কীভাবে কেবল এসএসএইচ ব্যবহার করে ভিপিএন তৈরি / সেটআপ করবেন?

9

সমস্যাটি সমাধান করার চেষ্টা করছি এখানে। একটি সার্ভার আছে ("রিমোট সিস্টেম") যা আমি আমার স্থানীয় কম্পিউটার থেকে সেশ করতে সক্ষম কিন্তু এই রিমোট সিস্টেমে ইন্টারনেট সংযোগ নেই। আমি ssh ভিত্তিক ভিপিএন ব্যবহার করে আমার স্থানীয় কম্পিউটারের মাধ্যমে দূরবর্তী সিস্টেমটি ইন্টারনেটে অ্যাক্সেসের সাথে সরবরাহ করতে চাই। আমি কীভাবে এটি সম্পাদন করব? আমি নিম্নলিখিতগুলি চেষ্টা করেছি, যা মনে হয় আংশিকভাবে কাজ করে। আমি 'আংশিক কাজ' বলতে যা বোঝায় তা হ'ল সংযোগ প্যাকেটগুলি (সিঙ্ক প্যাকেট) আমার স্থানীয় কম্পিউটারে প্রেরণ করা হয় তবে ইন্টারনেটে সংযোগ স্থাপন করতে ব্যর্থ হয়। আমি স্থানীয় কম্পিউটারে প্যাকেটগুলি ক্যাপচার করতে tcpdump ব্যবহার করছি। স্থানীয় কম্পিউটার এবং রিমোট সিস্টেম উভয়ই সেন্টোস 7 চলছে।

সেটআপ - দ্রষ্টব্য: নীচে কমান্ডগুলি যথাযথভাবে চালিত হয়। ব্যবহারকারী @ রিমোট কমান্ডগুলি রিমোট সার্ভারে চালিত হয় এবং ব্যবহারকারী @ স্থানীয় কমান্ডগুলি স্থানীয় কম্পিউটারে চালিত হয়।

[ব্যবহারকারী @ রিমোট ~] ip আইপি অ্যাডারের শো
1: লো: এমটিউ 65536 কুইডিস্ক নোকিউ স্টেট অজানা 
    লিঙ্ক / লুপব্যাক 00: 00: 00: 00: 00: 00 ব্রিড 00: 00: 00: 00: 00: 00: 00
    inet 127.0.0.1/8 স্কোপ হোস্ট লো
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
    inet6 :: 1/128 স্কোপ হোস্ট 
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
2: eth0: mtu 1500 qdisc pfifo_ ব্রেকফাস্ট রাজ্য ইউপি Qlen 1000
    লিঙ্ক / ইথার এএ: বিবি: সিসি: ডিডি: ইই: এফএফ ব্রিড এফএফ: এফএফ: এফএফ: এফএফ: এফএফ
    ইনেট এএএ.বি.বি.বি.সি.সি.সি.ডিডিডি / 24 ব্রিড এএএ.বিবিবি.সিসি .২.2৫ স্কোপ গ্লোবাল ডায়নামিক এথ0
       বৈধ_ফ্লট 1785 সেকেন্ড পছন্দ_ফ্ল্ট 1785 সেকেন্ড
    inet6 EEEE: এফএফএফএফ: জিজিজিজি: এইচএইচএইচএইচ: তৃতীয়: জেজেজেজে: কেকেকে: এলএলএল / 64 স্কোপ গ্লোবাল নোপ্রেফিক্স্রোয়েট গতিশীল 
       বৈধ_ফ্লিট 2591987 সেকেন্ড পছন্দ_ফ্ল্ট 604787 সেকস
    inet6 এবিসিডি :: তৃতীয়: জেজেজেজে: কেকেকে: এলএলএল / 64৪ স্কোপ লিঙ্ক 
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট

[ব্যবহারকারী @ স্থানীয় ~] ip আইপি অ্যাডারের শো
1: লো: এমটিউ 65536 কুইডিস্ক নোকিউ স্টেট অজানা 
    লিঙ্ক / লুপব্যাক 00: 00: 00: 00: 00: 00 ব্রিড 00: 00: 00: 00: 00: 00: 00
    inet 127.0.0.1/8 স্কোপ হোস্ট লো
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
    inet6 :: 1/128 স্কোপ হোস্ট 
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
2: eth0: mtu 1500 qdisc pfifo_ ব্রেকফাস্ট রাজ্য ইউপি Qlen 1000
    লিঙ্ক / ইথার এএ: বিবি: সিসি: ডিডি: ইই: এফএফ ব্রিড এফএফ: এফএফ: এফএফ: এফএফ: এফএফ
    ইনেট এএএ.বি.বি.বি.সি.সি.সি.ডিডিডি / 24 ব্রিড এএএ.বিবিবি.সিসি .২.2৫ স্কোপ গ্লোবাল ডায়নামিক এথ0
       বৈধ_ফ্লট 1785 সেকেন্ড পছন্দ_ফ্ল্ট 1785 সেকেন্ড
    inet6 EEEE: এফএফএফএফ: জিজিজিজি: এইচএইচএইচএইচ: তৃতীয়: জেজেজেজে: কেকেকে: এলএলএল / 64 স্কোপ গ্লোবাল নোপ্রেফিক্স্রোয়েট গতিশীল 
       বৈধ_ফ্লিট 2591987 সেকেন্ড পছন্দ_ফ্ল্ট 604787 সেকস
    inet6 এবিসিডি :: তৃতীয়: জেজেজেজে: কেকেকে: এলএলএল / 64৪ স্কোপ লিঙ্ক 
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট

রিমোট সিস্টেমে টিউন ইন্টারফেস তৈরি করুন । 

[ব্যবহারকারী @ রিমোট ~] $ সুডো আইপি টুনটাপ টিউন মোড টিউন যুক্ত করুন
[ব্যবহারকারী @ রিমোট ~] ip আইপি অ্যাডারের শো
1: লো: এমটিউ 65536 কুইডিস্ক নোকিউ স্টেট অজানা 
    লিঙ্ক / লুপব্যাক 00: 00: 00: 00: 00: 00 ব্রিড 00: 00: 00: 00: 00: 00: 00
    inet 127.0.0.1/8 স্কোপ হোস্ট লো
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
    inet6 :: 1/128 স্কোপ হোস্ট 
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
2: eth0: mtu 1500 qdisc pfifo_ ব্রেকফাস্ট রাজ্য ইউপি Qlen 1000
    লিঙ্ক / ইথার এএ: বিবি: সিসি: ডিডি: ইই: এফএফ ব্রিড এফএফ: এফএফ: এফএফ: এফএফ: এফএফ
    ইনেট এএএ.বি.বি.বি.সি.সি.সি.ডিডিডি / 24 ব্রিড এএএ.বিবিবি.সিসি .২.2৫ স্কোপ গ্লোবাল ডায়নামিক এথ0
       বৈধ_ফ্লট 1785 সেকেন্ড পছন্দ_ফ্ল্ট 1785 সেকেন্ড
    inet6 EEEE: এফএফএফএফ: জিজিজিজি: এইচএইচএইচএইচ: তৃতীয়: জেজেজেজে: কেকেকে: এলএলএল / 64 স্কোপ গ্লোবাল নোপ্রেফিক্স্রোয়েট গতিশীল 
       বৈধ_ফ্লিট 2591987 সেকেন্ড পছন্দ_ফ্ল্ট 604787 সেকস
    inet6 এবিসিডি :: তৃতীয়: জেজেজেজে: কেকেকে: এলএলএল / 64৪ স্কোপ লিঙ্ক 
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
3: টিউন 0: এমটিটিউ 1500 কিউডিস্ক নূপুর স্টেট ডাউন ক্লেইন 500
    লিঙ্ক / কেউ

স্থানীয় সিস্টেমে টিউন 0 ইন্টারফেস তৈরি করুন । 

[ব্যবহারকারী @ স্থানীয় ~] $ সুডো আইপি টুনটাপ টিউন মোড টিউন যুক্ত করুন
[ব্যবহারকারী @ স্থানীয় ~] ip আইপি অ্যাডারের শো
1: লো: এমটিউ 65536 কুইডিস্ক নোকিউ স্টেট অজানা 
    লিঙ্ক / লুপব্যাক 00: 00: 00: 00: 00: 00 ব্রিড 00: 00: 00: 00: 00: 00: 00
    inet 127.0.0.1/8 স্কোপ হোস্ট লো
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
    inet6 :: 1/128 স্কোপ হোস্ট 
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
2: eth0: mtu 1500 qdisc pfifo_ ব্রেকফাস্ট রাজ্য ইউপি Qlen 1000
    লিঙ্ক / ইথার এএ: বিবি: সিসি: ডিডি: ইই: এফএফ ব্রিড এফএফ: এফএফ: এফএফ: এফএফ: এফএফ
    ইনেট এএএ.বি.বি.বি.সি.সি.সি.ডিডিডি / 24 ব্রিড এএএ.বিবিবি.সিসি .২.2৫ স্কোপ গ্লোবাল ডায়নামিক এথ0
       বৈধ_ফ্লট 1785 সেকেন্ড পছন্দ_ফ্ল্ট 1785 সেকেন্ড
    inet6 EEEE: এফএফএফএফ: জিজিজিজি: এইচএইচএইচএইচ: তৃতীয়: জেজেজেজে: কেকেকে: এলএলএল / 64 স্কোপ গ্লোবাল নোপ্রেফিক্স্রোয়েট গতিশীল 
       বৈধ_ফ্লিট 2591987 সেকেন্ড পছন্দ_ফ্ল্ট 604787 সেকস
    inet6 এবিসিডি :: তৃতীয়: জেজেজেজে: কেকেকে: এলএলএল / 64৪ স্কোপ লিঙ্ক 
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
3: টিউন 0: এমটিটিউ 1500 কিউডিস্ক নূপুর স্টেট ডাউন ক্লেইন 500
    লিঙ্ক / কেউ

টিউন0-এ একটি আইপি ঠিকানা বরাদ্দ করুন এবং এটি আনুন: 

[ব্যবহারকারী @ স্থানীয় ~] $ সুডো আইপি অ্যাডারে 10.0.2.1/30 দেব টিউন0 যোগ করুন
[ব্যবহারকারী @ স্থানীয় ~] $ সুডো আইপি লিংক ডেভ টিউন আপ আপ করুন
[ব্যবহারকারী @ স্থানীয় ~] $ আইপি অ্যাডারের শো টিউন 0
3: টিউন 0: এমটিটিউ 1500 কিউডিস্ক pfifo_ ব্রেকফাস্ট রাজ্য ডাউন Qlen 500
    লিঙ্ক / কেউ 
    inet 10.0.2.1/30 স্কোপ গ্লোবাল টিউন 0
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট
[ব্যবহারকারী @ রিমোট ~] $ সুডো আইপি অ্যাডারে 10.0.2.2/30 ডিভ টিউন0 যোগ করুন
[ব্যবহারকারী @ রিমোট ~] $ সুডো আইপি লিংক ডেভ টিউন আপ আপ করুন
[ব্যবহারকারী @ রিমোট ~] ip আইপি অ্যাডারের শো টিউন 0
3: টিউন 0: এমটিটিউ 1500 কিউডিস্ক pfifo_ ব্রেকফাস্ট রাজ্য ডাউন Qlen 500
    লিঙ্ক / কেউ 
    inet 10.0.2.2/30 স্কোপ গ্লোবাল টিউন 0
       বৈধ_ফ্লট চিরকাল পছন্দসই_ফলেট

টানেলিং সক্ষম করতে দূরবর্তী এবং স্থানীয় উভয় সিস্টেমে sshd_config সংশোধন করুন: 

[ব্যবহারকারী @ রিমোট ~] $ সুডো গ্রেপ পারমিটটানেল / ইত্যাদি / এসএসএস / এসএসডি_কনফিগ 
পয়েন্ট-টু-পয়েন্ট পারমিটুনাল
[ব্যবহারকারী @ স্থানীয় ~] $ সুডো গ্রেপ পারমিটটানেল / ইত্যাদি / এসএসএস / এসএসডি_কনফিগ 
পয়েন্ট-টু-পয়েন্ট পারমিটুনাল

এসএসএস টানেল তৈরি করুন: 

[ব্যবহারকারী @ স্থানীয় ~] $ sudo ssh -f -w0: 0 মূল @ রিমোট সত্য
রুট @ রিমোটের পাসওয়ার্ড: 
[ব্যবহারকারী @ স্থানীয় ~] $ পিএস অক্স | গ্রেপ রুট @ রিমোট
রুট 1851 0.0 0.0 76112 1348? এসএস 23:12 0:00 ssh -f -w0: 0 রুট @ রিমোট সত্য

নতুন আইপি ঠিকানা ব্যবহার করে উভয় সার্ভারে পিং পরীক্ষা করুন: 

[ব্যবহারকারী @ স্থানীয় ~] ing পিং 10.0.2.2-সি 2
পিং 10.0.2.2 (10.0.2.2) 56 (84) ডেটা বাইট।
10.0.2.2 থেকে 64 বাইট: আইসিএমপি_সেক = 1 টিটিএল = 64 সময় = 1.68 এমএস
10.0.2.2 থেকে 64 বাইট: আইসিএমপি_সেক = 2 টিটিএল = 64 সময় = 0.861 এমএস

--- 10.0.2.2 পিং পরিসংখ্যান ---
2 টি প্যাকেট প্রেরণ, 2 প্রাপ্ত, 0% প্যাকেট ক্ষতি, সময় 1002ms
আরটিটি মিনিট / গড় / সর্বোচ্চ / এমডেভ = 0.861 / 1.274 / 1.688 / 0.415 এমএস

[ব্যবহারকারী @ রিমোট ~] ing পিং 10.0.2.1-সি 2
পিং 10.0.2.1 (10.0.2.1) 56 (84) ডেটা বাইট।
10.0.2.1 থেকে 64 বাইট: আইসিএমপি_সেক = 1 টিটিএল = 64 সময় = 0.589 এমএস
10.0.2.1 থেকে 64 বাইট: আইসিএমপি_সেক = 2 টিটিএল = 64 সময় = 0.889 এমএস

--- 10.0.2.1 পিং পরিসংখ্যান ---
2 টি প্যাকেট প্রেরণ, 2 প্রাপ্ত, 0% প্যাকেট ক্ষতি, সময় 1000 মিমি
আরটিটি মিনিট / গড় / সর্বোচ্চ / এমডেভ = 0.589 / 0.739 / 0.889 / 0.150 এমএস
[ব্যবহারকারী @ রিমোট ~]। রুট
কার্নেল আইপি রাউটিং টেবিল
গন্তব্য গেটওয়ে জেনমাস্ক ফ্ল্যাগগুলি মেট্রিক রেফ ব্যবহার করুন আইফেস
ডিফল্ট গেটওয়ে 0.0.0.0 ইউজি 100 0 0 এথ0
10.0.2.0 0.0.0.0 255.255.255.252 ইউ 0 0 0 টিউন 0
এএএ.বি.বি.বি.সি.সি.০.০ 0.0.0.0 255.255.255.0 ইউ 100 0 0 এথ0
[ব্যবহারকারী @ রিমোট ~] ip আইপি রুট শো
এএএ.বি.বি.বি.সি.সি.সি .1 এর সাথে ডিফল্ট স্ট্যাটিক মেট্রিক 100 
10.0.2.0/30 দেব টিউন 0 প্রোটো কার্নেল স্কোপ লিঙ্ক src 10.0.2.2 
এএএ.বি.বি.বি.সি.সি.সি .০ / ২৪ ডিভ এথ0 প্রোটো কার্নেল স্কোপ লিঙ্ক src এএএ.বি.বি.বি.সিসি .৩১ মেট্রিক 100

গুগল আইপি ঠিকানাগুলি পান: 

[ব্যবহারকারী @ স্থানীয় ~] $ nslookup google.com
সার্ভার: সার্ভার
ঠিকানা: সার্ভার # 53

অননুমোদিত উত্তর:
নাম: গুগল.কম
ঠিকানা: 173.194.219.101
নাম: গুগল.কম
ঠিকানা: 173.194.219.100
নাম: গুগল.কম
ঠিকানা: 173.194.219.113
নাম: গুগল.কম
ঠিকানা: 173.194.219.102
নাম: গুগল.কম
ঠিকানা: 173.194.219.139
নাম: গুগল.কম
ঠিকানা: 173.194.219.138

গুরুত্বপূর্ণ: আমি উপরের কমান্ডটি অন্য সময়ে চালিয়েছি এবং আলাদা ফলাফল পেয়েছি। আপনার প্রতিক্রিয়া উপরের nslookup জন্য আমার মত একই হবে বলে ধরে নিবেন না।

যেহেতু গুগলের সমস্ত আইপি ঠিকানা 173.194.219 দিয়ে শুরু হয়, তাই স্থানীয় কম্পিউটারের মাধ্যমে এই সমস্ত আইপি ঠিকানাগুলি রুট করতে দেয়।

[ব্যবহারকারী @ রিমোট ~] $ সুডো আইপি রুটটি 173.194.219.0/24 দেব টিউন 0 যোগ করুন
[ব্যবহারকারী @ রিমোট ~]। রুট
কার্নেল আইপি রাউটিং টেবিল
গন্তব্য গেটওয়ে জেনমাস্ক ফ্ল্যাগগুলি মেট্রিক রেফ ব্যবহার করুন আইফেস
ডিফল্ট গেটওয়ে 0.0.0.0 ইউজি 100 0 0 এথ0
10.0.2.0 0.0.0.0 255.255.255.252 ইউ 0 0 0 টিউন 0
এএএ.বি.বি.বি.সি.সি.০.০ 0.0.0.0 255.255.255.0 ইউ 100 0 0 এথ0
173.194.219.0 0.0.0.0 255.255.255.0 ইউ 0 0 0 টিউন 0
[ব্যবহারকারী @ রিমোট ~] ip আইপি রুট শো
এএএ.বি.বি.বি.সি.সি.সি .1 এর সাথে ডিফল্ট স্ট্যাটিক মেট্রিক 100 
10.0.2.0/30 দেব টিউন 0 প্রোটো কার্নেল স্কোপ লিঙ্ক src 10.0.2.2 
এএএ.বি.বি.বি.সি.সি.সি .০ / ২৪ ডিভ এথ0 প্রোটো কার্নেল স্কোপ লিঙ্ক src এএএ.বি.বি.বি.সিসি .৩১ মেট্রিক 100 
173.194.219.0/24 দেব টিউন স্কোপ লিঙ্ক

Ip_ ফরওয়ার্ডিং সক্ষম করুন: 

[ব্যবহারকারী @ স্থানীয় ~] $ গ্রেপ ip_forward /etc/sysctl.conf 
নেট.ipv4.ip_forward = 1
[ব্যবহারকারী @ স্থানীয় ~] $ সুডো পরিষেবা নেটওয়ার্ক পুনরায় চালু করুন
নেটওয়ার্ক পুনরায় আরম্ভ করা হচ্ছে (systemctl এর মাধ্যমে): [ঠিক আছে]

Tcpdump ব্যবহার করে স্থানীয় কম্পিউটারে প্যাকেট ক্যাপচার সেটআপ করুন:

[ব্যবহারকারী @ স্থানীয় ~] $ sudo tcpdump -nn -vv 'পোর্ট 22 নয় -আইআই
tcpdump: লিংক-টাইপ LINUX_SLL (লিনাক্স রান্না করা), ক্যাপচার আকার 65535 বাইট শুনুন

রিমোট সার্ভার থেকে গুগলে সংযোগ করার চেষ্টা করুন।

[ব্যবহারকারী @ রিমোট ~] $ ওপেনএসএল এস_ক্লিয়েন্ট-সংযুক্ত google.com:4:43
সকেট: হোস্ট করার কোনও রুট নেই
সংযোগ: errno = 113

রিমোট সার্ভারে ওপেনসেল কমান্ড চালানোর সাথে সাথে, tcpdump কিছু প্যাকেট ধারণ করে: 

    10.0.2.2.52768> 173.194.219.102.443: পতাকাগুলি [এস], সিক্সাম 0x8702 (সঠিক), সিক 994650730, 29200 জিতেছে, বিকল্পগুলি [এমএসএস 1460, স্যাকওকে, টিএস ভ্যাল 7701438 এসিআর 0, নোপ, ওয়ার্কেল 7], দৈর্ঘ্য 0
00: 49: 33.247753 আইপি (টস 0x0, টিটিএল 64, আইডি 46037, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    10.0.2.2.48774> 173.194.219.100.443: পতাকাগুলি [এস], সিক্সাম 0x47a7 (সঠিক), সিক 2218733674, 29200 জিতেছে, বিকল্পগুলি [এমএসএস 1460, স্যাকওকে, টিএস ভ্যাল 7701439 এসিআর 0, এনওপি, ওয়ার্কেল 7], দৈর্ঘ্য 0
00: 49: 33.247883 আইপি (টস 0xc0, টিটিএল 64, আইডি 9538, অফসেট 0, পতাকা [কিছুই নয়], প্রোটো আইসিএমপি (1), দৈর্ঘ্য 88)
    10.0.2.1> 10.0.2.2: আইসিএমপি হোস্ট 173.194.219.100 প্রবেশযোগ্য নয় - অ্যাডমিন নিষিদ্ধ, দৈর্ঘ্য 68
    আইপি (টস 0x0, টিটিএল 63, আইডি 46037, অফসেট 0, পতাকাস [ডিএফ], প্রোটো টিসিপি (6) দৈর্ঘ্য 60)
    10.0.2.2.48774> 173.194.219.100.443: পতাকাগুলি [এস], সিক্সাম 0x47a7 (সঠিক), সিক 2218733674, 29200 জিতেছে, বিকল্পগুলি [এমএসএস 1460, স্যাকওকে, টিএস ভ্যাল 7701439 এসিআর 0, এনওপি, ওয়ার্কেল 7], দৈর্ঘ্য 0
00: 49: 33.253068 আইপি (টস 0x0, টিটিএল 64, আইডি 26282, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    10.0.2.2.51312> 173.194.219.101.443: পতাকাগুলি [এস], cksum 0x6ff8 (সঠিক), সিক 2634016105, 29200 জিতেছে, বিকল্পগুলি [এমএসএস 1460, স্যাকওকে, টিএস ভ্যাল 7701443 এসিআর 0, নোপ, wscale 7], দৈর্ঘ্য 0
00: 49: 33.254771 আইপি (টস 0xc0, টিটিএল 64, আইডি 9539, অফসেট 0, পতাকা [কিছুই নয়], প্রোটো আইসিএমপি (1), দৈর্ঘ্য 88)
    10.0.2.1> 10.0.2.2: আইসিএমপি হোস্ট 173.194.219.101 প্রবেশযোগ্য নয় - অ্যাডমিন নিষিদ্ধ, দৈর্ঘ্য 68
    আইপি (টস 0x0, টিটিএল 63, আইডি 26282, অফসেট 0, পতাকাগুলি [ডিএফ], প্রোটো টিসিপি (6) দৈর্ঘ্য 60)
    10.0.2.2.51312> 173.194.219.101.443: পতাকাগুলি [এস], cksum 0x6ff8 (সঠিক), সিক 2634016105, 29200 জিতেছে, বিকল্পগুলি [এমএসএস 1460, স্যাকওকে, টিএস ভ্যাল 7701443 এসিআর 0, নোপ, wscale 7], দৈর্ঘ্য 0
00: 49: 33.258805 আইপি (টস 0x0, টিটিএল 64, আইডি 9293, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    10.0.2.2.33686> 173.194.219.139.443: পতাকাগুলি [এস], সিক্সাম 0x542 বি (সঠিক), সিক 995927943, 29200 জিতেছে, বিকল্পগুলি [এমএস 1460, স্যাকওকে, টিএস ভ্যাল 7701450 এসিআর 0, নো, ওয়ার্কলেস 7], দৈর্ঘ্য 0
00: 49: 33.258845 আইপি (টস 0xc0, টিটিএল 64, আইডি 9540, অফসেট 0, পতাকা [কিছুই নয়], প্রোটো আইসিএমপি (1), দৈর্ঘ্য 88)
    10.0.2.1> 10.0.2.2: আইসিএমপি হোস্ট 173.194.219.139 অ্যাক্সেসযোগ্য - অ্যাডমিন নিষিদ্ধ, দৈর্ঘ্য 68
    আইপি (টস 0x0, টিটিএল 63, আইডি 9293, অফসেট 0, পতাকাগুলি [ডিএফ], প্রোটো টিসিপি (6) দৈর্ঘ্য 60)
    10.0.2.2.33686> 173.194.219.139.443: পতাকাগুলি [এস], সিক্সাম 0x542 বি (সঠিক), সিক 995927943, 29200 জিতেছে, বিকল্পগুলি [এমএস 1460, স্যাকওকে, টিএস ভ্যাল 7701450 এসিআর 0, নো, ওয়ার্কলেস 7], দৈর্ঘ্য 0
^ সি
১৩ টি প্যাকেট বন্দী
ফিল্টার দ্বারা 13 প্যাকেট প্রাপ্ত
0 টি প্যাকেট কার্নেল দ্বারা নামানো হয়েছে

Tcpdump ব্যবহার করে ধরে নেওয়া প্যাকেটগুলি বোঝায় যে সংযোগ স্থাপনের জন্য চেষ্টা করা হয়েছে (সিঙ্ক প্যাকেটগুলি প্রেরণ করা হয়েছে) তবে কিছুই পাওয়া যায় নি। এছাড়াও একটি বার্তা রয়েছে 10.0.2.1 > 10.0.2.2: ICMP host 173.194.219.139 unreachable - admin prohibited, length 68যা মনে হচ্ছে কোনও সমস্যা suggest

এই সমস্যাটি নিয়ে কীভাবে কাজ করবেন সে সম্পর্কে কোনও পরামর্শ? যোগ করার প্রয়োজন আছে এমন iptable নিয়ম আছে? যে কোনও ফায়ারওয়াল সমস্যা (ফায়ারওয়াল-ডি?)।

নোট # 1
আউটপুট-সংরক্ষণ থেকে আউটপুট:

[ব্যবহারকারী @ স্থানীয় ~] $ সুডো iptables -t নাট -A পোস্টারটিং -s 10.0.2.2/32! -ড 10.0.2.1/30-জে মাস্কুরেড -o এথ0
[ব্যবহারকারী @ স্থানীয় ~] $ সুডো iptables-save
# এপিটিবলস-সেভ ভি 1.4.21 দ্বারা শনিবার এপ্রিল 15 01:40:57 2017 এ উত্পন্ন হয়েছে
* NAT
: প্রাপ্যতা গ্রহণ [35: 8926]
: প্রবেশ করান [1:84]
: আউটপুট প্রবেশাধিকার [6: 439]
: অ্যাকসেসট পোস্ট করা [:: ৪৩৯]
: OUTPUT_ প্রত্যক্ষ - [0: 0]
: POSTROUTING_ZONES - [0: 0]
: POSTROUTING_ZONES_SOURCE - [0: 0]
: POSTROUTING_direct - [0: 0]
: POST_ প্রজাতন্ত্র - [0: 0]
: পোস_পাবলিক_নীল - [0: 0]
: পোস_পাব্লিক_পেন্সি - [0: 0]
: POST_public_log - [0: 0]
: PREROUTING_ZONES - [0: 0]
: PREROUTING_ZONES_SOURCE - [0: 0]
: PREROUTING_ প্রত্যক্ষ - [0: 0]
: PRE_public - [0: 0]
: PRE_public_allow - [0: 0]
: PRE_public_deny - [0: 0]
: PRE_public_log - [0: 0]
-এর PREROUTING -j PREROUTING_direct
-এর PREROUTING -j PREROUTING_ZONES_SOURCE
-এর PREROUTING -j PREROUTING_ZONES
-A OUTPUT -j OUTPUT_direct
-এ পোষ্ট্রোটিং-জে পোস্ট্রোটিং_ডাইরেক্ট
-এ পোষ্ট্রুটিং-জে POSTROUTING_ZONES_SOURCE
-এ পোষ্ট্রোটিং-জে পোস্ট্রোটিং_জোনস
-এ পোস্টারটিং -s 10.0.2.2/32! -ড 10.0.2.0/30 -j মাস্কোয়াডে
-A POSTROUTING_ZONES -o eth0 -g POST_ প্রজাতন্ত্র
-A POSTROUTING_ZONES -g POST_ প্রজাতন্ত্র
-A POST_public -j POST_public_log
-A POST_public -j POST_public_deny
-A POST_public -j POST_public_allow
-A PREROUTING_ZONES -i eth0 -g PRE_public
-এ PREROUTING_ZONES -g PRE_public
-A PRE_public -j PRE_public_log p
-A PRE_public- জেআরআর_পাবলিক_দেহী
-A PRE_public- জেআরআর_পাবলিক_নিল
সমর্পণ করা
# শনিবার এপ্রিল 15 01:40:57 2017 এ সম্পন্ন হয়েছে
# এপিটিবলস-সেভ ভি 1.4.21 দ্বারা শনিবার এপ্রিল 15 01:40:57 2017 এ উত্পন্ন হয়েছে
* কাপড় ইস্ত্রী করা
: প্রাপ্যতা গ্রহণ [169: 18687]
: ইনপুট প্রবেশাধিকার [144: 11583]
: পূর্বের স্বীকৃতি [0: 0]
: আউটপুট প্রবেশাধিকার [80: 8149]
: অ্যাসিপট পোস্ট করা [80: 8149]
: ফোরওয়ার্ড_ডাইরেক্ট - [0: 0]
: INPUT_ প্রত্যক্ষ - [0: 0]
: OUTPUT_ প্রত্যক্ষ - [0: 0]
: POSTROUTING_direct - [0: 0]
: PREROUTING_ZONES - [0: 0]
: PREROUTING_ZONES_SOURCE - [0: 0]
: PREROUTING_ প্রত্যক্ষ - [0: 0]
: PRE_public - [0: 0]
: PRE_public_allow - [0: 0]
: PRE_public_deny - [0: 0]
: PRE_public_log - [0: 0]
-এর PREROUTING -j PREROUTING_direct
-এর PREROUTING -j PREROUTING_ZONES_SOURCE
-এর PREROUTING -j PREROUTING_ZONES
-এ ইনপুট-জে আইএনপিইউ ডাইরেক্টর
-এ ফরওয়ার্ড-জে ফরওয়ার্ড_ডাইরেক্ট
-A OUTPUT -j OUTPUT_direct
-এ পোষ্ট্রোটিং-জে পোস্ট্রোটিং_ডাইরেক্ট
-A PREROUTING_ZONES -i eth0 -g PRE_public
-এ PREROUTING_ZONES -g PRE_public
-A PRE_public -j PRE_public_log p
-A PRE_public- জেআরআর_পাবলিক_দেহী
-A PRE_public- জেআরআর_পাবলিক_নিল
সমর্পণ করা
# শনিবার এপ্রিল 15 01:40:57 2017 এ সম্পন্ন হয়েছে
# এপিটিবলস-সেভ ভি 1.4.21 দ্বারা শনিবার এপ্রিল 15 01:40:57 2017 এ উত্পন্ন হয়েছে
* নিরাপত্তা
: ইনপুট প্রবেশাধিকার [2197: 163931]
: পূর্বের স্বীকৃতি [0: 0]
: আউটপুট স্বীকার [1229: 185742]
: ফোরওয়ার্ড_ডাইরেক্ট - [0: 0]
: INPUT_ প্রত্যক্ষ - [0: 0]
: OUTPUT_ প্রত্যক্ষ - [0: 0]
-এ ইনপুট-জে আইএনপিইউ ডাইরেক্টর
-এ ফরওয়ার্ড-জে ফরওয়ার্ড_ডাইরেক্ট
-A OUTPUT -j OUTPUT_direct
সমর্পণ করা
# শনিবার এপ্রিল 15 01:40:57 2017 এ সম্পন্ন হয়েছে
# এপিটিবলস-সেভ ভি 1.4.21 দ্বারা শনিবার এপ্রিল 15 01:40:57 2017 এ উত্পন্ন হয়েছে
* কাঁচা
: প্রাপ্যতা প্রেরণা [2362: 184437]
: আউটপুট স্বীকার [1229: 185742]
: OUTPUT_ প্রত্যক্ষ - [0: 0]
: PREROUTING_ প্রত্যক্ষ - [0: 0]
-এর PREROUTING -j PREROUTING_direct
-A OUTPUT -j OUTPUT_direct
সমর্পণ করা
# শনিবার এপ্রিল 15 01:40:57 2017 এ সম্পন্ন হয়েছে
# এপিটিবলস-সেভ ভি 1.4.21 দ্বারা শনিবার এপ্রিল 15 01:40:57 2017 এ উত্পন্ন হয়েছে
*ছাঁকনি
: প্রবেশ করুন প্রবেশ [0: 0]
: পূর্বের স্বীকৃতি [0: 0]
: আউটপুট প্রবেশাধিকার [80: 8149]
: ফরওয়ার্ড_এক জোনস - [0: 0]
: FORWARD_IN_ZONES_SOURCE - [0: 0]
: ফোরওয়ার্ড_উইউজেডস - [0: 0]
: FORWARD_OUT_ZONES_SOURCE - [0: 0]
: ফোরওয়ার্ড_ডাইরেক্ট - [0: 0]
: এফডব্লিউডিআই_পাবলিক - [0: 0]
: এফডাব্লুআইডিআই_পাবলিক_নীল - [0: 0]
: এফডাব্লুআইডিআই_পাবলিক_দেহী - [0: 0]
: এফডব্লিউডিআই_পাবলিক_লগ - [0: 0]
: এফডাব্লুডো_ প্রজাতন্ত্র - [0: 0]
: এফডাব্লুডো_পাবলিক_নীল - [0: 0]
: এফডাব্লুডো_পাবলিক_পেন্সি - [0: 0]
: এফডাব্লুডো_পাবলিক_লগ - [0: 0]
: INPUT_ZONES - [0: 0]
: INPUT_ZONES_SOURCE - [0: 0]
: INPUT_ প্রত্যক্ষ - [0: 0]
: IN_public - [0: 0]
: IN_ সর্বজনীন_নীল - [0: 0]
: IN_public_deny - [0: 0]
: IN_public_log - [0: 0]
: OUTPUT_ প্রত্যক্ষ - [0: 0]
-এ ইনপুট-মি কনট্র্যাক - স্টেটসেট সম্পর্কিত, প্রতিষ্ঠিত - জে এসিসিপিটি
-এ ইনপুট -i লো-জে এসিসিপিটি
-এ ইনপুট-জে আইএনপিইউ ডাইরেক্টর
-এ ইনপুট-জে INPUT_ZONES_SOURCE
-এ ইনপুট-জে INPUT_ZONES
-এ ইনপুট-মি কনট্র্যাক - স্টেটসেট ইনভালিড -জ ড্রপ
-এ ইনপুট -জে প্রত্যাখ্যান - প্রত্যাবর্তন-সাথে আইসিএমপি-হোস্ট-নিষিদ্ধ
-এ ফরোয়ার্ড-মি কনট্র্যাক - স্টেটসেট সম্পর্কিত, প্রতিষ্ঠিত - জে এসিসিপিটি
-আমর পূর্ববর্তী -i লো-জে এসিসিপিটি
-এ ফরওয়ার্ড-জে ফরওয়ার্ড_ডাইরেক্ট
-এ ফোরওয়ার্ড-জে ফরওয়ার্ড_এক জোনেস_সোরাস
-এ ফরওয়ার্ড-জে ফরওয়ার্ড_এক জোনস
-এ ফোরওয়ার্ড-জে ফরওয়ার্ড_উ_জোনেস_সোরাস
-এ ফোরওয়ার্ড-জে ফরওয়ার্ড_উউ_জোনেস
-এ ফরোয়ার্ড-মি কনট্র্যাক - স্টেটসেট ইনভালিড -জে ড্রপ
- একটি অগ্রণী -জে প্রত্যাখ্যান - প্রত্যাবর্তন-সহ আইএমপি-হোস্ট-নিষিদ্ধ
-A OUTPUT -j OUTPUT_direct
-A FORWARD_IN_ZONES -i eth0 -g এফডাব্লুআইডি_ প্রজাতন্ত্র
-এ ফোরওয়ার্ড_আর জোনেস-জি এফডাব্লুডিআই_পাবলিক
-A FORWARD_OUT_ZONES -o eth0 -g FWDO_public
-এ ফোরওয়ার্ড_উউজডোনস-জি এফডাব্লুডো_পাবলিক
-এ এফডাব্লুডিআই_পাবলিক -j এফডাব্লুডিআই_পাবলিক_লগ
-এ এফডাব্লুআইডিআই প্রজাতন্ত্র -j এফডাব্লুডিআই_পাবলিক_দেহী
-এ এফডাব্লুআইডিআই-প্রজাতন্ত্র -j এফডাব্লুডিআই_পাবলিক_নিল
-এ এফডাব্লুআইডিআই-প্রজাতন্ত্র -p আইসিএমপি-জে এসিসিপিটি
-এ এফডাব্লুডো_প্রজাতন্ত্র -j এফডাব্লুডো_পাবলিক_লগ
-এ এফডাব্লুডো_ প্রজাতন্ত্র -j এফডাব্লুডো_পাবলিক_দেহী
-এ এফডাব্লুডো_প্রজাতন্ত্র -j এফডাব্লুডো_পাবলিক_নিল
-A INPUT_ZONES -i eth0 -g IN_public
-A INPUT_ZONES -g IN_public
-A IN_public -j IN_public_log
-এ IN_ প্রজাতন্ত্র -j IN_public_deny
-এ IN_ প্রজাতন্ত্র -j IN_public_allow
-A IN_public -p icmp -j এসিসিপিটি
-A IN_public_allow -p tcp -m tcp --dport 22 -m কনট্র্যাক - ctstate NEW -j ACCEPT
সমর্পণ করা
# শনিবার এপ্রিল 15 01:40:57 2017 এ সম্পন্ন হয়েছে

দ্রষ্টব্য # 2:
আমি একটি পৃথক হোস্টে অ্যাপাচি ওয়েবসার্ভার সেটআপ করেছি যা কেবলমাত্র স্থানীয় সার্ভারের অ্যাক্সেস রয়েছে। আমি পোর্ট ৮০ তে ওয়েবসারবারের শোনার দিকে tcpdump চালিয়েছি telnet webserver 80I টিসিপি সংযোগ স্থাপন হওয়ার পরে এটি আচরণ প্রত্যাশিত (এস, এস-এস্ক, আক)।

[ব্যবহারকারী @ ওয়েবসার্ভার ~] $ sudo tcpdump -nn -vv 'পোর্ট 22 এবং 80' -i এথ0 নয় 
tcpdump: eth0, লিঙ্ক-টাইপ EN10MB (ইথারনেট) শুনছেন, ক্যাপচার আকার 65535 বাইট
07: 17: 30.411474 আইপি (টস 0x10, টিটিএল 64, আইডি 34376, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    local.server.46710> web.server.80: পতাকাগুলি [এস], cksum 0x8412 (ভুল -> 0x6d96), সিক 3018586542, 29200 জিতেছে, বিকল্পগুলি [এমএস 1460, স্যাকোক, টিএস ভাল 3047398 এসিআর 0, নো, ওয়ার্কেল 7] দৈর্ঘ্য 0
07: 17: 30.411557 আইপি (টস 0x0, টিটিএল 64, আইডি 0, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    web.server.80> local.server.46710: পতাকাগুলি [এস], cksum 0x8412 (ভুল -> 0x9114), সিক 2651711943, ack 3018586543, জয় 28960, বিকল্পগুলি [এমএস 1460, স্যাকওকে, টিএস ভ্যাল 37704524 ইআরআর 3047398, নং , wscale 7], দৈর্ঘ্য 0
07: 17: 30.411725 আইপি (টস 0x10, টিটিএল 64, আইডি 34377, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 52)
    local.server.46710> web.server.80: পতাকাগুলি [।], cksum 0x840a (ভুল -> 0x301c), seq 1, ack 1, 229 জিতেছে, বিকল্পগুলি [nop, nop, TS val 3047398 ecr 37704524], দৈর্ঘ্য 0

আমি যখন স্থানীয় সার্ভারের মাধ্যমে রিমোট সার্ভার থেকে ওয়েব সার্ভারের সাথে সংযোগ দেওয়ার চেষ্টা করি তখন ওয়েবসার্ভারে tcpdump কোনও প্যাকেট ক্যাপচার করে না (এমনকি প্রাথমিক সিঙ্কও নয়) তবে স্থানীয় সার্ভার সিঙ্ক প্যাকেট ওয়েবসারভারে প্রেরণ করা ক্যাপচার করে (নীচে দেখুন)। এটি আমার বিশ্বাস করে যে কোনও কিছু প্যাকেটগুলিকে ওয়েবসভারে প্রেরণ করা থেকে বিরত করছে - সম্ভবত কোনও ভুল কনফিগারেশন বা ফায়ারওয়াল।

[ব্যবহারকারী @ স্থানীয় ~] $ sudo tcpdump -nn -vv '22 এবং 80' -র বন্দর নেই
tcpdump: লিংক-টাইপ LINUX_SLL (লিনাক্স রান্না করা), ক্যাপচার আকার 65535 বাইট শুনুন
02: 24: 09.135842 আইপি (টস 0x10, টিটিএল 64, আইডি 38062, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    10.0.2.2.50558> web.server.80: পতাকা [এস], cksum 0x668d (সঠিক), seq 69756226, জয় 29200, বিকল্পগুলি [এমএস 1460, sackOK, টিএস ভ্যাল 4780524 ইসিআর 0, নো, ওয়ার্কেল 7], দৈর্ঘ্য 0

গুরুত্বপূর্ণ: প্যাকেটগুলি ইথ0-এর মাধ্যমে রুট করা হচ্ছে না তবে তার পরিবর্তে প্যাকেটগুলি টিউন0 (যা ব্যর্থ হয়) এর মাধ্যমে ওয়েব সার্ভারে প্রেরণের চেষ্টা করা হচ্ছে। টিউন 0 ইন্টারফেসে টিসিপিডাম্প চালিয়ে আমি এটি নিশ্চিত করতে পারি:

[ব্যবহারকারী @ স্থানীয় ~] $ sudo tcpdump -nn -vv 'পোর্ট 22 এবং 80' নয়
tcpdump: শোনার টিউন 0, লিঙ্ক-টাইপ RAW (কাঁচা আইপি), ক্যাপচার আকার 65535 বাইট
02: 28: 10.295972 আইপি (টস 0x10, টিটিএল 64, আইডি 46976, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    10.0.2.2.50560> ওয়েবসার্ভার.80: পতাকাগুলি [এস], সিক্সাম 0xd560 (সঠিক), সিক 605366388, জয় 29200, বিকল্পগুলি [এমএস 1460, স্যাকোক, টিএস ভেল 5021684 এসিআর 0, নো, ওয়ারস্কেল 7], দৈর্ঘ্য 0

দ্রষ্টব্য # 3:
আমি স্থানীয় কম্পিউটারে ফায়ারওয়াল্ডটি বন্ধ করে দিয়েছি এবং সিঙ্কের প্যাকেটগুলি ওয়েব সার্ভারের কাছে পেয়েছিল। 

[ব্যবহারকারী @ স্থানীয় ~] $ সুডো সিস্টেমেটল স্টপ ফায়ারওয়াল্ড

[ব্যবহারকারী @ ওয়েবসার্ভার ~] $ sudo tcpdump -nn -vv 'পোর্ট 22 এবং 80' -i এথ0 নয়
tcpdump: eth0, লিঙ্ক-টাইপ EN10MB (ইথারনেট) শুনছেন, ক্যাপচার আকার 65535 বাইট
08: 25: 17.390912 আইপি (টস 0x10, টিটিএল 63, আইডি 61767, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    10.0.2.2.50580> web.server.80: পতাকাগুলি [এস], cksum 0x30dc (সঠিক), সিক 2601927549, 29200 জিতেছে, বিকল্পগুলি [এমএস 1460, স্যাকওকে, টিএস ভ্যাল 7123514 এসিআর 0, নোপ, উইস্কেল 7], দৈর্ঘ্য 0
08: 25: 17.391003 আইপি (টস 0x0, টিটিএল 64, আইডি 0, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    web.server.80> 10.0.2.2.50580: পতাকাগুলি [এস], cksum 0x4e23 (ভুল -> 0xa316), সিক 959115533, ack 2601927550, জয় 28960, বিকল্পগুলি [এমএস 1460, স্যাকওকে, টিএস ভ্যাল 41771503 এসিআর 7123514, নং , wscale 7], দৈর্ঘ্য 0
08: 25: 17.391192 আইপি (টস 0x0, টিটিএল 128, আইডি 60032, অফসেট 0, পতাকা [কোনও কিছুই নয়], প্রোটো টিসিপি (6), দৈর্ঘ্য 40)
    10.0.2.2.50580> web.server.80: পতাকাগুলি [আর], cksum 0x7339 (সঠিক), সিক 2601927550, জয় 8192, দৈর্ঘ্য 0
08: 25: 18.393794 আইপি (টস 0x10, টিটিএল 63, আইডি 61768, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    10.0.2.2.50580> web.server.80: পতাকাগুলি [এস], cksum 0x2cf1 (সঠিক), সিক 2601927549, 29200 জিতেছে, বিকল্পগুলি [এমএস 1460, স্যাকওকে, টিএস ভ্যাল 7124517 এসিআর 0, নো, ওয়ারস্কেল 7], দৈর্ঘ্য 0
08: 25: 18.393898 আইপি (টস 0x0, টিটিএল 64, আইডি 0, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 60)
    web.server.80> 10.0.2.2.50580: পতাকাগুলি [এস], cksum 0x4e23 (ভুল -> 0x7e71), সিক 974785773, ack 2601927550, জয় 28960, বিকল্পগুলি [এমএস 1460, স্যাকওকে, টিএস ভ্যাল 41772506 এসিআর 7124517, নং , wscale 7], দৈর্ঘ্য 0
08: 25: 18.394003 আইপি (টস 0x0, টিটিএল 128, আইডি 60033, অফসেট 0, পতাকাগুলি [কিছুই নয়], প্রোটো টিসিপি (6), দৈর্ঘ্য 40)
    10.0.2.2.50580> web.server.80: পতাকাগুলি [আর], cksum 0x566a (সঠিক), সিক 2601927550, জয় 8192, দৈর্ঘ্য 0

এখন স্পষ্টভাবে, প্যাকেটটি ওয়েব সার্ভারে প্রেরণের আগে স্থানীয় সার্ভারের আইপি ঠিকানার সাথে মেলে উত্স আইপি আপডেট করা দরকার। @ জিনের পরামর্শ অনুসারে, স্থানীয় সার্ভারে NAT সেটআপ করা দরকার।

দ্রষ্টব্য # 4:
একবার আমি ওয়েবসার্ভারের সাথে সংযোগ দেওয়ার চেষ্টা করার পরে, আমি দেখতে পাচ্ছি যে নিয়ম 9-এর জন্য pkts গণনাটি 1 দ্বারা উঠে গেছে (নীচে দেখানো হয়েছে)।

[ব্যবহারকারী @ স্থানীয় ~] $ সুডো iptables -nvL - লাইন নম্বর
..........
চেইন ফরওয়ার্ড (নীতিমালা 0 প্যাকেট, 0 বাইট গ্রহণ)
num pkts বাইটস টার্গেট প্রোট অপ্ট আউট উত্স গন্তব্য         
1 0 0 সকলকে স্বীকার করুন - * ০.০.০.০.০৪.০.০.০.০.০৪ এসটিসেট সম্পর্কিত, প্রতিষ্ঠিত
2 0 0 সকলকে এসিসিপিটি করুন - লো * 0.0.0.0/0 0.0.0.0/0           
3 1 60 ফরোয়ার্ড_দেখুন সমস্ত - * * 0.0.0.0/0 0.0.0.0/0           
4 1 60 ফোরওয়ার্ড_একটি জোনেস_সোরাস সমস্ত - * * 0.0.0.0/0 0.0.0.0/0           
5 1 60 ফোরওয়ার্ড_এক জোনস সব - * * 0.0.0.0/0 0.0.0.0/0           
6 1 60 FORWARD_OUT_ZONES_SOURCE সমস্ত - * * 0.0.0.0/0 0.0.0.0/0           
7 1 60 ফোরওয়ার্ড_উউT_ZONES সব - * * 0.0.0.0/0 0.0.0.0/0           
8 0 0 সমস্ত ড্রপ করুন - * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
9 1 60 সমস্ত প্রত্যাখ্যান করুন - * * 0.0.0.0/0 0.0.0.0/0 প্রত্যাখ্যান-সাথে আইসিএমপি-হোস্ট-নিষিদ্ধ
..........
[ব্যবহারকারী @ স্থানীয় ~] $ সুডো iptables -D পূর্বের 9

একবার ফরওয়ার্ড চেইন থেকে 9 রুলটি মুছে ফেলা হবে (উপরে থেকে, @ সিন যেমন প্রস্তাবিত), আমি ওয়েবসভারে সংযোগ করতে সক্ষম হয়েছি।

[ব্যবহারকারী @ স্থানীয় ~] $ সুডো iptables -nvL - লাইন নম্বর
..........
চেইন ফরওয়ার্ড (নীতিমালা 1 প্যাকেট, 60 বাইট গ্রহণ)
num pkts বাইটস টার্গেট প্রোট অপ্ট আউট উত্স গন্তব্য         
1 12 5857 সকলকে স্বীকার করুন - * * 0.0.0.0/0 0.0.0.0/0 সিটিসেট সম্পর্কিত, প্রতিষ্ঠিত
2 0 0 সকলকে এসিসিপিটি করুন - লো * 0.0.0.0/0 0.0.0.0/0           
3 2 120 ফোরওয়ার্ড_ডরেক্টার - সমস্ত * * 0.0.0.0/0 0.0.0.0/0           
4 2 120 ফোরওয়ার্ড_এক জোনেস_সোরাস সব - * * 0.0.0.0/0 0.0.0.0/0           
5 2 120 ফরওয়ার্ড_এক জোনস সব - * * 0.0.0.0/0 0.0.0.0/0           
6 2 120 ফোরওয়ার্ড_উউ_জোনেস_সোর্সিসি - * * 0.0.0.0/0 0.0.0.0/0           
7 2 120 ফরওয়ার্ড_উউ_জোনস সব - * * 0.0.0.0/0 0.0.0.0/0 /0           
8 0 0 সমস্ত ড্রপ করুন - * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
..........
centos  ssh  vpn  route 
আলী
সূত্র

উত্তর:

4

প্যাকেটের উত্স ঠিকানা স্থানীয় মেশিনের ঠিকানাগুলির মধ্যে একটি দ্বারা প্রতিস্থাপন করা উচিত যাতে স্থানীয় মেশিনের দ্বারা উত্তরগুলি পাওয়া যেতে পারে, অন্যথায় এই প্যাকেটগুলি পরবর্তী রাউটারগুলিতে প্রেরণের কোনও (ভাল) কারণ নেই, যাইহোক উত্তরটি ধরা যায় না। iptables MASQUERADEএবং SNATএই প্যাকেটগুলির উত্স ঠিকানা পরিবর্তন করতে দরকারী:

[user@local ~]$ iptables -t nat -A POSTROUTING -s 10.0.2.2/32 ! -d 10.0.2.1/30 -j MASQUERADE -o eth0
reith
সূত্র
প্রতিক্রিয়া @ xin এর জন্য ধন্যবাদ। আপনার প্রদত্ত আদেশটি আমি চালিয়েছি তবে আমি এখনও একইরকম প্রতিক্রিয়া পেয়েছি। আমি eth0 এবং tun0 তে tcpdump চালিয়েছি ran প্যাকেটগুলি ইথ0-তে স্থানান্তরিত হয় না। টিউন এখনও গুগলে পৌঁছানোর চেষ্টা করছে। আমার কি কোনওভাবে প্যাকেটগুলিকে টিউন থেকে ইথ0-তে যেতে হবে?
আলী
1
স্থানীয় মেশিন যদি ইন্টারনেটের সাথে সংযোগের জন্য ইন্টারফেস eth0 ব্যবহার করে, প্যাকেটগুলি এই আদেশ না থাকলেও eth0 এ যেতে হবে। সুতরাং কিছু ফায়ারওয়াল সেটিং জড়িত থাকতে পারে। আপনি iptables-saveস্থানীয় মেশিন আউটপুট লাগাতে পারেন ?
রিথ পুনরায়
আমি মূল পোস্টে iptables-save এর আউটপুট যুক্ত করেছি।
আলী
ফায়ারওয়াল্ডটি বন্ধ করা দরকার। ফায়ারওয়াল্ড বন্ধ করার পরে আমি আপনার আদেশটি চালিয়েছি, এবং সংযোগটি কাজ শুরু করেছে! আপনার সাহায্য তারিফ করা! অগ্রগতি দেখতে মূল পোস্টে চেকআউট নোটস।
আলী
1
ভাল করেছ. দেখে মনে হচ্ছে সমস্যাটি অস্থির নিয়ম -A FORWARD -j REJECT --reject-with icmp-host-prohibited। আপনার মেশিনে আসা প্যাকেটগুলি এবং আপনার মেশিনের বাইরে গন্তব্য ঠিকানা রয়েছে, ফরওয়ার্ড চেইনে যাবে, সুতরাং এই নিয়মটি বাদ দিন।
রিথ পুনরায়
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.