कैसे iptables स्टेटलेस चालू करें?

17

मैं एक लिनक्स सर्वर चला रहा हूं - जो समय-समय पर भारी लोड का सामना करता है और कंफर्ट टेबल ओवरफ्लो होता है। चूंकि यह iptables फ़ायरवॉल नियम बहुत सरल है, मैं इसे स्टेटलेस मोड में बदलना चाहूंगा। मुझे पता है कि iptables स्टेटफुल कनेक्शन ट्रैकिंग मोड और एक स्टेटलेस मोड में काम कर सकते हैं।

मेरे फ़ायरवॉल नियम सभी जगह हैं मुझे पूरा यकीन है कि वे स्टेटलेस हैं लेकिन मेरा सवाल यह है कि मैं यह कैसे सत्यापित करूँ कि फ़ायरवॉल वास्तव में स्टेटलेस मोड में चल रही है?

linux firewall iptables

— tex
स्रोत

19

पैकेट को रोकने के लिए आपको कुछ iptables नियमों को निर्दिष्ट करने की आवश्यकता है:

iptables -t raw -I PREROUTING -j NOTRACK
iptables -t raw -I OUTPUT -j NOTRACK

— profy
स्रोत

वास्तव में यह "-टी रॉ" है और "-t RAW" नहीं है, लेकिन यह गायब होने वाला मवाद था। धन्यवाद!

— टेक्स

2

क्षमा करें, लेकिन यह आपके प्रश्न का उत्तर नहीं देता है क्योंकि यह "मैं कैसे सत्यापित कर सकता हूं कि फ़ायरवॉल वास्तव में स्टेटलेस मोड में काम कर रहा है" वास्तव में।

— 4

कृपया मेरे शब्दों का बहाना करें। मेरी अंग्रेजी पूर्ण नहीं है, लेकिन यह मेरी समस्या का समाधान था।

— टेक्स

4

cat /proc/net/ip_conntrack सभी कनेक्शन ट्रैकिंग दिखाता है।

इसलिए, यदि यह स्टेटलेस है, तो उपरोक्त कमांड का आउटपुट खाली होना चाहिए।

(वैकल्पिक रूप से, उपयोग करें cat /proc/net/nf_conntrack)

— pepoluan
स्रोत

3

कंवर्ट स्थापित करें , और आउटपुट देखें। मुझे पूरा यकीन है कि अगर आप स्टेटलेस हैं तो कोई कनेक्शन प्रदर्शित नहीं किया जाएगा।

— Zoredache
स्रोत