मैंने कभी भी iptables का उपयोग नहीं किया है, और प्रलेखन ऑनलाइन थोड़ा अपारदर्शी लगता है।
मैं एक विशिष्ट आईपी पते से आने वाले को छोड़कर अपने सर्वर पर 8000 पोर्ट को सभी अनुरोधों को रोकना चाहता हूं। मैं iptables का उपयोग कैसे करूँ?
मैंने कभी भी iptables का उपयोग नहीं किया है, और प्रलेखन ऑनलाइन थोड़ा अपारदर्शी लगता है।
मैं एक विशिष्ट आईपी पते से आने वाले को छोड़कर अपने सर्वर पर 8000 पोर्ट को सभी अनुरोधों को रोकना चाहता हूं। मैं iptables का उपयोग कैसे करूँ?
जवाबों:
यह सवाल सर्वर फॉल्ट पर होना चाहिए । फिर भी, निम्नलिखित को यह करना चाहिए कि आप टीसीपी के बारे में बात कर रहे हैं और जिस आईपी की आप अनुमति देना चाहते हैं वह 1.2.3.4 है:
iptables -A INPUT -p tcp --dport 8000 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP
एक और विकल्प है;
sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP
मेरे पास इसी तरह का मुद्दा था कि 3 ब्रिजमेड वर्चुअलचैन को अलग-अलग संयोजन के साथ प्रत्येक अभिगम की आवश्यकता है, इसलिए मैंने इस कमांड का परीक्षण किया है और यह अच्छी तरह से काम करता है।
** संपादित करें
फर्नांडो टिप्पणी के अनुसार और इस लिंक विस्मयादिबोधक चिह्न (
!) को-sपैरामीटर से पहले रखा जाएगा :
sudo iptables -A INPUT -p tcp --dport 8000 ! -s 1.2.3.4 -j DROP
!) अब -sपैरामीटर से पहले रखा जाना चाहिए sudo iptables -A INPUT -p tcp --dport 8000 -s ! 1.2.3.4 -j DROP:।
नियमों को हटाने के लिए आप हमेशा iptables का उपयोग कर सकते हैं। यदि आपके पास बहुत सारे नियम हैं, तो बस निम्नलिखित कमांड का उपयोग करके उन्हें आउटपुट करें।
iptables-save > myfile
viउन्हें सराहनीय पंक्ति से संपादित करने के लिए। बस "dd" का उपयोग उन लाइनों को हटाने के लिए करें जिन्हें आप अब नहीं चाहते हैं।
iptables-restore < myfile and you're good to go.
याद रखें कि यदि आप अपने ओएस को एक फाइल पर जाने के लिए नहीं कहते हैं और आपके पास मौजूद हैं, जो आपके रूल को खो देगा, तो आप इन फाइलों को खरीद सकते हैं।
iptables-restore < myfile/ wiki.debian.org/iptables