ଲିନକ୍ସ କର୍ଣ୍ଣଲ ଉପରେ ଆଧାର କରି ସମସ୍ତ ଅପରେଟିଂ ସିଷ୍ଟମରେ, ଆସୁଥିବା ଏବଂ ଯାଉଥିବା ଟ୍ରାଫିକ୍ ପରିଚାଳନା ଏବଂ ଫିଲ୍ଟରିଂ, ନିର୍ଦ୍ଦିଷ୍ଟ କିମ୍ବା ପ୍ଲାଟଫର୍ମ ଉପରେ ଆଧାର କରି | ସେନ୍ଟେସ 7 ବଣ୍ଟନଗୁଡ଼ିକରେ, iptables ଉପଯୋଗିତା ଅନେକ କାର୍ଯ୍ୟ କରିଥାଏ, ବିଲ୍ଟ-ଇନ୍ ନେଟଫିଲଟର୍ ଫାୟାରୱାଲ ସହିତ ଯୋଗାଯୋଗ କରେ | ବେଳେବେଳେ ସିଷ୍ଟମ ଆଡମିନିଷ୍ଟ୍ରେଟର୍ କିମ୍ବା ନେଟୱାର୍କ ମ୍ୟାନେଜରଙ୍କୁ ପ୍ରାସଙ୍ଗିକ ନିୟମ ପ୍ରଦାନ କରି ଏହି ଉପାଦାନର କାର୍ଯ୍ୟକୁ ବିନ୍ୟାସ କରିବାକୁ ପଡିବ | ଆଜିରିକିକର ଆର୍ଟିକିଲର ଏକ ଅଂଶ ଭାବରେ, ଆମେ ଉପରୋକ୍ତ OS ରେ ଆଇପେବଳିବ ସେଟ୍ ବିନ୍ୟାସନର ମ ics ଳିକମାନଙ୍କ ବିଷୟରେ କହିବାକୁ ଚାହିଁବୁ |
ସେନ୍ସ 7 ରେ ଆଇପଟେବଲ୍ ବିନ୍ୟାସ କରନ୍ତୁ |
ଟୁଲଟି ନିଜେ ତୁରନ୍ତ କାର୍ଯ୍ୟ କରିବାକୁ ଆକର୍ଷିତ ଅଟେ, କିନ୍ତୁ ଆଗଗୁଡିକ କିଛି ସେବା ଆବଶ୍ୟକ କରିବ, ଯାହା ଆମେ ଆଲୋଚନା କରିବା | ପ୍ଲାଟଫର୍ମରେ ଥିବା ପ୍ଲାଟଫର୍ମରେ ଅନ୍ୟ ଏକ ବିଲ୍ଟ-ଇନ୍ ଉପକରଣ ଯାହା ଫାୟାରୱାଲଡ୍ ନାମକ ଫାୟାରୱାଲ ଫଙ୍କସନ୍ କରିଥାଏ | ଦ୍ୱନ୍ଦ୍ୱକୁ ଏଡାଇବା ପାଇଁ, ଅଧିକ କାର୍ଯ୍ୟ ସହିତ, ଆମେ ଏହି ଉପାଦାନକୁ ସୁପାରିଶ କରୁ | ଏହି ପ୍ରସଙ୍ଗରେ ଏହି ପ୍ରସଙ୍ଗରେ ବିସ୍ତାରିତ ନିର୍ଦ୍ଦେଶାବଳୀ ନିମ୍ନଲିଖିତ ଲିଙ୍କରେ ଅନ୍ୟ ଏକ ପଦାର୍ଥରେ ପ read ଼ାଯାଏ |ଅଧିକ ପ Read ଼ନ୍ତୁ: ସେଣ୍ଟୋସରେ ଫାୟାରୱାଲଡ୍ ଅକ୍ଷମ କରନ୍ତୁ |
ଆପଣ ଜାଣି ଆପଣ ଜାଣି ଥିବେ, IPv4 ଏବଂ Ipv6 ପ୍ରୋଟୋକଲଗୁଡ଼ିକ ସିଷ୍ଟମରେ ପ୍ରୟୋଗ କରାଯାଇପାରିବ | ଆଜି ଆମେ IPv4 ଉଦାହରଣ ଉପରେ ଧ୍ୟାନ ଦେବ, କିନ୍ତୁ ଯଦି ଆପଣ ଅନ୍ୟ ପ୍ରୋଟୋକଲ୍ ପାଇଁ ବିନ୍ୟାସ କରିବାକୁ ଚାହୁଁଛନ୍ତି, ତେବେ ଆପଣଙ୍କୁ ଏକ ଦଳ ବଦଳରେ ଆବଶ୍ୟକ ହେବ | Iptables କନସୋଲ ବ୍ୟବହାରରେ | Ip6tables.
Iptables ସଂସ୍ଥାପନ କରିବା |
ଆଜି ବିଚାର ଅନ୍ତ ବିବରଣ ବେସରିକର ଏକ ଉପାଦାନଗୁଡ଼ିକର ଅତିରିକ୍ତ ଉପାଦାନଗୁଡ଼ିକର ଅତିରିକ୍ତ ଉପାଦାନଗୁଡ଼ିକର ପ୍ରାଥମିକତା ରହିବା ଉଚିତ୍ | ସେମାନେ ନିୟମ ଏବଂ ଅନ୍ୟାନ୍ୟ ପାରାମିଟରଗୁଡ଼ିକୁ ସେ ସେଟ୍ କରିବାରେ ସାହାଯ୍ୟ କରିବେ | ଭିଡିଓ ଅଫିସିଆଲ୍ ସଂଗ୍ରହାଳୟରୁ ଲୋଡ୍ କରାଯାଏ, ତେଣୁ ଏହା ଅଧିକ ସମୟ ଲାଗେ ନାହିଁ |
- ସମସ୍ତ ଅନ୍ୟାନ୍ୟ କାର୍ଯ୍ୟ ଶାସ୍ତ୍ରୀୟ କନସୋଲରେ କରାଯିବ, ତେଣୁ ଯେକ any ଣସି ସୁବିଧାଜନକ ପଦ୍ଧତି ଦ୍ୱାରା ଏହାକୁ ଚଲାନ୍ତୁ |
- ସେବାଗୁଡିକ ସଂସ୍ଥାପନ ପାଇଁ ido yum ଇନଷ୍ଟଲ୍ ସଂସ୍ଥାପନିକ-ସର୍ଭର-ସର୍ଭର ନିର୍ଦ୍ଦେଶ ଦାୟୀ | ଏଥିରେ ପ୍ରବେଶ କରନ୍ତୁ ଏବଂ ଏଣ୍ଟର୍ କୀ ଦବାନ୍ତୁ |
- ଏଥିରୁ ପାସୱାର୍ଡ ନିର୍ଦ୍ଦିଷ୍ଟ କରି ସୁପରସୁଜର ଆକାଉଣ୍ଟକୁ ନିଶ୍ଚିତ କରନ୍ତୁ | ଦୟାକରି ଧ୍ୟାନ ଦିଅନ୍ତୁ ଯେ ଯେତେବେଳେ ସୁଡୋ ପ୍ରଶ୍ନ ଦିଏ, ଧାଡିରେ ପ୍ରବେଶକାରୀ ଅକ୍ଷରଗୁଡ଼ିକ କେବେ ପ୍ରଦର୍ଶିତ ହୁଏ ନାହିଁ |
- ସିଷ୍ଟମରେ ଗୋଟିଏ ପ୍ୟାକେଜ୍ ଯୋଡିବାକୁ ପ୍ରସ୍ତାବ ଦିଆଯିବ, ଏହି କାର୍ଯ୍ୟକୁ y verell ଚୟନ କରି ନିଶ୍ଚିତ କରିବ |
- ସଂସ୍ଥାପନ ସମାପ୍ତ ହେବା ପରେ, ଟୁଲ୍ ର ସାମ୍ପ୍ରତିକ ସଂସ୍କରଣ ଯାଞ୍ଚ କରନ୍ତୁ: sudo iptable --voversion।
- ଫଳାଫଳ ନୂତନ ଷ୍ଟ୍ରିଙ୍ଗରେ ଦେଖାଯିବ |
ବର୍ତ୍ତମାନ ଫାୟାରୱାଲ ଉପଯୋଗିତା ମାଧ୍ୟମରେ ଫାୟାରୱାଲର ପରବର୍ତ୍ତୀ ସଂରଚନାକୁ ଅଧିକ ବିନ୍ୟାସ ପାଇଁ OS ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ପ୍ରସ୍ତୁତ | ପରିଚାଳନା ସେବାଗୁଡିକ ସହିତ ଆରମ୍ଭ, ଆଇଟମ୍ ଉପରେ ବିନ୍ୟାସ ସହିତ ନିଜକୁ ପରିଚୟକରଣ କରିବାକୁ ଆମେ ନିଜକୁ ପରିଚିତ |
Iptables ସେବାଗୁଡିକ ବନ୍ଦ କରିବା ଏବଂ ଲଞ୍ଚ କରିବା |
ଇମ୍ପେବଲ୍ ମୋଡ୍ ମ୍ୟାନେଜମେଣ୍ଟ ମାମଲାରେ ଆବଶ୍ୟକ, ଯେଉଁଠାରେ ଆପଣ ନିର୍ଦ୍ଦିଷ୍ଟ ନିୟମର କାର୍ଯ୍ୟ ଯାଞ୍ଚ କରିବାକୁ କିମ୍ବା ଉପାଦାନକୁ ପୁନ rest ଆରମ୍ଭ କରିବାକୁ ଆବଶ୍ୟକ କରନ୍ତି | ଏମ୍ବେଡ୍ କମାଣ୍ଡଗୁଡ଼ିକ ବ୍ୟବହାର କରି ଏହା କରାଯାଇଥାଏ |
- Sudo ସେବା IPTABLS ଷ୍ଟପ୍ ପ୍ରବେଶ କରନ୍ତୁ ଏବଂ ସେବାଗୁଡିକ ବନ୍ଦ କରିବା ପାଇଁ ଏଣ୍ଟର୍ କୀ ଉପରେ କ୍ଲିକ୍ କରନ୍ତୁ |
- ଏହି ପଦ୍ଧତି ନିଶ୍ଚିତ କରିବାକୁ, ସୁପରସୁଜର ପାସୱାର୍ଡ ନିର୍ଦ୍ଦିଷ୍ଟ କରନ୍ତୁ |
- ଯଦି ପ୍ରକ୍ରିୟା ସଫଳ ଅଟେ, ଏକ ନୂତନ ଷ୍ଟ୍ରିଙ୍ଗ ପ୍ରଦର୍ଶ ପ୍ରଦର୍ଶକୁ ପ୍ରଦର୍ଶିତ ହେବ, ବିନ୍ୟାସ ଫାଇଲରେ ପରିବର୍ତ୍ତନ ଦେଖାଏ |
- ସେବାଗୁଡିକର ସମ୍ପ୍ରଦାୟ ପ୍ରାୟ ସମାନ ଭାବରେ କାର୍ଯ୍ୟ କରାଯାଏ, କେବଳ ରେଖାଟି sudo ସେବା ପ୍ରାରମ୍ଭିକରଣ କରେ |
ଉପଯୋଗିତା ଆରମ୍ଭ କରିବା, ଉପଯୋଗିତାକୁ ଆରମ୍ଭ କରିବା କିମ୍ବା ବନ୍ଦ କରିବା ସହିତ ସମାନ ପୁନ bo ବୁଟ ଉପଲବ୍ଧ, କେବଳ ଓଲଟା ମୂଲ୍ୟଗୁଡ଼ିକ ଚାହିଦା ହେବ ତେବେ କେବଳ ଓଲଟା ମୂଲ୍ୟ ଫେରସ୍ତ କରିବାକୁ ଭୁଲନ୍ତୁ ନାହିଁ |
ନିୟମ ଦେଖନ୍ତୁ ଏବଂ ବିଲୋପ କରନ୍ତୁ |
ପୂର୍ବରୁ ଉଲ୍ଲେଖ କରାଯାଇଥିବା ପରି, ଫାୟାରୱାଲର ନିୟନ୍ତ୍ରଣ ମାନୁଆଲ କିମ୍ବା ସ୍ୱୟଂଚାଳିତ ଭାବରେ ନିୟମ ଯୋଗକରି କରାଯାଏ | ଉଦାହରଣ ସ୍ୱରୂପ, କିଛି ଅତିରିକ୍ତ ପାଇଁ, କିଛି ଅତିରିକ୍ତ ନୀତି ପରିବର୍ତ୍ତନ କରିପଡ଼େ ଟୁଲ୍ ଆକ୍ସେସ୍ କରିପାରିବ | ତଥାପି, ଅଧିକାଂଶ କାର୍ଯ୍ୟ ଏପର୍ଯ୍ୟନ୍ତ ହସ୍ତକୃତ ଭାବରେ କାର୍ଯ୍ୟ କରାଯାଏ | Sudo IptableS -l ନିର୍ଦ୍ଦେଶ ମାଧ୍ୟମରେ ସମସ୍ତ ସାମ୍ପ୍ରତିକ ନିୟମର ଏକ ତାଲିକା ଦେଖିବା |
ପ୍ରଦର୍ଶିତ ହେବ ତିନି ଶୃଙ୍ଖଳା ବିଷୟରେ ସୂଚନା ରହିବ: "ଇନପୁଟ୍", "ଇନପୁଟ୍" ଏବଂ "ଆଗକୁ" ଏବଂ "ଆଗକୁ" ଏବଂ "ଆଗକୁ" ଏବଂ "ଆଗକୁ" ଏବଂ "ଆଗକୁ" ଏବଂ "ଆଗକୁ" ଏବଂ "ଆଗକୁ" ଏବଂ ଆସୁଥିବା, ଯାଉଥିବା ଏବଂ ଅଗ୍ରଗାମୀ ଟ୍ରାଫିକ୍, |
ଆପଣ ସୁଡୋ ସ୍କ୍ରିପ୍ଟ ପ୍ରବେଶ କରି ସମସ୍ତ ଶୃଙ୍ଖଳାର ସ୍ଥିତିକୁ ବ୍ୟାଖ୍ୟା କରିପାରିବେ |
ଯଦି ଦେଖାଯାଇଥିବା ନିୟମଗୁଡ଼ିକ ଆପଣଙ୍କ ଉପରେ ସନ୍ତୁଷ୍ଟ ନୁହଁନ୍ତି, ସେମାନଙ୍କୁ କେବଳ ବିଲୋପ କରାଯାଇଛି | ସମଗ୍ର ତାଲିକା ଏହି ପରି ସଫା ହୋଇଛି: sudo iptables -f। ସକ୍ରିୟକରଣ ପରେ, ସମସ୍ତ ତିନୋଟି ଶିକୁଳିରେ ଏହି ନିୟମକୁ ସମ୍ପୂର୍ଣ୍ଣ ରୂପେ ଲିଭାଇ ଦିଆଯିବ |
ଯେତେବେଳେ ଆପଣ କେବଳ କିଛି ଶୃଙ୍ଖଳାରୁ ନୀତିକୁ ପ୍ରଭାବିତ କରିବାକୁ ଆବଶ୍ୟକ କରନ୍ତି, ଏକ ଅତିରିକ୍ତ ଯୁକ୍ତି ଲାଇନରେ ଯୋଗ କରାଯାଇଥାଏ:
Sudo iptables -f ଇନପୁଟ୍ |
Sudo iptables -f ଆଉଟପୁଟ୍ |
Sudo iptables -f ଆଗକୁ |
ସମସ୍ତ ନିୟମର ଅନୁପସ୍ଥିତି ଏହାର ଅର୍ଥ ହେଉଛି କ fanning ଣସି ଟ୍ରାଫିକ୍ ଫିଲ୍ଟରିଂ ସେଟିଂସମୂହ କ part ଣସି ଅଂଶରେ ବ୍ୟବହୃତ ହୁଏ ନାହିଁ | ଏହା ପରେ, ସିଷ୍ଟମ୍ ଆଡମିନିଷ୍ଟ୍ରେର୍ ଅପରିବେ ଏବଂ ସମାନ କନସୋଲ, କମାଣ୍ଡ୍ ଏବଂ ବିଭିନ୍ନ ଯୁକ୍ତି ବ୍ୟବହାର କରି ନୂତନ ପାରାମତିକୁ ନିର୍ଦ୍ଦିଷ୍ଟ କରିବେ |
ଶୃଙ୍ଖଳରେ ଟ୍ରାଫିକ ଗ୍ରହଣ ଏବଂ ଡ୍ରପ୍ କରିବା |
ପ୍ରତ୍ୟେକ ଶୃଙ୍ଖଳା ଟ୍ରାଫିକ୍ ଗ୍ରହଣ କିମ୍ବା ଅବରୋଧ କରିବା ପାଇଁ ପୃଥକ ଭାବରେ ବିନ୍ୟାସିତ ହୋଇଛି | ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ଅର୍ଥ ସ୍ଥିର କରି, ଏହା ହାସଲ ହୋଇପାରିବ, ଉଦାହରଣ ସ୍ୱରୂପ, ସମସ୍ତ ଆସୁଥିବା ଟ୍ରାଫିକ୍ ଅବରୋଧ ହେବ | ଏହା କରିବାକୁ, କମାଣ୍ଡ୍ ସୁଡୋ iptAT ଇନପୁଟ୍ ଡ୍ରପ୍ ହେବା ଜରୁରୀ, ଯେଉଁଠାରେ ଇନପୁଟ୍ ଶୃଙ୍ଖଳାର ନାମ, ଏବଂ ଡ୍ରପ୍ ଏକ ଡିସଚାର୍ମାସ୍ ମୂଲ୍ୟ |
ଠିକ୍ ସମାନ ପାରାମିଟରଗୁଡିକ ଅନ୍ୟ ସର୍କିଟ୍ ପାଇଁ ସେଟ୍ ହୋଇଥାଏ, ଉଦାହରଣ ସ୍ୱରୂପ, sudo iptouly 1.ପଥର ଡ୍ରପ୍ | ଯଦି ଆପଣ ଟ୍ରାଫିକ୍ ଗ୍ରହଣ କରିବାକୁ ଏକ ମୂଲ୍ୟ ସ୍ଥିର କରିବାକୁ ପଡିବ, ତେବେ ଗ୍ରହଣ ଉପରେ ଡ୍ରପ୍ ପରିବର୍ତ୍ତନ ଏବଂ ଏହା ସୁଡୋ ଆଇପୋଟେବଲ୍ ଇନପୁଟ୍ ଗ୍ରହଣ କରେ |
ପୋର୍ଟ ରିଜୋଲ୍ୟୁସନ୍ ଏବଂ ଲକ୍ |
ଆପଣ ଯେପରି ଜାଣନ୍ତି, ସମସ୍ତ ନେଟୱର୍କ ପ୍ରୟୋଗ ଏବଂ ପ୍ରକ୍ରିୟା ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ପୋର୍ଟ ମାଧ୍ୟମରେ କାର୍ଯ୍ୟ କରନ୍ତି | ନିର୍ଦ୍ଦିଷ୍ଟ ଠିକଣାଗୁଡ଼ିକୁ ଅବରୋଧ କିମ୍ବା ସମାଧାନ କରି, ଆପଣ ସମସ୍ତ ନେଟୱାର୍କ ଉଦ୍ଦେଶ୍ୟର ପ୍ରବେଶ ଉପରେ ନଜର ରଖିପାରିବେ | ଉଦାହରଣ ସ୍ୱରୂପ, ପୋର୍ଟକୁ 80. ଟବିମ୍ରେ ପୋର୍ଟାଲକୁ ବିଶ୍ଳେଷଣ କରିବା, ado iptAble - ସେକେଣ୍ଡ ଗ୍ରହଣ କରିବା ପାଇଁ ଏହା ଯଥେଷ୍ଟ ହେବ, ଯେଉଁଠାରେ ଏକ ନୂତନ ନିୟମ ଯୋଗକରିବ | ଏହି କ୍ଷେତ୍ରରେ ଶୃଙ୍ଖଳା, -p - ପ୍ରୋଟୋକଲ୍ ପରିଭାଷା, tcp, ଏକ --dport ଏକ ଗନ୍ତବ୍ୟ ସ୍ଥଳ |
ଠିକ୍ ସମାନ କମାଣ୍ଡ୍ ପୋର୍ଟ 22 ପାଇଁ ମଧ୍ୟ ପ୍ରଯୁଜ୍ୟ, ଯାହା SSH ସେବା ଦ୍ୱାରା ବ୍ୟବହୃତ ହୁଏ: sudo iptables -a ଇନପୁଟ୍ -p tcp --dport 22 -J ଗ୍ରହଣ କରେ |
ନିର୍ଦ୍ଦିଷ୍ଟ ପୋର୍ଟକୁ ଅବରୋଧ କରିବାକୁ, ଷ୍ଟ୍ରିଙ୍ଗକୁ ଠିକ୍ ସମାନ ପ୍ରକାର ବ୍ୟବହାର କରାଯାଏ, କେବଳ ଡ୍ରପ୍ ରେ ଗ୍ରହଣ କରାଯାଇଥିବା ପରିବର୍ତ୍ତନର ଶେଷରେ | ଫଳସ୍ୱରୂପ, ଏହା ହୁଏ, ଉଦାହରଣ ସ୍ୱରୂପ, sudo ipants -a infuto TCP --dport 2450 TCP ଡ୍ରପ୍ |
ଏହି ସମସ୍ତ ନିୟମଗୁଡ଼ିକ ବିନ୍ୟାସ ଫାଇଲରେ ପ୍ରବେଶ କରିଛି ଏବଂ ଆପଣ ଯେକ time ଣସି ସମୟରେ ସେମାନଙ୍କୁ ଦେଖିପାରିବେ | ଆମେ ଆପଣଙ୍କୁ ମନେ ପକାଉଛୁ, ସୁଡୋ iptables -l ମାଧ୍ୟମରେ କରାଯାଇଥାଏ | ଯଦି ଆପଣ ଏକ ନେଟୱର୍କ IP ଠିକଣା ପୋର୍ଟ ସହିତ ପୋର୍ଟ ସହିତ ଅନୁମତି ଦେବାକୁ ପଡିବ, ତେବେ ଷ୍ଟ୍ରିଙ୍ଗକୁ ସାମାନ୍ୟ ରୂପାନ୍ତରିତ - TPC ପରେ ଏବଂ ଠିକଣା ନିଜେ ନିଜେ ଅନ୍ତର୍ଭୁକ୍ତ କରେ | Sudo iptables -a infute -p TCP -.s 12.12.12.12.12 --DPort 22 -D POTSHEST, ଯେଉଁଠାରେ 12.12.12/32 ଅଟେ।
ଶେଷରେ ପରିବର୍ତ୍ତନ କରିବା ଦ୍ defined ାରା ପରିବର୍ତ୍ତନର ମୂଲ୍ୟ ସମାନ ସ୍ତରରେ ଅବରୋଧ ହୁଏ | ତାପରେ ଏହା ଦେଖାଯାଏ, ଉଦାହରଣ ସ୍ୱରୂପ, sudo ipants -a infute -p tcp -s 12.12.12.12.12.12/224 --DPort 22 -J ଡ୍ରପ୍ |
Icmp ଅବରୋଧ
Icmp (ଇଣ୍ଟରନେଟ୍ ନିୟନ୍ତ୍ରଣ ବାର୍ତ୍ତା ପ୍ରୋଟୋକଲ୍) - acp / ig ରେ ଅନ୍ତର୍ଭୂକ୍ତ ହୋଇଛି ଏବଂ ଟ୍ରାଫିକ୍ ସହିତ କାମ କରିବା ସମୟରେ ତ୍ରୁଟି ବାର୍ତ୍ତା ଏବଂ ଜରୁରୀକାଳୀନ ପରିସ୍ଥିତି କ୍ଷେତ୍ରରେ ଅନ୍ତର୍ଭୂକ୍ତ ହୋଇଛି | ଉଦାହରଣ ସ୍ୱରୂପ, ଯେତେବେଳେ ଅନୁରୋଧ କରାଯାଇଥିବା ସର୍ଭର ଉପଲବ୍ଧ ନାହିଁ, ଏହି ଉପକରଣଟି ସେବା କାର୍ଯ୍ୟ କରିଥାଏ | Iptables ଉପଯୋଗିତା ଆପଣଙ୍କୁ ଫାୟାରୱାଲ ମାଧ୍ୟମରେ ଅବରୋଧ କରିବାକୁ ଅନୁମତି ଦିଏ, ଏବଂ ଆପଣ ଏହାକୁ sudo iptump --ijp-Strame 8 -j Place କମାଣ୍ଡ ବ୍ୟବହାର କରି ENTY କରିପାରିବେ | ଏହା ଆପଣଙ୍କ ଏବଂ ଆପଣଙ୍କ ସର୍ଭରରୁ ଅନୁରୋଧଗୁଡ଼ିକୁ ଅବରୋଧ କରିବ |
ଆସୁଥିବା ଅନୁରୋଧଗୁଡିକ ଟିକିଏ ଅଲଗା ଭାବରେ ଅବରୋଧିତ | ତାପରେ ଆପଣଙ୍କୁ sudo iptables -i ଇନପୁଟ୍ -p icmp --igp-swity 8 -j ଡ୍ରପ୍ ପ୍ରବେଶ କରିବାକୁ ପଡିବ | ଏହି ନିୟମଗୁଡ଼ିକୁ ସକ୍ରିୟ କରିବା ପରେ, ସର୍ଭର ପଙ୍ଗ୍ ଅନୁରୋଧକୁ ପ୍ରତିକ୍ରିୟା କରିବ ନାହିଁ |
ସର୍ଭରରେ ଅନଧିକୃତ କାର୍ଯ୍ୟକୁ ରୋକନ୍ତୁ |
ବେଳେବେଳେ ସର୍ଭରଗୁଡ଼ିକ ଅନୁପ୍ରବେଶକାରୀଙ୍କଠାରୁ DDOS ଆକ୍ରମଣ କିମ୍ବା ଅନ୍ୟାନ୍ୟ ଅନଧିକୃତ କାର୍ଯ୍ୟକୁ ଅଧୀନ ହୁଏ | ଫାୟାରୱାଲର ସଠିକ୍ ଆଡଜଷ୍ଟମେଣ୍ଟ୍ ଆପଣଙ୍କୁ ଏହି ପ୍ରକାରର ହ୍ୟାକିଂରୁ ରକ୍ଷା କରିବାକୁ ଅନୁମତି ଦେବ | ଆରମ୍ଭ କରିବାକୁ, ଆମେ ଏପରି ନିୟମ ସେଟ୍ କରିବା ପାଇଁ ସୁପାରିଶ କରୁ:
- ଆମେ iptables -a ଇନପୁଟ୍ -p TCP --DPort 80 -m ସୀମା - ଲିମିଟ-ବତିଗୁଡିକ ସକରାତ୍ମକ ଫଳାଫଳଗୁଡିକର ଆବୃତ ବିଷୟ ଉପରେ ଏକ ସୀମା | । ଆପଣ ନିଜେ ମାପର ଏକ ଏକକ ନିର୍ଦ୍ଦିଷ୍ଟ କରିପାରିବେ, ଉଦାହରଣ ସ୍ୱରୂପ, / ଦ୍ୱିତୀୟ, / ମିନିଟ୍, / ଘଣ୍ଟା, / ଦିନ | - ଲିମିଟି-ବିସ୍ଫୋରଣ ସଂଖ୍ୟା - ନିଖୋଜ ପ୍ୟାକେଜଗୁଡ଼ିକର ସୀମିତ | ସମସ୍ତ ମୂଲ୍ୟ ଆଡମିନିଷ୍ଟ୍ରେଟର୍ ପସନ୍ଦ ଅନୁଯାୟୀ ପୃଥକ ଭାବରେ ପ୍ରଦର୍ଶିତ ହୁଏ |
- ପରବର୍ତ୍ତୀ ସମୟରେ, ହ୍ୟାକିଂର ସମ୍ଭାବ୍ୟ କାରଣ ମଧ୍ୟରୁ ଗୋଟିଏକୁ ହଟାଇବା ପାଇଁ ଆପଣ ଖୋଲା ପୋର୍ଟ ସ୍କାନିଂକୁ ବାରଣ କରିପାରିବେ | ପ୍ରଥମ ସୁଡୋ iptables -n black-sc ସ୍କାନ୍ କମାଣ୍ଡ ପ୍ରବେଶ କରନ୍ତୁ |
- ତା'ପରେ ସୁଡୋ ଆଇଏକ୍ସଲ୍-ସ୍କଲ୍-ସ୍କାନ୍ -p ଟିଭ୍ -tcp-ଫ୍ଲିଜ୍ ସର୍କ, ଆକ୍, ଫିନ୍, RST -M ସୀମା - ସୁ -ଜି ରିଟର୍ନ |
- ଶେଷ ତୃତୀୟ କମାଣ୍ଡ୍ ହେଉଛି: ସୁଡୋ ଆଇଗ୍ଲୋଗଡ଼ -A ବ୍ଲକ୍-ସ୍କାନ୍ ଡ୍ରପ୍ ଡ୍ରପ୍ | ଏହି କ୍ଷେତ୍ରରେ ବ୍ଲକ୍-ସ୍କାନ୍ ଅଭିବ୍ୟକ୍ତି - ବ୍ୟବହୃତ ସର୍କିଟ୍ର ନାମ |
ଆଜି ପ୍ରଦର୍ଶିତ ସେଟିଂସମୂହ କେବଳ ଫାୟାରୱାଲର କଣ୍ଟ୍ରୋଲ୍ ଉପକରଣରେ କାର୍ଯ୍ୟ ପାଇଁ କାର୍ଯ୍ୟ ପାଇଁ କେବଳ ଆଧାର ପାଇଁ | ଉପଯୋଗିତାର ଅଫିସିଆଲ୍ ଡକ୍ୟୁମେଣ୍ଟେସନ୍ ରେ ଆପଣ ସମସ୍ତ ଉପଲବ୍ଧ ଆର୍ଗୁମେଣ୍ଟସ୍ ଏବଂ ଅପ୍ସନ୍ ର ବର୍ଣ୍ଣନା ପାଇବେ ଏବଂ ଆପଣ ବିଶେଷ ଭାବରେ ଆପଣଙ୍କର ଅନୁରୋଧ ଅନୁଯାୟୀ ଆପଣଙ୍କର ଫାୟାରୱାଲକୁ ବିନ୍ୟାସ କରିପାରିବେ | ଷ୍ଟାଣ୍ଡାର୍ଡ ସୁରକ୍ଷା ନିୟମ ଉପରେ, ଯାହା ପ୍ରାୟତ supplail ପ୍ରୟୋଗ କରାଯାଏ ଏବଂ ଅଧିକାଂଶ କ୍ଷେତ୍ରରେ ଅଧିକାଂଶ ସମୟରେ ପ୍ରୟୋଗ ହୁଏ ଏବଂ ଅଧିକାଂଶ କ୍ଷେତ୍ରରେ ଆବଶ୍ୟକ ହୁଏ |