প্রশ্ন ট্যাগ «iptables»

যদি আমি OUTPUT চেইন ( iptables -P OUTPUT ACCEPT) মেলটিতে সমস্ত ট্র্যাফিকের অনুমতি দেওয়ার জন্য চয়ন করি তবে তা জরিমানা প্রেরণ করে। এই নিয়মগুলি সহ আমি আমার সার্ভারটি লকডাম করার সাথে সাথেই বহির্গামী মেল কাজ করা বন্ধ করে দেয়। অন্য সব যদিও কাজ করে, যা অদ্ভুত। কেউ কি এখানে এমন …

13 linux  iptables  email  smtp 

আমি একটি নেটওয়ার্ক নেমস্পেস সেট আপ করতে সক্ষম হয়েছি, ওপেনভিপিএন দিয়ে একটি টানেল স্থাপন করতে এবং একটি অ্যাপ্লিকেশন শুরু করতে সক্ষম করে যা নামের জায়গার ভিতরে এই টানেলটি ব্যবহার করে। এখন পর্যন্ত খুব ভাল, তবে এই অ্যাপ্লিকেশনটি একটি ওয়েব ইন্টারফেসের মাধ্যমে অ্যাক্সেস করা যেতে পারে এবং আমি কীভাবে আমার ল্যানের …

13 iptables  openvpn  port-forwarding  network-namespaces 

আমার হোম নেটওয়ার্কের জন্য NAT পারফর্ম করার জন্য আমার একটি লিনাক্স গেটওয়ে রয়েছে। আমার কাছে আরও একটি নেটওয়ার্ক রয়েছে যা আমি স্বচ্ছভাবে প্যাকেটগুলিতে ফরোয়ার্ড করতে চাই, তবে কেবলমাত্র নির্দিষ্ট আইপি / পোর্টগুলিতে / যেমন (কোনও ভিপিএন নয়)। এখানে কাজ করার জন্য কয়েকটি উদাহরণ আইপি এবং পোর্টস: Source Router Remote Gateway …

12 linux  ssh  iptables  forwarding 

আমার কাছে একটি স্ব-লিখিত ইন্টারফেস টিউন ( টিউএন / ট্যাপ ভিত্তিক) রয়েছে যা এটি গ্রহণ করে। এই ইন্টারফেসটি দিয়ে প্রবাহিত করতে আমার সিস্টেমের সমস্ত ট্র্যাফিক দরকার। ইন্টারফেসের ভূমিকাটি হ'ল: সেন্সর করা প্যাকেটগুলি বের করার জন্য এবং তাদের সুড়ঙ্গ করার সম্ভাবনা রয়েছে। অন্য সমস্ত ট্র্যাফিক অচেতনভাবে পাস করুন। আপনি যেমন অনুমান …

12 linux  iptables  ip  route 

আমি br0দুটি ইন্টারফেসের সাথে একটি সেতু "সংযুক্ত" স্থাপন করেছি : eth0, আমার দৈহিক ইন্টারফেসটি আসল ল্যানের সাথে সংযুক্ত, vnet0, একটি কেভিএম ভার্চুয়াল ইন্টারফেস (একটি উইন্ডোজ ভিএম এর সাথে সংযুক্ত)। এবং আমার এই ফরোয়ার্ড চেইনে ফায়ারওয়াল নিয়ম রয়েছে: iptables -A FORWARD -j REJECT এখন, কেবল পিং যা কাজ করছে তা ভিএম …

11 iptables  virtual-machine  firewall  bridge 

আমি আমার ফিল্টার চেইনের একটিতে নিয়ম হিসাবে addrtypeমিশ্রণটি ব্যবহার করতে আগ্রহী -srcযাতে কিছু বোগন আইপস ফেলে দেয়: -A INPUT -p tcp --dport 80 -m addrtype --src-type UNICAST ! -s 127.0.0.0/8 -j WEB ম্যান পেজটি নীচে বলে অ্যাডরটাইপ এই মডিউলটি তাদের ঠিকানার ধরণের ভিত্তিতে প্যাকেটের সাথে মেলে। কার্নেল নেটওয়ার্কিং স্ট্যাকের মধ্যে …

11 iptables 

আমার নিম্নলিখিত নেটওয়ার্ক কনফিগারেশন রয়েছে: # ifconfig -a eth0 Link encap:Ethernet HWaddr 00:e0:1c:73:02:09 inet addr:10.1.4.41 Bcast:10.1.255.255 Mask:255.255.0.0 inet6 addr: fe80::2e0:4cff:fe75:309/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:858600 errors:0 dropped:0 overruns:0 frame:0 TX packets:1069549 errors:0 dropped:0 overruns:5 carrier:0 collisions:0 txqueuelen:1000 RX bytes:142871181 (136.2 MiB) TX bytes:717982640 (684.7 MiB) lo …

11 iptables  ipv6 

আমি কিছু iptablesনিয়ম সেট আপ করেছি যাতে এটি ইনভ্যালাইড ( --state INVALID) প্যাকেটগুলিকে লগ করে ফেলে দেয় । লগগুলি পড়া কীভাবে বুঝব যে প্যাকেটটি অবৈধ বলে বিবেচিত হয়েছিল? উদাহরণস্বরূপ, নিম্নলিখিত: Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 …

11 linux  iptables  firewall 

আসুন ধরা যাক ল্যানেতে দু'জন ব্যবহারকারী রয়েছে, এ এবং বি। আমি কীভাবে ব্যবহারকারী এটিকে আইপ্যাটেবলের বিধিগুলি ব্যবহার করে এবং নিয়মগুলি সংরক্ষণ করতে নিষেধ করব যাতে পুনরায় বুট করার পরেও তারা কার্যকর থাকে। মনে করুন যে আমি কোনও সময়ে সেই ব্যবহারকারীকে অ্যাক্সেস দিতে চাই; আমি কীভাবে এটি আবার সক্ষম করব? আমি …

11 linux  iptables  users  internet 

আমি সম্প্রতি কিছু নিরাপত্তা রক্ষণাবেক্ষণ করার সিদ্ধান্ত নিয়েছি। আমি আমার লগগুলি দেখেছি এবং আমার এসএসএইচ সার্ভারের বিরুদ্ধে কিছু চেষ্টা ছিল। প্রথমে, আমি ডিফল্ট 22. থেকে, SSH পোর্ট দূরে সরানো পরে, আমি সম্পর্কে কিছু পড়তে Fail2ban , BlockHosts এবং DenyHosts । আমি প্রথম একবার দেখেছি: এটি কনফিগার করা সহজ, সবকিছু বোধগম্য; …

11 debian  security  iptables  firewall 

এই স্ক্রিপ্টের উদ্দেশ্য হ'ল লোকালহস্ট <-> লোকালহোস্ট এবং আগত এসএসএইচ ট্র্যাফিক ব্যতীত কেবল ভিপিএন দিয়ে ট্র্যাফিকের অনুমতি দেওয়া। তবে আমি যখন এসএসএইচের মাধ্যমে স্ক্রিপ্টটি চালিত করি তখন আমার সংযোগ বিচ্ছিন্ন হয়ে যায় এবং ভিএম পুনরায় চালু করতে বাধ্য হয়। আমার স্ক্রিপ্টে কী ভুল? #!/bin/bash iptables -F #Allow over VPN iptables …

11 iptables 

আমার iptables স্ক্রিপ্টে আমি যথাসম্ভব সূক্ষ্ম দান করা নিয়মগুলি লেখার জন্য পরীক্ষা-নিরীক্ষা করছি। আংশিক সুরক্ষার জন্য এবং আংশিকভাবে একটি শেখার অনুশীলন হিসাবে কোন ব্যবহারকারীদের কোন পরিষেবাগুলি ব্যবহার করার অনুমতি দেওয়া হয়েছে তা সীমাবদ্ধ করি। 3.6.2 কার্নেল চালিয়ে দেবিয়ান 6.0.6 এ iptables v1.4.16.2 ব্যবহার করা। তবে আমি এমন একটি সমস্যা আঘাত …

11 linux  security  iptables 

আমার বর্তমানে আমার OUTPUT চেইনটি DROP এ সেট আছে। আমি এটিকে প্রত্যাখাত করে রাখতে চাই, যাতে আমার ধারণা থাকে যে এটি আমার ফায়ারওয়াল আমাকে যে কোনও পরিষেবা অ্যাক্সেস করার চেষ্টা করছে তার সমস্যা না হয়ে কোথাও পৌঁছানো থেকে বিরত রাখছে (সময়ক্ষণের পরিবর্তে অবিলম্বে প্রত্যাখ্যান)। যাইহোক, iptables এটি যত্ন করে বলে …

11 networking  iptables  gentoo 

আমি iptables ব্যবহার করে আমার সিস্টেমে ইন্টারনেট বন্ধ করতে চাই তাই আমার কী করা উচিত? iptables -A INPUT -p tcp --sport 80 -j DROP অথবা iptables -A INPUT -p tcp --dport 80 -j DROP ?

11 linux  security  iptables  firewall 

আমি কর্পোরেট প্রক্সির পিছনে একটি ফেডোরা ডেস্কটপ চালাচ্ছি যা yumট্রাফিক (বিশেষত *.gzএবং *.bz2) ব্লক করছে । আমার কাছে এসএসএসের মাধ্যমে একটি পৃথক রেডহ্যাট মেশিনে অ্যাক্সেস রয়েছে যা এটি পছন্দ মতো যে কোনও কিছু ডাউনলোড করতে পারে। যখন আমি করি yum updateএবং অন্যান্য ইয়াম কমান্ড: আমার জন্য ডাউনলোডগুলি করার জন্য কি …

10 ssh  fedora  iptables  yum  ssh-tunneling