मेरे पास कुछ आईपी रेंज हैं जिनसे मैं चाहता हूं कि मेरा सर्वर कनेक्ट करने में सक्षम हो और उपयोगकर्ता कनेक्ट हो सकें। बाकी सब अवरुद्ध होना चाहिए।
मुझे iptables के साथ कैसे करना चाहिए?
मेरा ओएस डेबियन आधारित लिनक्स वितरण है।
मेरे पास कुछ आईपी रेंज हैं जिनसे मैं चाहता हूं कि मेरा सर्वर कनेक्ट करने में सक्षम हो और उपयोगकर्ता कनेक्ट हो सकें। बाकी सब अवरुद्ध होना चाहिए।
मुझे iptables के साथ कैसे करना चाहिए?
मेरा ओएस डेबियन आधारित लिनक्स वितरण है।
जवाबों:
मैं सुझाव दूंगा कि फायरवॉल विन्यास उपकरण, जैसे कि फायरस्टार , और वहां से जाना। यहाँ आपके लिए कुछ मूल बातें हैं, हालाँकि।
#Flush existing rules
iptables -F
# Set up default DROP rule for eth0
iptables -P INPUT DROP
# Allow existing connections to continue
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Accept everything from the 192.168.1.x network
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
# Allow connections from this host to 192.168.2.10
iptables -A OUTPUT -o eth0 -d 192.168.2.10 -j ACCEPT
यदि आप संपूर्ण सबनेट के बजाय मनमानी श्रेणी को अनुमति देना चाहते हैं, तो आप 'iprange' iptables मॉड्यूल का उपयोग कर सकते हैं:
iptables -P INPUT DROP
iptables -A INPUT -m iprange --src-range 192.168.1.30-50 -j ACCEPT
उदाहरण के लिए, 192.168.1.30 और 192.168.1.50 के बीच पते वाली सभी मशीनों से आने वाले ट्रैफ़िक की अनुमति देगा।
यदि आप आने वाले और बाहर जाने वाले ट्रैफ़िक को IP की एक ही श्रेणी में अनुमति देना चाहते हैं, तो मेरा सुझाव है कि आप एक विशिष्ट श्रंखला बनाएं जिससे कि IPs और उसके लिए सभी इनपुट और आउटपुट लक्ष्य को लक्षित किया जा सके:
- कभी-कभी छोड़ने के लिए डिफ़ॉल्ट नीतियां तय करें:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
- नई श्रृंखला बनाएँ:
iptables -N allowed_ips
- यदि स्रोत अनुमत सीमा का हिस्सा है, तो स्वीकार करें
iptables -A allowed_ips -m iprange --src-range 192.168.1.30-50 -j ACCEPT
- यदि नहीं, तो प्रसंस्करण जारी रखने के लिए कॉलर श्रृंखला पर वापस लौटें
iptables -A allowed_ips -j RETURN
- मशीन में प्रवेश करने और छोड़ने के सभी ट्रैफ़िक को हमारी नई श्रृंखला से गुज़रें
iptables -A INPUT -j allowed_ips
iptables -A OUTPUT -j allowed_ips
और बस! बेशक आपको आदिकालीन नियमों की आवश्यकता हो सकती है, जैसे कि / से लेकर लो इंटरफ़ेस तक सभी ट्रैफ़िक की अनुमति देना आदि।
एक बार जब आप अपने नियमों से खुश हो जाते हैं, तो आप शायद उन्हें बचाना चाहते हैं । इस लिंक की टिप्पणियों में यह करने के लिए कई विकल्प हैं।
Iptables का उपयोग करने का एक आसान नियम सरल जरूरतों के लिए जनरेटर है UFW । पैकेज डेबियन अस्थिर में उपलब्ध है।
फायरस्टार भी आजमाएं । लेन में उपलब्ध है।