ਸੈਂਟੋਸ 7 ਵਿੱਚ iptables ਸੈੱਟ ਕਰੋ

ਲੀਨਕਸ ਕਰਨਲ ਦੇ ਅਧਾਰ ਤੇ ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ, ਆਉਣ ਵਾਲੇ ਅਤੇ ਆ out ਟਗੋਇੰਗ ਟ੍ਰੈਫਿਕ ਦੇ ਅਧਾਰ ਤੇ, ਆਉਣ ਵਾਲੇ ਅਤੇ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਦਾ ਅਧਾਰ ਨਿਰਮਾਣ ਕਰਨ ਵਾਲੀ ਇੱਕ ਬਿਲਟ-ਇਨ ਫਾਇਰਵਾਲ, ਇੱਕ ਅੰਦਰੂਨੀ ਟ੍ਰੈਫਿਕ ਦਾ ਹੱਲ ਕਰ ਰਿਹਾ ਹੈ. ਸੈਂਟਰ 7 ਡਿਸਟ੍ਰੀਬਿ .ਸ਼ਨ ਵਿਚ, iptables ਸਹੂਲਤ ਇਸ ਲਈ ਫੰਕਸ਼ਨ ਕਰਦੇ ਹਨ, ਬਿਲਟ-ਇਨ ਨੈੱਟਫਿਲਟਰ ਫਾਇਰਵਾਲ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਹੋਏ. ਕਈ ਵਾਰ ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਜਾਂ ਨੈਟਵਰਕ ਪ੍ਰਬੰਧਕ ਨੂੰ ਇਸ ਭਾਗ ਦਾ ਸੰਚਾਲਨ ਇਸ ਭਾਗ ਦਾ ਸੰਚਾਲਨ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਸੰਬੰਧਿਤ ਨਿਯਮਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਾ. ਅੱਜ ਦੇ ਲੇਖ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਅਸੀਂ ਉਪਰੋਕਤ ਬਿੰਦੂਆਂ ਵਿੱਚ iptables ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੀਆਂ ਮੁ ics ਲੀਆਂ ਗੱਲਾਂ ਬਾਰੇ ਗੱਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ.

IPablets ਨੂੰ CAES 7 ਵਿੱਚ ਕੌਂਫਿਗਰ ਕਰੋ

ਸੈਂਟਸ 7 ਦੀ ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਤੁਰੰਤ ਬਾਅਦ ਕੰਮ ਕਰਨ ਲਈ ਸੰਦ ਪਹੁੰਚਯੋਗ ਹੈ, ਪਰ ਅੱਗੇ ਕੁਝ ਸੇਵਾਵਾਂ ਸਥਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ, ਜਿਹੜੀਆਂ ਅਸੀਂ ਇਸ ਬਾਰੇ ਗੱਲ ਕਰਾਂਗੇ. ਵਿਚਾਰ ਅਧੀਨ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਇੱਕ ਹੋਰ ਬਿਲਟ-ਇਨ ਟੂਲ ਹੈ ਜੋ ਫਾਇਰਵਾਲ ਫੰਕਸ਼ਨ ਨੂੰ ਫਾਇਰਵਾਲਡ ਕਹਿੰਦੇ ਹਨ. ਵਿਵਾਦਾਂ ਤੋਂ ਬਚਣ ਲਈ, ਅੱਗੇ ਦੇ ਕੰਮ ਨਾਲ, ਅਸੀਂ ਇਸ ਹਿੱਸੇ ਨੂੰ ਅਯੋਗ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ. ਹੇਠ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਕਿਸੇ ਹੋਰ ਸਮੱਗਰੀ ਵਿਚ ਇਸ ਵਿਸ਼ੇ' ਤੇ ਦਿੱਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਵਿਸਥਾਰ ਕੀਤਾ.

ਹੋਰ ਪੜ੍ਹੋ: ਸੇਫ਼ਸ 7 ਵਿੱਚ ਫਾਇਰਵਾਲਡ ਨੂੰ ਅਯੋਗ ਕਰੋ

ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ, ipv4 ਅਤੇ IPv6 ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਅੱਜ ਅਸੀਂ ਆਈਪੀਵੀ 4 ਉਦਾਹਰਣ 'ਤੇ ਧਿਆਨ ਦੇਵਾਂਗੇ, ਪਰ ਜੇ ਤੁਸੀਂ ਕਿਸੇ ਹੋਰ ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਕਿਸੇ ਟੀਮ ਦੀ ਬਜਾਏ ਜ਼ਰੂਰਤ ਹੋਏਗੀ. Iptables. ਕੰਸੋਲ ਦੀ ਵਰਤੋਂ ਵਿਚ IP6TLOS.

Iptables ਸਥਾਪਤ ਕਰ ਰਿਹਾ ਹੈ

ਇਸ ਵਿਚਾਰ ਅਧੀਨ ਉਪਯੋਗਤਾ ਦੇ ਵਾਧੂ ਭਾਗਾਂ ਨੂੰ ਤਰਜੀਹ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ. ਉਹ ਨਿਯਮਾਂ ਅਤੇ ਹੋਰ ਮਾਪਦੰਡਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨਗੇ. ਲੋਡਿੰਗ ਸਰਕਾਰੀ ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇਸ ਲਈ ਇਹ ਜ਼ਿਆਦਾ ਸਮਾਂ ਨਹੀਂ ਲੈਂਦਾ.

ਸਾਰੀਆਂ ਹੋਰ ਕਾਰਵਾਈਆਂ ਕਲਾਸੀਕਲ ਕੰਸੋਲ ਵਿੱਚ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ, ਇਸ ਲਈ ਇਸਨੂੰ ਕਿਸੇ ਵੀ ਸੁਵਿਧਾਜਨਕ ਵਿਧੀ ਦੁਆਰਾ ਚਲਾਓ.

ਟਰਮੀਨਲ ਨੂੰ CES 7 ਵਿੱਚ iptables ਸਹੂਲਤ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਸ਼ੁਰੂ ਕਰੋ

ਸੂਡੋ ਯਮ ਸਥਾਪਤ ਕਰੋ ਆਈਪੀਟੇਬਲਸ-ਸਰਵਿਸਿਜ਼ ਕਮਾਂਡ ਸੇਵਾਵਾਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ. ਇਸਨੂੰ ਦਰਜ ਕਰੋ ਅਤੇ ਐਂਟਰ ਬਟਨ ਦਬਾਓ.

ਸੈਂਟੋਸ 7 ਵਿਚ iptables ਸਹੂਲਤਾਂ ਸਥਾਪਤ ਕਰਨਾ

ਇਸ ਤੋਂ ਪਾਸਵਰਡ ਨਿਰਧਾਰਤ ਕਰਕੇ ਸੁਪਰਯੂਸਰ ਅਕਾਉਂਟ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ. ਕਿਰਪਾ ਕਰਕੇ ਯਾਦ ਰੱਖੋ ਕਿ ਜਦੋਂ ਕੋਈ ਪ੍ਰਸ਼ਨ ਸੂਡੋ, ਕਤਾਰ ਵਿੱਚ ਦਿੱਤੇ ਅੱਖਰ ਕਦੇ ਵੀ ਪ੍ਰਦਰਸ਼ਤ ਨਹੀਂ ਹੁੰਦੇ.

ਟਰਮੀਨਲ ਦੁਆਰਾ CETOS 7 ਵਿੱਚ iptables ਸਥਾਪਤ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਦਿਓ

ਇਸ ਨੂੰ ਸਿਸਟਮ ਵਿਚ ਇਕ ਪੈਕੇਜ ਜੋੜਨ ਲਈ ਪ੍ਰਸਤਾਵਿਤ ਕੀਤਾ ਜਾਵੇਗਾ, ਵਾਈ ਵਰਜ਼ਨ ਦੀ ਚੋਣ ਕਰਕੇ ਇਸ ਕਾਰਵਾਈ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ.

Centos 7 ਵਿੱਚ ਨਵੇਂ Iptables ਸਰਵਿਸ ਪੈਕੇਜ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਪੁਸ਼ਟੀ

ਇੰਸਟਾਲੇਸ਼ਨ ਮੁਕੰਮਲ ਹੋਣ ਤੇ, ਟੂਲ ਦੇ ਮੌਜੂਦਾ ਵਰਜਨ ਦੀ ਜਾਂਚ ਕਰੋ: ਸੂਡੋ ਆਈਪਟੇਲਜ਼ - ਸਹਿਣਸ਼ੀਲਤਾ.

ਟਰਮੀਨਲ ਦੁਆਰਾ CENOS 7 ਵਿੱਚ Iptables ਸਹੂਲਤ ਦੇ ਵਰਜ਼ਨ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

ਨਤੀਜਾ ਨਵੀਂ ਸਤਰ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗਾ.

ਟਰਮੀਨਲ ਦੁਆਰਾ CES 7 ਵਿੱਚ ਆਈਪੀਟੀਬਲ ਸਹੂਲਤ ਦਾ ਮੌਜੂਦਾ ਸੰਸਕਰਣ ਪ੍ਰਦਰਸ਼ਤ ਕਰਨਾ

ਹੁਣ ਓਐਸ ਫਾਇਰਵਾਲ ਦੀ ਅਗਲੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਲਈ iptables ਸਹੂਲਤ ਦੁਆਰਾ ਤਿਆਰ ਹੈ. ਅਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਪ੍ਰਬੰਧਨ ਸੇਵਾਵਾਂ ਨਾਲ ਸ਼ੁਰੂ ਕਰਨ ਵਾਲੇ ਆਪਾਂ ਨੂੰ ਚੀਜ਼ਾਂ 'ਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨਾਲ ਜਾਣੂ ਕਰਦੇ ਹਾਂ.

Iptables ਸੇਵਾਵਾਂ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਸ਼ੁਰੂ ਕਰਨਾ

Iptables ਮੋਡ ਪ੍ਰਬੰਧਨ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਲੋੜੀਂਦਾ ਹੁੰਦਾ ਹੈ ਜਿੱਥੇ ਤੁਹਾਨੂੰ ਕੁਝ ਨਿਯਮਾਂ ਦੀ ਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ ਜਾਂ ਭਾਗ ਨੂੰ ਦੁਬਾਰਾ ਚਾਲੂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ. ਇਹ ਏਮਬੇਡਡ ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.

ਸੂਡੋ ਸਰਵਿਸ iptables ਰੁਕੋ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਐਂਟਰ ਬਟਨ ਤੇ ਕਲਿਕ ਕਰੋ.

ਟਰਮੀਨਲ ਦੁਆਰਾ Centos 7 ਵਿੱਚ iptables ਸਹੂਲਤ ਸੇਵਾਵਾਂ ਨੂੰ ਰੋਕਣਾ

ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ, ਸੁਪਰਯੂਸਰ ਪਾਸਵਰਡ ਦਿਓ.

CENS 7 ਵਿੱਚ iptables ਸਹੂਲਤਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਪਾਸਵਰਡ ਐਂਟਰੀ

ਜੇ ਪ੍ਰਕਿਰਿਆ ਸਫਲ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇੱਕ ਨਵੀਂ ਸਤਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੀ ਜਾਏਗੀ, ਸੰਰਚਨਾ ਫਾਈਲ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ.

ਸਰਵਿਸ ਸਹੂਲਤਾਂ ਨੂੰ ਰੋਕਣ ਬਾਰੇ ਸੂਚਨਾ CIPables 8 ਵਿੱਚ

ਸੇਵਾਵਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਲਗਭਗ ਉਸੇ ਤਰ੍ਹਾਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਸਿਰਫ sudde ਸੇਵਾ ਦੀਆਂ ਆਈਪਟੇਬਲਸ ਸਟਾਰਟ ਟੇਬਲਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰੋ.

ਟਰਮੀਨਲ ਵਿੱਚ CENS 7 ਵਿੱਚ iptables ਸਹੂਲਤਾਂ ਸੇਵਾਵਾਂ ਚਲਾਓ

ਉਪਯੋਗਤਾ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨਾ ਜਾਂ ਰੋਕਣਾ ਕਿਸੇ ਵੀ ਸਮੇਂ ਉਪਲਬਧ ਹੈ, ਸਿਰਫ ਉਲਟਾ ਮੁੱਲ ਵਾਪਸ ਕਰਨਾ ਨਾ ਭੁੱਲੋ ਜਦੋਂ ਇਹ ਮੰਗ ਵਿੱਚ ਹੋਵੇਗਾ.

ਨਿਯਮ ਵੇਖੋ ਅਤੇ ਮਿਟਾਓ

ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਫਾਇਰਵਾਲ ਦਾ ਕੰਟਰੋਲ ਮੈਨੂਅਲ ਦੁਆਰਾ ਜਾਂ ਆਟੋਮੈਟਿਕ ਨਿਯਮ ਜੋੜਦਾ ਹੈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਕੁਝ ਵਾਧੂ ਐਪਲੀਕੇਸ਼ਨ ਕੁਝ ਨੀਤੀਆਂ ਨੂੰ ਬਦਲ ਸਕਦੇ ਹਨ ਟੂਲ ਤੇ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ. ਹਾਲਾਂਕਿ, ਅਜਿਹੀਆਂ ਚੋਣਾਂ ਅਜੇ ਵੀ ਹੱਥੀਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਸਾਰੇ ਮੌਜੂਦਾ ਨਿਯਮਾਂ ਦੀ ਸੂਚੀ ਵੇਖਣਾ ਸੂਡੋ ਆਈ iptables -l ਕਮਾਂਡ ਰਾਹੀਂ ਉਪਲਬਧ ਹੈ.

Centos 7 ਵਿੱਚ ਸਾਰੇ ਮੌਜੂਦਾ iptables ਸਹੂਲਤ ਨਿਯਮਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੋ

ਪ੍ਰਦਰਸ਼ਤ ਨਤੀਜੇ ਵਿੱਚ ਤਿੰਨ ਜੰਜ਼ੀਰਾਂ 'ਤੇ ਇਹ ਜਾਣਕਾਰੀ ਹੋਵੇਗੀ: ਕ੍ਰਮਵਾਰ "ਆਉਟਪੁੱਟ" ਅਤੇ "ਅੱਗੇ" - ਆਉਣ ਵਾਲੀਆਂ "ਅੱਗੇ" ਅਤੇ "ਅੱਗੇ" "- ਆਉਣ ਵਾਲੀਆਂ, ਬਾਹਰ ਜਾਣ ਵਾਲੀਆਂ ਅਤੇ ਫਾਰਵਰਡਿੰਗ ਟ੍ਰੈਫਿਕ.

ਸਾਰੇ ਨਿਯਮ ਦੀਆਂ ਸਹੂਲਤਾਂ ਦੀ ਸੂਚੀ ਦਾ ਦ੍ਰਿਸ਼ਟੀਕੋਣ 7 ਵਿੱਚ

ਤੁਸੀਂ ਸੂਡੋ ਆਈ iptables -s ਵਿੱਚ ਦਾਖਲ ਕਰਕੇ ਸਾਰੀਆਂ ਚੇਨਜ਼ ਦੀ ਸਥਿਤੀ ਨੂੰ ਪਰਿਭਾਸ਼ਤ ਕਰ ਸਕਦੇ ਹੋ.

Centos 7 ਵਿੱਚ iptables ਸਹੂਲਤ ਸਰਕਟਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਦਰਸ਼ਤ ਕਰ ਰਿਹਾ ਹੈ

ਜੇ ਵੇਖੇ ਗਏ ਨਿਯਮ ਤੁਹਾਡੇ ਨਾਲ ਸੰਤੁਸ਼ਟ ਨਹੀਂ ਹਨ, ਤਾਂ ਉਹ ਬਸ ਸਿਰਫ ਮਿਟਾ ਦਿੱਤੇ ਗਏ ਹਨ. ਸਾਰੀ ਸੂਚੀ ਇਸ ਤਰਾਂ ਸਾਫ ਹੋ ਗਈ ਹੈ: ਸੂਡੋ ਆਈ iptables -f. ਸਰਗਰਮੀ ਤੋਂ ਬਾਅਦ, ਨਿਯਮ ਤਿੰਨੋਂ ਜੰਜ਼ੀਰਾਂ ਲਈ ਬਿਲਕੁਲ ਮਿਟਾਇਆ ਜਾਵੇਗਾ.

ਸੈਂਟੋਸ 7 ਵਿੱਚ ਸਾਰੀਆਂ ਨਿਯਮਾਂ ਦੀਆਂ ਆਈਪੀਟੇਨ ਸਹੂਲਤਾਂ ਦੀ ਸਪਸ਼ਟ ਸੂਚੀ ਸਾਫ਼ ਕਰੋ

ਜਦੋਂ ਤੁਹਾਨੂੰ ਕੁਝ ਸਿੰਗਲ ਚੇਨ ਦੀਆਂ ਨੀਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਲਾਈਨ ਵਿੱਚ ਇੱਕ ਵਾਧੂ ਦਲੀਲ ਸ਼ਾਮਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:

ਸੂਡੋ iptables -f ਇੰਪੁੱਟ

ਸੂਡੋ ਆਈ iptables -f ਆਉਟਪੁੱਟ

ਸੂਡੋ iptables -f ਅੱਗੇ

ਸੈਂਟਸ 7 ਵਿੱਚ ਇੱਕ ਖਾਸ iptables ਚੇਨ ਲਈ ਨਿਯਮਾਂ ਦੀ ਸੂਚੀ ਨੂੰ ਸਾਫ ਕਰੋ

ਸਾਰੇ ਦੀ ਗੈਰ ਮਤਲਬ ਹੈ ਕਿ ਕੋਈ ਵੀ ਆਵਾਜਾਈ ਨੂੰ ਸੈਟਿੰਗ ਨੂੰ ਫਿਲਟਰ ਕਿਸੇ ਵੀ ਹਿੱਸੇ ਵਿੱਚ ਵਰਤਿਆ ਨਹੀ ਕਰ ਰਹੇ ਹਨ ਸ਼ਾਸਨ ਕਰਦਾ ਹੈ. ਅੱਗੇ, ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਨੂੰ ਮਿਲਟਰੀ ਤੌਰ 'ਤੇ ਇਕੋ ਕੰਸੋਲ, ਕਮਾਂਡ ਅਤੇ ਕਈ ਤਰਕ ਦੀ ਵਰਤੋਂ ਨਾਲ ਨਵੇਂ ਪੈਰਾਮੀਟਰ ਨਿਰਧਾਰਤ ਕਰੇਗਾ.

ਜੰਜ਼ੀਰਾਂ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਤੇ ਛੱਡਣਾ

ਹਰ ਚੇਨ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਜਾਂ ਰੋਕਣ ਲਈ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਕੌਂਫਿਗਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ. ਕੁਝ ਖਾਸ ਅਰਥ ਨਿਰਧਾਰਤ ਕਰਕੇ, ਇਹ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, ਸਾਰੀ ਆਉਣ ਵਾਲੀ ਆਵਾਜਾਈ ਨੂੰ ਰੋਕਿਆ ਜਾਵੇਗਾ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਕਮਾਂਡ ਸੂਡੋ ਆਈਪੀਟੇਨਸ --policy ਇੰਪੁੱਟ ਬੂੰਦ ਹੈ, ਜਿੱਥੇ ਇੰਪੁੱਟ ਚੇਨ ਦਾ ਨਾਮ ਹੈ, ਅਤੇ ਡਰਾਪ ਇੱਕ ਡਿਸਚਾਰਜ ਦਾ ਮੁੱਲ ਹੈ.

ਆਉਣ ਵਾਲੀਆਂ ਪ੍ਰਸ਼ਨਾਂ ਨੂੰ ਸੈਂਟਰ 7 ਵਿੱਚ ਆਈਪਟੇਨ ਸਹੂਲਤ ਵਿੱਚ ਰੀਸੈਟ ਕਰੋ

ਬਿਲਕੁਲ ਉਹੀ ਪੈਰਾਮੀਟਰ ਹੋਰ ਸਰਕਟਾਂ ਲਈ ਨਿਰਧਾਰਤ ਕੀਤੇ ਗਏ ਹਨ, ਉਦਾਹਰਣ ਵਜੋਂ, ਸੂਡੋ ਆਈ.ਪੀ.ਟੀਬਲਸ --policysepe ਆਉਟਪੁੱਟ ਬੂੰਦ. ਜੇ ਤੁਹਾਨੂੰ ਟ੍ਰੈਫਿਕ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਮੁੱਲ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਤਾਂ ਡ੍ਰੌਪ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ 'ਤੇ ਤਬਦੀਲੀਆਂ ਅਤੇ ਇਹ ਸੂਡੋ ਆਈ ਆਈ ਆਈ ਆਈਪ ਟੀਸਿਟ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ.

ਪੋਰਟ ਰੈਜ਼ੋਲੂਸ਼ਨ ਅਤੇ ਲਾਕ

ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ, ਸਾਰੀਆਂ ਨੈਟਵਰਕ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਕਿਸੇ ਬੰਦਰਗਾਹ ਦੁਆਰਾ ਕੰਮ ਕਰਦੀਆਂ ਹਨ. ਕੁਝ ਪਤੇ ਨੂੰ ਰੋਕਣ ਜਾਂ ਹੱਲ ਕਰਕੇ, ਤੁਸੀਂ ਸਾਰੇ ਨੈੱਟਵਰਕ ਉਦੇਸ਼ਾਂ ਦੀ ਪਹੁੰਚ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹੋ. ਆਓ ਪੋਰਟ ਫਾਰਵਰਡ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੀਏ ਉਦਾਹਰਣ ਲਈ 80. ਟਰਮੀਨਲ ਵਿੱਚ, ਇਹ ਕਾਫ਼ੀ ਹੋਵੇਗਾ ਕਿ -6 - ਇੱਕ ਨਵਾਂ ਨਿਯਮ ਜੋੜਨਾ, ਜਿੱਥੇ ਇੱਕ ਨਵਾਂ ਨਿਯਮ ਸ਼ਾਮਲ ਕਰਨਾ ਹੈ ਇਸ ਕੇਸ ਵਿੱਚ ਚੇਨ, -ਪੀ - ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਪਰਿਭਾਸ਼ਾ, ਟੀਸੀਪੀ, ਏ --dort ਪੋਰਟ ਇੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਹੈ.

ਸੈਂਟਸ 7 ਵਿੱਚ ਆਈਪੀਟੀਬਲ ਸਹੂਲਤ ਵਿੱਚ ਪੋਰਟ 80 ਖੋਲ੍ਹਣ ਲਈ ਨਿਯਮ

ਬਿਲਕੁਲ ਉਹੀ ਕਮਾਂਡ ਪੋਰਟ 22 ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ SSH ਸੇਵਾ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ: ਸੂਡੋ ਆਈ iptables -a ਇੰਪੁੱਟ-ਪੀ ਟੀਸੀਪੀ --dਪੋਰਟ 22-.

CRONTTables ਸਹੂਲਤ ਵਿੱਚ ਆਈਪੀਟੀਬਲ ਯੂਜ਼ਿਟੀ ਵਿੱਚ ਆਈਪੀਟੇਬਲਜ਼ ਸਹੂਲਤ ਵਿੱਚ ਨਿਯਮ

ਨਿਰਧਾਰਤ ਪੋਰਟ ਨੂੰ ਰੋਕਣ ਲਈ, ਸਤਰ ਦੀ ਵਰਤੋਂ ਬਿਲਕੁਲ ਉਸੇ ਕਿਸਮ ਦੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਸਿਰਫ ਡ੍ਰੌਪ ਵਿੱਚ ਸਵੀਕਾਰ ਕਰਨ ਵਿੱਚ ਸਿਰਫ ਤਬਦੀਲੀਆਂ ਦੇ ਅੰਤ ਤੇ. ਨਤੀਜੇ ਵਜੋਂ, ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, ਸੂਡੋ ਆਈ iptables -p tcp --dort 2450 -j ਡਰਾਪ.

ਸੈਂਟਰ 7 ਵਿੱਚ ਆਈਪਟੇਨ ਸਹੂਲਤ ਵਿੱਚ ਪੋਰਟ ਪਾਬੰਦੀ ਲਈ ਨਿਯਮ

ਇਹ ਸਾਰੇ ਨਿਯਮ ਕੌਨਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਵਿੱਚ ਦਾਖਲ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸਮੇਂ ਵੇਖ ਸਕਦੇ ਹੋ. ਅਸੀਂ ਤੁਹਾਨੂੰ ਯਾਦ ਦਿਵਾਉਂਦੇ ਹਾਂ, ਇਹ ਸੂਡੋ ਆਈ iptables -l ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਜੇ ਤੁਹਾਨੂੰ ਇੱਕ ਨੈਟਵਰਕ IP ਐਡਰੈੱਸ ਨੂੰ ਪੋਰਟ ਨਾਲ ਬੰਦਰਗਾਹ ਨਾਲ ਜੋੜਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਤਾਂ ਸਤਰ ਨੂੰ ਥੋੜ੍ਹਾ ਸੋਧੀਆਂ ਜਾਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ - ਟੀਪੀਸੀ ਨੂੰ ਆਪਣੇ ਆਪ ਜੋੜੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਸੂਡੋ ਆਈ iptables -p tcp -s 12.1212.12.12/32 --dort 22-k ਸਵੀਕਾਰ ਕਰੋ, ਜਿੱਥੇ 12.12.12.12/32 ਜ਼ਰੂਰੀ IP ਐਡਰੈੱਸ ਹੈ.

CENOS 7 ਵਿੱਚ ਆਈਪੀ ਐਡਰੈੱਸ ਅਤੇ ਪੋਰਟ ਨੂੰ iptables ਵਿੱਚ ਭੇਜਣ ਲਈ ਨਿਯਮ

ਬੂੰਦ 'ਤੇ ਸਵੀਕਾਰ ਕਰਨ ਦੇ ਮੁੱਲ ਦੇ ਅੰਤ ਤੇ ਬਦਲ ਕੇ ਇਕੋ ਸਿਧਾਂਤ' ਤੇ ਹੁੰਦਾ ਹੈ. ਫਿਰ ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, ਸੂਡੋ ਆਈ iptables -p tcp -s 12.12.12.0/224 --dport 22 -j ਡਰਾਪ.

CENOS 7 ਵਿੱਚ ਆਈਪੀਟੀਜ਼ ਅਤੇ ਪੋਰਟ ਵਿੱਚ ਆਈਪੀ ਐਡਰੈਸ ਅਤੇ ਪੋਰਟ ਨੂੰ ਰੋਕਣ ਲਈ ਨਿਯਮ

ਆਈਸੀਐਮਪੀ ਬਲੌਕਿੰਗ

ਆਈਸੀਐਮਪੀ (ਇੰਟਰਨੈਟ ਕੰਟਰੋਲ ਸੰਦੇਸ਼ ਪ੍ਰੋਟੋਕੋਲ) - ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਜੋ ਟੀਸੀਪੀ / ਆਈਪੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਟ੍ਰੈਫਿਕ ਨਾਲ ਕੰਮ ਕਰਨ ਵੇਲੇ ਗਲਤੀ ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਐਮਰਜੈਂਸੀ ਦੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਜਦੋਂ ਬੇਨਤੀ ਕੀਤੇ ਸਰਵਰ ਉਪਲਬਧ ਨਹੀਂ ਹਨ, ਇਹ ਸਾਧਨ ਸੇਵਾ ਕਾਰਜ ਕਰਦਾ ਹੈ. Iptables ਸਹੂਲਤ ਤੁਹਾਨੂੰ ਫਾਇਰਵਾਲ ਰਾਹੀਂ ਰੋਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਇਸ ਨੂੰ ਸੂਡੋ ਆਈ ipptables -p ispogmp-pick-ਕਿਸਮ ਦੀ ਵਰਤੋਂ 8 -j --icmp-ਕਿਸਮ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ. ਇਹ ਤੁਹਾਡੇ ਅਤੇ ਤੁਹਾਡੇ ਸਰਵਰ ਤੋਂ ਬੇਨਤੀਆਂ ਨੂੰ ਰੋਕ ਦੇਵੇਗਾ.

CEPTOS ਨੂੰ ਰੋਕਣ ਲਈ ਪਹਿਲਾਂ IPTables ਜੋੜ ਨੂੰ ਰੋਕਣ ਲਈ ਪਹਿਲਾ ਨਿਯਮ

ਆਉਣ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਥੋੜਾ ਵੱਖਰਾ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ. ਫਿਰ ਤੁਹਾਨੂੰ ਸੂਡੋ ਆਈ iptables -i ਇਨਪੁਟ-ਪੀ ਆਈਸੀਐਮਪੀ - ਟਾਈਪ-ਟਾਈਪ 8 -j ਡਰਾਪ ਦੇਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਇਹਨਾਂ ਨਿਯਮਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਰਵਰ ਪਿੰਗ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਨਹੀਂ ਦੇਵੇਗਾ.

ਦੂਜਾ ਨਿਯਮ CENOS 7 ਵਿੱਚ iptables ਵਿੱਚ ਪਲੱਗਿੰਗ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ

ਸਰਵਰ ਉੱਤੇ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਨੂੰ ਰੋਕੋ

ਕਈ ਵਾਰ ਸਰਵਰਾਂ ਨੂੰ ਡੀਡੀਓ ਦੇ ਹਮਲਿਆਂ ਜਾਂ ਹੋਰ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਦੇ ਅਧੀਨ ਆਉਂਦੀਆਂ ਹਨ. ਫਾਇਰਵਾਲ ਦੀ ਸਹੀ ਵਿਵਸਥਾ ਤੁਹਾਨੂੰ ਇਸ ਕਿਸਮ ਦੀ ਹੈਕਿੰਗ ਤੋਂ ਬਚਾਉਣ ਲਈ ਪ੍ਰਦਾਨ ਕਰੇਗੀ. ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਅਸੀਂ ਅਜਿਹੇ ਨਿਯਮ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ:

ਅਸੀਂ iptables -a ਇੰਪੁੱਟ-ਪੀ ਟੀਸੀਪੀ ਵਿੱਚ ਲਿਖਦੇ ਹਾਂ --dport 20-ਮਿੰਟ ਦੀ ਸੀਮਾ --dit 20 / ਮਿੰਟ - ਜਦੋਂ ਸਵੀਕਾਰ ਕਰੋ, ਉਹ ਸਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਦੀ ਬਾਰੰਬਾਰਤਾ ਦੀ ਇੱਕ ਸੀਮਾ ਹੈ . ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਮਾਪ ਦੀ ਇਕਾਈ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੇ ਹੋ, ਉਦਾਹਰਣ ਲਈ, / ਦੂਜਾ, / ਮਿੰਟ, / ਮਿੰਟ, / ਮਿੰਟ, / ਦਿਨ. - ਗੁੰਮ ਪੈਕੇਜਾਂ ਦੀ ਗਿਣਤੀ ਉੱਤੇ - - ਸੀਮਾ-ਬਰਸਟ ਨੰਬਰ - ਸੀਮਾ. ਸਾਰੇ ਮੁੱਲਾਂ ਨੂੰ ਪ੍ਰਬੰਧਕ ਦੀਆਂ ਤਰਜੀਹਾਂ ਦੇ ਅਨੁਸਾਰ ਵੱਖਰੇ ਤੌਰ ਤੇ ਪ੍ਰਦਰਸ਼ਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.

CTOS 7 ਵਿੱਚ iptabs ਵਿੱਚ ddos ਤੋਂ ਸੁਰੱਖਿਆ ਨਿਯਮ

ਅੱਗੇ, ਤੁਸੀਂ ਹੈਕਿੰਗ ਦੇ ਸੰਭਾਵਤ -ੰਗਾਂ ਨੂੰ ਹਟਾਉਣ ਲਈ ਖੁੱਲੇ ਪੋਰਟਾਂ ਦੀ ਸਕੈਨਿੰਗ 'ਤੇ ਪਾ ਸਕਦੇ ਹੋ. ਪਹਿਲੇ ਸੂਡੋ ਆਈ iptables -n ਬਲਾਕ-ਸਕੈਨ ਕਮਾਂਡ ਦਰਜ ਕਰੋ.

ਸੈਂਟਰ 7 ਵਿੱਚ ਆਈਪਟੇਨ ਪੋਰਟਾਂ ਨੂੰ ਪਾਬੰਦੀ ਲਗਾਉਣ ਲਈ ਪਹਿਲਾ ਨਿਯਮ

ਫਿਰ sudo ip-ਸਕੈਨ-ਸਕੈਨ -tcp-flack-ਫਲੈਗ ਨਿਰਧਾਰਤ ਕਰੋ, ਏਕੇ, ਫਿਨਸ ਦੀ ਸੀਮਾ 1 / s -j -j ਵਾਪਸੀ ਨਿਰਧਾਰਤ ਕਰੋ.

ਦੂਜਾ ਨਿਯਮ CENOS 7 ਵਿੱਚ ਆਈਪਟੇਸ ਪੋਰਟਾਂ ਨੂੰ ਪਾਬੰਦੀ ਲਗਾਉਣ ਲਈ

ਆਖਰੀ ਤੀਜੀ ਕਮਾਂਡ ਇਹ ਹੈ: ਸੂਡੋ ਆਈ iptables -a ਬਲਾਕ-ਸਕੈਨ -j ਡੌਪ. ਇਨ੍ਹਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਬਲਾਕ-ਸਕੈਨ ਸਮੀਕਰਨ - ਵਰਤੇ ਗਏ ਸਰਕਟ ਦਾ ਨਾਮ.

ਤੀਜੇ ਨਿਯਮ ਨੂੰ CECTOS 7 ਵਿੱਚ ਰੋਕਣ ਲਈ ਤੀਜੀ ਨਿਯਮ

ਅੱਜ ਦਿਖਾਈ ਗਈ ਸੈਟਿੰਗ ਫਾਇਰਵਾਲ ਦੇ ਨਿਯੰਤਰਣ ਸਾਧਨ ਦੇ ਕੰਮ ਦਾ ਸਿਰਫ ਅਧਾਰ ਹੈ. ਸਹੂਲਤ ਦੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਤੁਹਾਨੂੰ ਸਾਰੀਆਂ ਉਪਲਬਧ ਦਲੀਲਾਂ ਅਤੇ ਵਿਕਲਪਾਂ ਦਾ ਵੇਰਵਾ ਮਿਲੇਗਾ ਅਤੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਅਧੀਨ ਫਾਇਰਵਾਲ ਨੂੰ ਖਾਸ ਤੌਰ ਤੇ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ. ਸਟੈਂਡਰਡ ਸਿਕਿਓਰਿਟੀ ਨਿਯਮਾਂ ਦੇ ਉੱਪਰ, ਜੋ ਕਿ ਅਕਸਰ ਲਾਗੂ ਹੁੰਦੇ ਹਨ ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਲੋੜੀਂਦੇ ਹੁੰਦੇ ਹਨ.