আমি /etc/iptables/filter
উবুন্টুতে iptables কনফিগারেশন ফাইলটিতে পরিবর্তন করেছি এবং সেগুলি পুনরায় লোড করতে চাই। আমি ম্যান পৃষ্ঠাটি পড়েছি এবং গুগলও করেছি তবে তথ্যটি পাইনি। যে কোন ধরণের সাহায্য গ্রহন করা হবে.
আমি /etc/iptables/filter
উবুন্টুতে iptables কনফিগারেশন ফাইলটিতে পরিবর্তন করেছি এবং সেগুলি পুনরায় লোড করতে চাই। আমি ম্যান পৃষ্ঠাটি পড়েছি এবং গুগলও করেছি তবে তথ্যটি পাইনি। যে কোন ধরণের সাহায্য গ্রহন করা হবে.
উত্তর:
সবচেয়ে সহজ উপায় হ'ল রিবুট করা (নীচে যদি কাজ না করে তবে পুনরায় বুট করুন, এটি পরিবর্তন করেছে কিনা তা পরীক্ষা করে দেখুন)।
দ্বিতীয়তম সহজ iptables কনফিগারেশন (google: পুনঃসূচনা ডেমন উবুন্টু) ব্যবহার করে ডেমনগুলি পুনরায় চালু করা।
উদাহরণ (আপনার কনফিগারেশন নির্ভর করে):
/etc/init.d/iptables restart
/etc/init.d/networking restart
/etc/init.d/firewall restart
সাধারণত আপনার ফায়ারওয়াল বিধিগুলি কনফিগারেশনের ফাইলে থাকে /etc/iptables.firewall.rules
আপনার ফাইলে সংজ্ঞায়িত নিয়মগুলি সক্রিয় করতে আপনাকে অবশ্যই এগুলিতে প্রেরণ করতে হবে iptables-restore
(আপনি চাইলে অন্য ফাইলটি ব্যবহার করতে পারেন):
sudo iptables-restore < /etc/iptables.firewall.rules
এবং আপনি সেগুলি সক্রিয় রয়েছে তা পরীক্ষা করতে পারেন:
sudo iptables -L
আপনি যখন কম্পিউটারটি বুট করবেন তখনই আপনি এই নিয়মগুলি সক্রিয় করতে চান তবে এই ফাইলটি তৈরি করুন:
sudo nano /etc/network/if-pre-up.d/firewall
এই বিষয়বস্তু সহ:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules
এবং এটি কার্যকর করার অনুমতি দিন:
sudo chmod +x /etc/network/if-pre-up.d/firewall
আশা করি এটি আপনাকে সহায়তা করে =)
উদাহরণস্বরূপ ফাইল /etc/iptables.firewall.rules
:
*filter
# Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT
# Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT
# Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
# Allow SSH connections
#
# The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
# Allow ping
-A INPUT -p icmp -j ACCEPT
# Log iptables denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
# Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT
/etc/iptables.firewall.rules
আর কিছুই নেই sudo iptables-restore < /etc/iptables/rules.v4
।
আপনি যদি আপনার বিধিগুলি কার্যকর করেন তবে সেগুলি ইতিমধ্যে চলছে এবং কোনও পুনরায় লোড করার প্রয়োজন নেই। আপনার কনফিগারেশন ফাইল রয়েছে তবে এটি এতক্ষণ কার্যকর করা হয়নি যা আমি এখনও অবধি দেখলাম সেটি হল iptables-apply
(একটি আইপেটেবল এক্সটেনশন)।
iptables-apply -t 60 your_rules_file
এটি 60 সেকেন্ডের জন্য নিয়মগুলি প্রয়োগ করবে (ডিফল্টরূপে 10) এবং আপনি যদি সেগুলি নিশ্চিত না করেন তবে সেগুলি ফিরিয়ে দিন। নিয়মের কারণে আপনি সিস্টেম থেকে ছিটকে যাওয়ার ক্ষেত্রে এটি আপনাকে বাঁচাতে পারে (উদাহরণস্বরূপ, আপনি যদি ssh এর মাধ্যমে অপারেটিং করছেন)।
আপনি প্রতিস্থাপন হিসাবে নিম্নলিখিতটি ব্যবহার করতে পারেন:
iptables-restore < your_rules_file; sleep 60; iptables-restore < clean_rules
আপনি সদ্য করা পরিবর্তনগুলি যাচাই করতে আপনি যদি আইপেটেবলগুলি পুনরায় লোড করতে চান; আপনি নীচে কমান্ড লাইন দিয়ে অ্যাপাচি পুনরায় চালু করতে পারেন:
/etc/init.d/apache2 স্টপ
/etc/init.d/apache2 শুরু করুন
আপনার উবুন্টুর স্বাদ এবং পূর্বে করা শেষিক পরিবর্তনগুলির উপর নির্ভর করে এই আদেশটি পৃথক হতে পারে।
আশাকরি এটা সাহায্য করবে.
পিয়ের