করে, অবশ্যই কাজ করবে না))
আপনার কনফিগারেশনটি যদি এর মতো না দেখায় তবে man iptablesতারা কী করছে তা নির্ধারণ করার জন্য পড়ুন, এবং / অথবা আপনার প্রশ্নটি সম্পাদনা করুন (বা, আপনি যদি এইরকম পড়ার ক্ষেত্রে একই রকম সমস্যাযুক্ত অন্য কোনও ব্যক্তি হন তবে একটি নতুন প্রশ্ন পোস্ট করুন) তাদের। দয়া করে নোট করুন, সম্ভাব্যভাবে আপনার iptablesবিধিগুলি আপনার কনফিগারেশন সম্পর্কিত সংবেদনশীল তথ্য প্রকাশ করতে পারে। ব্যবহারিকভাবে বলতে গেলে, সাধারণত এটি হয় না - নির্দিষ্ট হোস্টগুলি যেগুলি ব্লক করা হয়েছে সে সম্পর্কে নিয়মগুলির সম্ভাব্য ব্যতিক্রম ব্যতীত, বা যদি আপনার কনফিগারেশনটি খুব খারাপ / নিরাপত্তাহীন হয় - সাধারণত আক্রমণকারীর জন্য এই তথ্যের উপযোগিতা বিশেষত একটি মেশিনের জন্য একটি NAT / রাউটারের পিছনে একটি হোম / অফিস ল্যান , ন্যূনতম।