Iptables পুনরায় লোড হচ্ছে


29

আমি /etc/iptables/filterউবুন্টুতে iptables কনফিগারেশন ফাইলটিতে পরিবর্তন করেছি এবং সেগুলি পুনরায় লোড করতে চাই। আমি ম্যান পৃষ্ঠাটি পড়েছি এবং গুগলও করেছি তবে তথ্যটি পাইনি। যে কোন ধরণের সাহায্য গ্রহন করা হবে.


এই প্রশ্নটি পোস্ট করার আগে আপনি যে উবুন্টু ব্যবহার করছেন তার সংস্করণ সম্পর্কে কোনও তথ্য সরবরাহ করেননি বা ওয়েবেও ভালভাবে অনুসন্ধান করেছেন।

উত্তর:


28

সবচেয়ে সহজ উপায় হ'ল রিবুট করা (নীচে যদি কাজ না করে তবে পুনরায় বুট করুন, এটি পরিবর্তন করেছে কিনা তা পরীক্ষা করে দেখুন)।

দ্বিতীয়তম সহজ iptables কনফিগারেশন (google: পুনঃসূচনা ডেমন উবুন্টু) ব্যবহার করে ডেমনগুলি পুনরায় চালু করা।

উদাহরণ (আপনার কনফিগারেশন নির্ভর করে):

/etc/init.d/iptables restart  

/etc/init.d/networking restart  

/etc/init.d/firewall restart

5

1
/etc/init.d তে কোন নেটওয়ার্ক সম্পর্কিত সম্পর্কিত বিদ্যমান? এটি আবার চালু করার চেষ্টা করুন।

2
/etc/init.d/ নেটওয়ার্কিং পুনরায় চালু হবে?

1
মৃত লিঙ্কটি মারা গেছে।
ডাস্টিন গ্রাহাম

@ ডাস্টিনগ্রাহাম ধন্যবাদ, ভাঙা লিঙ্কটি সরানো হয়েছে।
জুহা

37

সাধারণত আপনার ফায়ারওয়াল বিধিগুলি কনফিগারেশনের ফাইলে থাকে /etc/iptables.firewall.rules

আপনার ফাইলে সংজ্ঞায়িত নিয়মগুলি সক্রিয় করতে আপনাকে অবশ্যই এগুলিতে প্রেরণ করতে হবে iptables-restore(আপনি চাইলে অন্য ফাইলটি ব্যবহার করতে পারেন):

sudo iptables-restore < /etc/iptables.firewall.rules

এবং আপনি সেগুলি সক্রিয় রয়েছে তা পরীক্ষা করতে পারেন:

sudo iptables -L

আপনি যখন কম্পিউটারটি বুট করবেন তখনই আপনি এই নিয়মগুলি সক্রিয় করতে চান তবে এই ফাইলটি তৈরি করুন:

sudo nano /etc/network/if-pre-up.d/firewall

এই বিষয়বস্তু সহ:

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules

এবং এটি কার্যকর করার অনুমতি দিন:

sudo chmod +x /etc/network/if-pre-up.d/firewall

আশা করি এটি আপনাকে সহায়তা করে =)

উদাহরণস্বরূপ ফাইল /etc/iptables.firewall.rules:

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

#  Allow SSH connections
#
#  The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp -j ACCEPT

#  Log iptables denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

#  Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP

COMMIT

4
উবুন্টু 14.10-এ আমার জন্য কাজ করা ছাড়া /etc/iptables.firewall.rulesআর কিছুই নেই sudo iptables-restore < /etc/iptables/rules.v4
টিম্বো

4

আপনি যদি আপনার বিধিগুলি কার্যকর করেন তবে সেগুলি ইতিমধ্যে চলছে এবং কোনও পুনরায় লোড করার প্রয়োজন নেই। আপনার কনফিগারেশন ফাইল রয়েছে তবে এটি এতক্ষণ কার্যকর করা হয়নি যা আমি এখনও অবধি দেখলাম সেটি হল iptables-apply(একটি আইপেটেবল এক্সটেনশন)।

iptables-apply -t 60 your_rules_file

এটি 60 সেকেন্ডের জন্য নিয়মগুলি প্রয়োগ করবে (ডিফল্টরূপে 10) এবং আপনি যদি সেগুলি নিশ্চিত না করেন তবে সেগুলি ফিরিয়ে দিন। নিয়মের কারণে আপনি সিস্টেম থেকে ছিটকে যাওয়ার ক্ষেত্রে এটি আপনাকে বাঁচাতে পারে (উদাহরণস্বরূপ, আপনি যদি ssh এর মাধ্যমে অপারেটিং করছেন)।

আপনি প্রতিস্থাপন হিসাবে নিম্নলিখিতটি ব্যবহার করতে পারেন:

iptables-restore < your_rules_file; sleep 60; iptables-restore < clean_rules

না, ডিডিএনএস হোস্ট রেজোলিউশনের জন্য পুনরায় লোড করা একেবারে প্রয়োজনীয়। যদি কোনও রেফারেন্সড হোস্টের আইপি পরিবর্তন হয় তবে iptables পুনরায় লোড করা দরকার। আদর্শভাবে আপনি ক্রোন থেকে প্রতি 30 মিনিটে এটি করবেন would প্রতি 30 মিনিটে রিবুট করা সুবিধাজনক নয়।
mckenzm

1

sudo ufw reload

ফায়ারওয়াল এবং তার বিধিগুলি পুনরায় লোড করবে।


0

কিছুটা গুগল করার পরে, আমি iptables পুনরায় আরম্ভ করতে এটি পেয়েছি। । । sudo /etc/init.d/firewall পুনরায় আরম্ভ করুন


3

0

আপনি সদ্য করা পরিবর্তনগুলি যাচাই করতে আপনি যদি আইপেটেবলগুলি পুনরায় লোড করতে চান; আপনি নীচে কমান্ড লাইন দিয়ে অ্যাপাচি পুনরায় চালু করতে পারেন:

/etc/init.d/apache2 স্টপ

/etc/init.d/apache2 শুরু করুন

আপনার উবুন্টুর স্বাদ এবং পূর্বে করা শেষিক পরিবর্তনগুলির উপর নির্ভর করে এই আদেশটি পৃথক হতে পারে।

আশাকরি এটা সাহায্য করবে.

পিয়ের

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.