আমি iptables ব্যবহার করে আমার সিস্টেমে ইন্টারনেট বন্ধ করতে চাই তাই আমার কী করা উচিত?
iptables -A INPUT -p tcp --sport 80 -j DROP
অথবা
iptables -A INPUT -p tcp --dport 80 -j DROP ?
আমি iptables ব্যবহার করে আমার সিস্টেমে ইন্টারনেট বন্ধ করতে চাই তাই আমার কী করা উচিত?
iptables -A INPUT -p tcp --sport 80 -j DROP
অথবা
iptables -A INPUT -p tcp --dport 80 -j DROP ?
উত্তর:
বাস্তবতা হ'ল আপনি 2 টি ভিন্ন প্রশ্ন জিজ্ঞাসা করছেন।
--sport জন্য সংক্ষিপ্ত --source-port
--dport জন্য সংক্ষিপ্ত --destination-port
এছাড়াও ইন্টারনেট কেবল HTTPপ্রোটোকল নয় যা সাধারণত ৮০ বন্দরটিতে চলমান I এটি করার জন্য আপনাকে আউটবাউন্ড চেইনে 80 টি ব্লক করতে হবে।
iptables -A OUTPUT -p tcp --dport 80 -j DROP
80 পোর্টে গিয়ে সমস্ত আউটবাউন্ড এইচটিটিপি অনুরোধগুলি অবরুদ্ধ করবে, সুতরাং এটি এসএসএল, 8080 (ওয়েল HTTP) বা অন্য কোনও অদ্ভুত বন্দরকে ব্লক করবে না, আপনাকে আরও গভীর প্যাকেট পরিদর্শন করে L7 ফিল্টারিংয়ের জন্য প্রয়োজনীয় ধরণের জিনিসগুলি করতে করতে।
কেবলমাত্র @xenoterracide এর উত্তর প্রসারিত করতে আপনি ম্যানপেজে iptables(8)(টাইপ man 8 iptables) iptables সম্পর্কে আরও পড়তে পারেন তবে সেখানে আপনি পাবেন না --dportবা পাবেন না --sport। এই বিকল্পগুলি iptables-extensions(8)মাল্টিপোর্ট, টিসিপি, ইউডিপি এবং অন্য কোথাও বিভাগে তালিকাভুক্ত করা হয়েছে । এটি আপনার কাছে আকর্ষণীয় হতে পারে।
"আপনার সিস্টেমে ইন্টারনেট বন্ধ করতে", আপনি সম্ভবত নেটওয়ার্ক ইন্টারফেসটি বন্ধ করতে পারেন sudo ifdown <INTERNET FACING INTERFACE>বা sudo ip link set <INTERNET FACING INTERFACE> downউদাহরণস্বরূপ sudo ip link set eth0 down। এটি স্থায়ী করার জন্য আপনার / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেস (উবুন্টু, দেবিয়ান ...) বা / ইত্যাদি / সিসকনফিগ / নেটওয়ার্ক-স্ক্রিপ্টস / ifcfg- (আরএইচইএল, এসএলইএস, সেন্টোস, ওরাকল লিনাক্স, ফেডোরার মধ্যে নজর রাখা দরকার ...) বা আপনার নেটওয়ার্ক-ম্যানেজার কনফিগারেশন বা আপনি ব্যবহার করেন এমন অন্য কিছু। এটি অবশ্যই "ইন্টারনেট" বা এইচটিটিপি ভিত্তিক নয় এমন কোনও সংযোগ কাটবে iptablesএবং ওএসআই / আইএসও স্তর 2 ট্র্যাফিক ব্যবহার এবং প্রক্রিয়াজাতকরণের সামান্য পারফরম্যান্সের আঘাতকে রোধ করবে ।