80 থেকে 8080 পর্যন্ত পোর্ট রাউটিং অব্যাহত রাখুন


23

আমি অ্যামাজন ইসি 2 উদাহরণটি ব্যবহার করি যা উবুন্টুর মাধ্যমে কাজ করে। ডিফল্টরূপে সুরক্ষা নিষেধাজ্ঞাগুলি অনুসারে আমি আমার অ্যাপ্লিকেশনটি 80 পোর্টে বিন্দু করতে পারি না, সুতরাং আমি কেবল এটি 8080 বন্দর বেঁধে রাখি এবং তারপরে নিম্নলিখিত কমান্ডের মাধ্যমে 80 থেকে 8080 বন্দর থেকে পুনর্নির্দেশটি সেট করেছি:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080

তবে আমি দেখতে পেয়েছি যে আমি যখন সার্ভারটি পুনরায় বুট করি তখন এই সেটিংসটি আর ততক্ষণ সক্রিয় না হয়ে থাকে আমি আবার এই আদেশটি প্রার্থনা করি।

সুতরাং আমার প্রশ্নটি কীভাবে সিস্টেম পুনরায় বুট করা হলেও পোর্টের পুনর্নির্দেশের কাজ সক্ষম করবেন?

উত্তর:


18

আপনি এই আদেশটি এতে যুক্ত করতে পারেন /etc/rc.local, সুতরাং এটি পুনরায় বুট করার পরে স্বয়ংক্রিয়ভাবে কার্যকর করা হবে।


ইতিমধ্যে এটি করেছেন, তবে এখনও উত্তরের জন্য ধন্যবাদ
Ph0en1x

আমার বন্ধুকে স্বাগতম, একটি ভাল কৌশল
nux

2
এটি কাজ করে, তবে আসল উত্তরটি নীচে @ মেওমের উত্তর।
ডার্ক গ্রেনেভেল্ড

15

পরিবর্তে iptables-save কমান্ডটি ব্যবহার করুন। ফায়ারওয়াল বিধিগুলি কখনই rc.local স্ক্রিপ্টে যাওয়া উচিত নয়। rc.local হ'ল শেষ জিনিস। যদি কোনও ব্লক নিয়ম আরসি.লোকাল এ স্থাপন করা হয় তবে একটি ছোট সময়সীমা রয়েছে যেখানে আক্রমণকারী একটি নিয়মটি স্থানে না থাকায় শোষণ করতে পারে। যদিও এই পরিস্থিতিটির সাথে এটি সম্ভবত কিছু যায় আসে না, তবুও কোনও খারাপ অভ্যাসের মধ্যে না পড়াই ভাল যা পরে আপনাকে কামড়াতে পারে।


1
"sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j RIDIRECT - 8080" এবং "sudo iptables-save" চালিত। তবে রুটিংটি পুনরায় বুটে পুনরায় সেট করা হয়েছিল। আমি কীভাবে এটি ভুল বুঝেছি?
gromit190

2
উত্তরটি অসম্পূর্ণ। iptables-save > some-file-pathনিয়ম সংরক্ষণ করে, এবং তারপর আপনি তাদের মাধ্যমে প্রত্যর্পণ করা হবে iptables-restore < some-file-pathrc.local। বা ইনস্টল করুন iptables-persistentযা কোনও পরিষেবা হিসাবে বুটের সময় এটি করে।
থমাস ওয়ার্ড

আমি এটি করতে কিভাবে বুঝতে চাই। আরও সুনির্দিষ্ট হন, দয়া করে
gromit190

4

অফিসিয়াল ইপ্পেটেবলের ডকুমেন্টেশন কীভাবে আমাদের শেখায় তা এখানে। এখানে দেখো

এই দুটি লাইন / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেসে যুক্ত করুন:
pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules

"পোস্ট-ডাউন iptables-save> /etc/iptables.rules" লাইনটি পরবর্তী বুটে ব্যবহারের নিয়মগুলি সংরক্ষণ করবে।


এই কাজটি সম্পূর্ণ করার জন্য সরকারী পদ্ধতিতে প্রস্তাবিত পদ্ধতিটি ব্যবহার করার জন্য এবং এই ক্ষেত্রে সহজ পদ্ধতি method আমি যদি KISS পদ্ধতিটি ব্যবহার করতে পারি তবে আমি +2 করতাম।
দিজেহ

0

আমি উবুন্টু 16.04 তে ডিরেক্টরিগুলির একটি সেট আবিষ্কার করেছি /etc/networkযা নেটওয়ার্ক সূচনা এবং শাটডাউন চলাকালীন বিভিন্ন সময়ে স্ক্রিপ্টগুলি চালাবে:

if-down.d
if-post-down.d  
if-pre-up.d  
if-up.d
interfaces.d

সুতরাং আমি দেখতে পেয়েছি যে আমি যথারীতি কনফিগারেশনটি ফেলে দিতে পারি:

$ sudo sh -c "iptables-save > /etc/iptables.rules"

তারপরে আমি একটি ফাইল তৈরি করেছি et /etc/network/if-pre-up.d/restore:

#!/bin/sh

iptables-restore < /etc/iptables.rules

... এবং এটি সম্পাদনযোগ্য হিসাবে চিহ্নিত করা হয়েছে

$ sudo chmod 755 /etc/network/if-pre-up.d/restore
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.