প্রশ্ন ট্যাগ «iptables»

iptables প্যাকেট ফিল্টারিং আচরণ সংজ্ঞায়িত করার জন্য নিয়ম তৈরি করার অনুমতি দেয়।

8
সমস্ত iptables নিয়মগুলি দেখছি
iptablesকিছুটা আরও বিশদে বিধি দেখার উপায় আছে কি ? আমি সম্প্রতি আইপিগুলির একটি ব্যাপ্তিতে মাস্ক্রেড যুক্ত করেছি: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE service iptables save service iptables restart যা আমি এটি করতে চাই তা করেছে তবে আমি যখন ব্যবহার করি: iptables -L আমি সাধারণত …
144 iptables 

2
-M কনট্র্যাক --ctstate এবং -m অবস্থা - স্টেটের মধ্যে পার্থক্য কী
আমি পড়া করছি এই হাওটুর, এবং কিছু ভালো আছে: আমরা প্রতিষ্ঠিত সেশনগুলি ট্র্যাফিক গ্রহণের অনুমতি দিতে পারি: $ sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT উপরোক্ত নিয়মটি ESTABLISHED, RELATED এ কমাটির উভয় পাশে নেই উপরের লাইনটি যদি কাজ না করে, আপনি এমন কাস্ট্রেড ভিপিএসে থাকতে পারেন যার …
85 iptables 


4
আগত হিসাবে একই ইন্টারফেসে উত্তর?
আমার দুটি ইন্টারফেস সহ একটি সিস্টেম রয়েছে। উভয় ইন্টারফেস ইন্টারনেটে সংযুক্ত। এর মধ্যে একটি ডিফল্ট রুট হিসাবে সেট করা হয়েছে; এর একটি পার্শ্ব প্রতিক্রিয়া হ'ল যদি কোনও প্যাকেটটি অ-ডিফল্ট-রুট ইন্টারফেসে আসে তবে ডিফল্ট রুট ইন্টারফেসের মাধ্যমে উত্তরটি ফেরত পাঠানো হয়। সংযোগটি ট্র্যাক করার জন্য iptables (বা অন্য কিছু) ব্যবহার করার …

3
আমার ডেবিয়ান সিস্টেমটি পুনরায় চালু করার সময় কেন iptables নিয়মগুলি অদৃশ্য হয়ে যায়?
আমি এই নিয়মটি যুক্ত করছি: sudo iptables -t nat -A OUTPUT -d a.b.c.d -p tcp \ --dport 1723 -j DNAT --to-destination a.b.c.d:10000 পুনরায় চালু করার সময় কম্পিউটারের বিধি মোছা হয়। কেন? বিধি বজায় রাখতে আমি কী করতে পারি?
48 debian  boot  iptables 

3
কীভাবে নিশ্চিত করতে হবে যে এসএসএইচ পোর্ট কেবলমাত্র একটি নির্দিষ্ট আইপি ঠিকানার জন্য উন্মুক্ত?
এটি আমার /etc/sysconfig/iptables: এটিতে দুটি পোর্ট খোলা রয়েছে 80 অ্যাপাচি এবং 22 এসএসএসের জন্য। # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p …
42 ssh  security  iptables 

3
iptables 127.0.0.1 এ বাইরের অনুরোধগুলি পুনর্নির্দেশ করে
আমার 227.0.0.1 তে 2222 পোর্ট সহ একটি পরিষেবা চলছে I আমার সমস্ত অনুরোধগুলি 192.168.2.2 22২২২২২ (আইপি বাইরে) কেবলমাত্র সাবনেট থেকে 192.168.1.0/24 থেকে 127.0.0.1 :2 2222 তে ফরোয়ার্ড করা দরকার । আমি এটি ব্যবহার করার চেষ্টা করছি, কিন্তু এটি কাজ করছে না। $ iptables -t nat -I PREROUTING -p tcp -d …

2
এসএনএটি এবং মাসক্রেডের মধ্যে পার্থক্য
আমি বিভ্রান্ত হয়ে পড়েছি এসএনএটি এবং মাসক্রেডের মধ্যে আসল পার্থক্য কী? আমি যদি স্থানীয় নেটওয়ার্কে আমার ইন্টারনেট সংযোগটি ভাগ করতে চাই তবে আমি এসএনএটি নির্বাচন করব বা মাসক্রেডে?

3
কিছু বন্দরগুলি এনএম্যাপ দ্বারা ফিল্টার করা হয়েছে এবং অন্যগুলি নয় কেন?
আমি এমন একটি সার্ভার যা বেশ সহজ ফায়ারওয়াল থাকা উচিত ব্যবহার স্ক্যান করছি iptables- র : ডিফল্ট সবকিছু দ্বারা ব্যতীত অবনমিত হয়েছে RELATEDএবং ESTABLISHEDপ্যাকেট। কেবলমাত্র NEWপ্যাকেটগুলির মধ্যে অনুমোদিত 22 টি এবং 80 পোর্টের টিসিপি প্যাকেটগুলি হ'ল এটিই (সেই সার্ভারে কোনও HTTPS নেই)) প্রথম 2048 পোর্টে এনএম্যাপের ফলাফলটি 22 এবং 80 …
38 iptables  nmap 

3
প্রতি আইপি ঠিকানায় সর্বাধিক সংযোগ এবং আইপটিবলের সাথে প্রতি সেকেন্ডে নতুন সংযোগ সীমাবদ্ধ করুন
আমাদের পোর্ট 80-তে httpd সহ একটি উবুন্টু 12.04 সার্ভার রয়েছে এবং আমরা সীমাবদ্ধ রাখতে চাই: প্রতি আইপি ঠিকানাতে সর্বাধিক সংযোগগুলি httpd থেকে 10 এ প্রতি সেকেন্ডে সর্বাধিক নতুন সংযোগগুলি প্রতি 150 সেকেন্ডে 150 থেকে 150 পর্যন্ত আমরা iptables দিয়ে এটি কীভাবে করতে পারি?
37 iptables  limit 

1
কি - একটি ইনপুট -j প্রত্যাশা - আইসিএমপি-হোস্ট-নিষিদ্ধ ইপটেবলস লাইনটি সঠিকভাবে করে?
আমি redhat iptables ডকুমেন্টেশন পড়ছি কিন্তু নিম্নলিখিত লাইনগুলি কি করতে পারে তা বুঝতে পারি না: ... -j REJECT **--reject-with icmp-host-prohibited** ... -j REJECT **--reject-with icmp-host-prohibited**

2
আইপিটিবেল কনফিগারেশন ফাইলে ইনপুট, ফরওয়ার্ড, আউটপুট চেইনে সংখ্যাগুলি কী বোঝায়?
আমি নিম্নলিখিত কনফিগারেশন ফাইল জুড়ে এসেছি: # Generated by iptables-save v1.3.1 on Sun Apr 23 06:19:53 2006 *filter :INPUT ACCEPT [368:102354] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [92952:20764374] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport …
34 iptables 

1
আইপিটিবেলে -j রেজেক্ট বা -j ড্রপ সেট করা কি ভাল?
আর্চলিনাক্স উইকিতে iptables নিয়মের একটি উদাহরণ রয়েছে: # Generated by iptables-save v1.4.18 on Sun Mar 17 14:21:12 2013 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :TCP - [0:0] :UDP - [0:0] -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT …
33 iptables  ip  firewall  tcp  udp 

5
আগত এফটিপি অনুমতি দিতে Iptables
আমি আগত এফটিপি ট্র্যাফিকের অনুমতি দিতে চাই। সেন্টস 5.4: এটি আমার /etc/sysconfig/iptablesফাইল। # Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [133:14837] -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state …

5
কোন iptables নিয়ম একটি প্যাকেট নামানোর জন্য দায়ী ছিল তা খুঁজে পাওয়ার কোনও উপায় আছে?
আমার একটি সিস্টেম রয়েছে যা ইতিমধ্যে জায়গায় ফায়ারওয়াল নিয়ে এসেছিল। ফায়ারওয়াল 1000 এরও বেশি iptables নিয়ম নিয়ে গঠিত। এই নিয়মের একটি হ'ল প্যাকেটগুলি বাদ দেওয়া আমি চাই না dropped (আমি এটি জানি কারণ আমি iptables-saveঅনুসরণ করেছিলাম iptables -Fএবং অ্যাপ্লিকেশনটি কাজ শুরু করেছিল)) ম্যানুয়ালি মেশিন দিয়ে সাজানোর অনেকগুলি নিয়ম রয়েছে। কোন …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.