ಡೆಬಿಯನ್ ಲಿನಕ್ಸ್ ನಲ್ಲಿ SSH ಹೊರತುಪಡಿಸಿ ಎಲ್ಲಾ ದಟ್ಟಣೆಯನ್ನು ನಿಯಂತ್ರಿಸುತ್ತಾರೆ e ಗಳ ಸ್ಥಾಪಿಸಲು ಹೇಗೆ?

ಪ್ರಸ್ತುತ e ಗಳ ಸಂರಚನಾ ಪರಿಶೀಲಿಸಿ
iptables -S

ನಿಮ್ಮ ಔಟ್ಪುಟ್ ಕೆಳಗಿನಂತೆ ಖಾಲಿಯಾಗಿರಬೇಕು…

  -ಪಿ ಇನ್ಪುಟ್ ಒಪ್ಪಿಗೆ
  -P ಯು ಮುಂದೆ ಒಪ್ಪಿಗೆ
  -P ಯು ಔಟ್ಪುಟ್ ಒಪ್ಪಿಗೆ

 

ನಿಮ್ಮ e ಗಳ ಖಾಲಿ ವೇಳೆ ಮೇಲಿನಂತೆ ನಂತರ ಹೆಚ್ಚುವರಿ ನೆಲೆಯಾಗಿದೆ ನಿಮ್ಮ ಯಂತ್ರದಲ್ಲಿ ತೆರೆದಿರುತ್ತದೆ ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಈ ವಿಷಯದಲ್ಲಿ, ಟೇಬಲ್ ಚದುರಿಸುವಿಕೆಗೆಂದು, ಮಾದರಿ iptables -F, ನಂತರ ನಮೂದಿಸುವ ಮೂಲಕ e ಗಳ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ iptables -S.

 

ಮೂಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ

su
 

ಕೆಳಗಿನ ನಮೂದಿಸಿ ಸಂರಚನಾ ಒಂದು ಸಮಯದಲ್ಲಿ ಒಂದು ಲೈನ್ ಆದೇಶಗಳು. ದಯವಿಟ್ಟು ಪ್ರವೇಶ ಕ್ರಮವನ್ನು ಕೆಳಗೆ ಅದೇ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಇಲ್ಲದಿದ್ದರೆ ನೀವು SSH ನಿರ್ಬಂಧಿಸಬಹುದು.

   e ಗಳ -ಒಂದು ಇನ್ಪುಟ್ -i ಲೊ ಒಪ್ಪಿಗೆ -j
   e ಗಳ -ಒಂದು -p TCP -m TCP --dport ಇನ್ಪುಟ್ 22 -ಜೆ ಒಪ್ಪಿಗೆ
   e ಗಳ -ಒಂದು -j ಒಪ್ಪಿಗೆ ಔಟ್ಪುಟ್ -o ಲೊ
   e ಗಳ -ಒಂದು ಔಟ್ಪುಟ್ -p TCP --sport 22 -ಮೀ ರಾಜ್ಯದ -j ಒಪ್ಪಿಗೆ ಸ್ಥಾಪಿಸಲಾಯಿತು --state
   e ಗಳ ಇನ್ಪುಟ್ ಡ್ರಾಪ್ -p
   e ಗಳ -P ಯು ಔಟ್ಪುಟ್ ಡ್ರಾಪ್

ಮೇಲಿನಂತೆ, ಲೊ ಕೆಲವು ಅನ್ವಯಗಳನ್ನು ಕೆಲವು ಅನ್ವಯಗಳನ್ನು ಮತ್ತು ಅದಿಲ್ಲದೇ ಬೇಕಾಗಿತ್ತು ಮುರಿಯಬಹುದು ಲೂಪ್ ಬ್ಯಾಕ್ ಅಡಾಪ್ಟರ್ ಆಗಿದೆ.

 

ನೀವು ಔಟ್ಪುಟ್ ಎಲ್ಲಾ ಸಂಚಾರ ಅವಕಾಶ ಬಯಸಬಹುದು. ಆದ್ದರಿಂದ, ಕೆಳಗಿನ ಕಾನೂನು ಮೇಲೆ ಬದಲಿಗೆ ಅನ್ವಯಿಸುವ…

   e ಗಳ -ಒಂದು ಇನ್ಪುಟ್ -i ಲೊ ಒಪ್ಪಿಗೆ -j
   e ಗಳ -ಒಂದು -p TCP -m TCP --dport ಇನ್ಪುಟ್ 22 -ಜೆ ಒಪ್ಪಿಗೆ
   e ಗಳ ಇನ್ಪುಟ್ ಡ್ರಾಪ್ -p

 

ನೀವು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಯಿತು ಮತ್ತು ಸಂಬಂಧಿತ ಅವಕಾಶ ಬಯಸಿದರೆ ನಂತರ ಈ ಕೆಳಗಿನ ನಿಯಮಗಳು ಅನ್ವಯಿಸುತ್ತವೆ ಎಂದು. ಈ ಇಲ್ಲದೆ ನೀವು ಪಡೆಯುತ್ತೀರಿ ಜಾಸ್ತಿಯಿದೆ ಮತ್ತು ಅಪ್ರಯೋಜಕ ವಿನಂತಿಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಮೇಲಿನದರ ಬದಲಿಗೆ ಕೆಳಗಿನ ಬಳಸಿ 2 ನಿಯಮ ಸೆಟ್.

   e ಗಳ -ನಾನು ಇನ್ಪುಟ್ -m ರಾಜ್ಯವನ್ನು ಸ್ಥಾಪಿಸುವ --state,ಸಂಬಂಧಿಸಿದ -j ಒಪ್ಪಿಗೆ
   e ಗಳ -ಒಂದು ಇನ್ಪುಟ್ -i ಲೊ ಒಪ್ಪಿಗೆ -j
   e ಗಳ -ಒಂದು -p TCP -m TCP --dport ಇನ್ಪುಟ್ 22 -ಜೆ ಒಪ್ಪಿಗೆ
   e ಗಳ ಇನ್ಪುಟ್ ಡ್ರಾಪ್ -p

ಒಮ್ಮೆ ನೀವು ನಿಯಮಗಳನ್ನು ನಿಮ್ಮ ವ್ಯವಸ್ಥೆಗಾಗಿ ಸೂಕ್ತ ನಿರ್ಧರಿಸಿದ್ದೇವೆ, ನಿಮ್ಮ ನಿಯಮಗಳನ್ನು ಉಳಿಸಲು ಅಗತ್ಯವಿದೆ, ಇಲ್ಲದಿದ್ದರೆ ಅವರು ರೀಬೂಟ್ ನಂತರ ಇರುತ್ತವೆ ಮಾಡುವುದಿಲ್ಲ

ಫೈಲ್ ನಿಮ್ಮ ನಿಯಮಗಳನ್ನು ಉಳಿಸಿ

iptables-save > /etc/iptables.conf

ಮೇಲೆ ಒಂದು ಕಡತದಲ್ಲಿ ನಿಮ್ಮ ನಿಯಮ ಉಳಿಸುತ್ತದೆ. ನೀವು ನಂತರ ಪ್ರತಿ ರೀಬೂಟ್ ನಿಮ್ಮ ನಿಯಮಗಳನ್ನು ಲೋಡ್ ಅಗತ್ಯವಿದೆ

nano /etc/rc.local

ಕಡತ ಕೆಳಗಿನ ಸಾಲನ್ನು ಸೇರಿಸಿ, ಮೇಲಿನ exit 0

iptables-restore < /etc/iptables.conf
 

ಕೆಳಕಂಡ ನಿಯಮಗಳಿಗೆ ಕೆಲವು ಅರ್ಥಗಳನ್ನು ಇವೆ ...

ಪ್ಯಾಕೆಟ್ ಎರಡೂ ದಿಕ್ಕುಗಳಲ್ಲಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಂಡಿದೆ ಸಂಪರ್ಕವನ್ನು ಸಂಬಂಧಿಸಿದ ಸ್ಥಾಪಿಸಲಾಯಿತು ಅರ್ಥವನ್ನು

ಪ್ಯಾಕೆಟ್ ಹೊಸ ಸಂಪರ್ಕವನ್ನು ಪ್ರಾರಂಭವಾಗುವ ಎಂದು ಸಂಬಂಧಿಸಿದ ಅರ್ಥವನ್ನು, ಆದರೆ ಈಗಿರುವ ಸಂಪರ್ಕವನ್ನು ಸಂಬಂಧಿಸಿದೆ, such as an FTP data transfer, ಅಥವಾ ICMP ದೋಷ.

ಒಂದು ಉತ್ತರಿಸಿ ಬಿಡಿ