আমার বর্তমানে আমার OUTPUT চেইনটি DROP এ সেট আছে। আমি এটিকে প্রত্যাখাত করে রাখতে চাই, যাতে আমার ধারণা থাকে যে এটি আমার ফায়ারওয়াল আমাকে যে কোনও পরিষেবা অ্যাক্সেস করার চেষ্টা করছে তার সমস্যা না হয়ে কোথাও পৌঁছানো থেকে বিরত রাখছে (সময়ক্ষণের পরিবর্তে অবিলম্বে প্রত্যাখ্যান)। যাইহোক, iptables এটি যত্ন করে বলে মনে হয় না। আমি যদি আমার সংরক্ষিত নিয়ম ফাইলটিকে ম্যানুয়ালি সম্পাদনা করি এবং পুনরুদ্ধার করার চেষ্টা করি তবে আমি পেয়েছি iptables-restore v1.4.15: Can't set policy 'REJECT' on 'OUTPUT' line 22: Bad policy name
এবং এটি নিয়মগুলি লোড করতে অস্বীকার করে। যদি আমি এটি ম্যানুয়ালি সেট করার চেষ্টা করি ( iptables -P OUTPUT REJECT
), আমি পাই iptables: Bad policy name. Run 'dmesg' for more information.
তবে ডেমেসেগের কোনও আউটপুট নেই।
আমি নিশ্চিত করেছি যে উপযুক্ত নিয়মটি কার্নেলের মধ্যে সংকলিত হয়েছে এবং এটি লোড হয়েছে তা নিশ্চিত করার জন্য আমি পুনরায় বুট করেছি:
# CONFIG_IP_NF_MATCH_TTL is not set
CONFIG_IP_NF_FILTER=y
***
CONFIG_IP_NF_TARGET_REJECT=y
***
CONFIG_IP_NF_TARGET_LOG=y
CONFIG_IP_NF_TARGET_ULOG=y
(প্রযোজ্য বিধিটি হাইলাইট করার জন্য তারকাচিহ্নগুলি যুক্ত করা হয়েছে)
আমি যে যা কিছু খুঁজে পাচ্ছি তা উল্লেখ করে যে প্রত্যাখ্যান একটি বৈধ নীতি / লক্ষ্য (সাধারণভাবে) তবে আমি এমন কিছু পাই না যা বলে যে এটি ইনপুট, ফরওয়ার্ড বা আউটপুট চেইনের জন্য বৈধ নয়। আমার গুগল-ফু সাহায্য করছে না। আমি জেন্টুতে আছি, যদি তাতে কোনও পার্থক্য হয়। এখানে কারও কি অন্তর্দৃষ্টি আছে?
iptables
প্রশ্নে বিধি (গুলি) দেখাতে পারবেন ?