আমি যখনই লগইন করি আমি সাধারণত আমার iptables নিয়মগুলি পরিচালনা করি। টার্মিনাল থেকে আমি টাইপ করি;
sudo sh firewall.sh
আমার বোনের কম্পিউটার সেট আপ করে আমি তাকে কিছু প্রাথমিক ফায়ারওয়াল সুরক্ষা দিতে চাই। সে অ্যাডমিন হিসাবে লগ ইন করবে না, কেবল একটি মানক অ্যাকাউন্ট। কোনও পাসওয়ার্ড টাইপ না করে আমি যখনই লগ ইন করে তখনি আমি ফায়ারওয়াল স্ক্রিপ্টটি কীভাবে চালাতে পারি?
আমার বোনের কম্পিউটারের জন্য আমি যে স্ক্রিপ্টটি লিখেছিলাম তাতে রয়েছে;
#!/bin/sh
modprobe ip_conntrack
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -I OUTPUT -p tcp --dport 80 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 --sport 32768:61000 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 443 --sport 32768:61000 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -p icmp -j DROP
iptables -I INPUT -p icmp -j DROP
iptables -I INPUT -p udp -j DROP
iptables -I INPUT -p tcp -m tcp --syn -j DROP
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
আমি এটিকে তার হোম ফোল্ডারে ফায়ারওয়াল.শ হিসাবে স্থাপন করেছি এবং এটি নির্বাহযোগ্য হতে সেট করেছি (ফাইলটিতে ডান ক্লিক করুন, এবং অনুমতি ট্যাবে "প্রোগ্রাম হিসাবে প্রোগ্রামের অনুমতি দিন" পরীক্ষা করে দেখুন)।
এই স্ক্রিপ্টটি টার্মিনাল থেকে মূল হিসাবে কাজ করে।
টাইপ করার পরে;
sudo sh firewall.sh
আমি টার্মিনাল টাইপ
sudo iptables -L -v
এবং আমি পেতে
Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo any anywhere anywhere
0 0 DROP tcp -- any any anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN
0 0 DROP udp -- any any anywhere anywhere
0 0 DROP icmp -- any any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
0 0 DROP icmp -- any any anywhere anywhere
0 0 ACCEPT tcp -- any any anywhere anywhere tcp spts:32768:61000 dpt:https
0 0 ACCEPT udp -- any any anywhere anywhere udp spts:32768:61000 dpt:domain
0 0 ACCEPT tcp -- any any anywhere anywhere tcp spts:32768:61000 dpt:http
0 0 ACCEPT all -- any lo anywhere anywhere
আমি কীভাবে এই স্ক্রিপ্টটি লগইন করার সময় স্বয়ংক্রিয়ভাবে চালাতে পারি, বা সম্ভবত এই নিয়মগুলি আমার বোনদের কম্পিউটারের জন্য স্থায়ীভাবে সংরক্ষণ করতে পারি? আপনি দয়া করে কিছু বিশদ কোড সরবরাহ করতে পারেন, কেননা আমার প্রথম প্রচেষ্টাটি rc.local পদ্ধতিতে এবং iptables-save এ খুব সফল হয়নি। প্রতিটি পুনরায় বুট করার সময়, সমস্ত টাইপ করা ইনপুট, আউটপুট এবং ফোরওয়ার্ড চেইনগুলি এসিসিইপিটিতে পুনরায় সেট করা হয়, আমি টাইপ করার সময় কোনও নীতিমালা তালিকাভুক্ত না করেsudo iptables -L -v
ip6tables
যদি একদিন ভি 6 কানেক্টিভিটি পেয়ে থাকেন তবে আপনার বিধি রয়েছে কিনা তা নিশ্চিত করুন , যেহেতু আইপিভি 6 হ্যান্ডেল করেছেip6tables
এবং নাiptables
।