ਲੀਨਕਸ ਕਰਨਲ ਦੇ ਅਧਾਰ ਤੇ ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ, ਆਉਣ ਵਾਲੇ ਅਤੇ ਆ out ਟਗੋਇੰਗ ਟ੍ਰੈਫਿਕ ਦੇ ਅਧਾਰ ਤੇ, ਆਉਣ ਵਾਲੇ ਅਤੇ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਦਾ ਅਧਾਰ ਨਿਰਮਾਣ ਕਰਨ ਵਾਲੀ ਇੱਕ ਬਿਲਟ-ਇਨ ਫਾਇਰਵਾਲ, ਇੱਕ ਅੰਦਰੂਨੀ ਟ੍ਰੈਫਿਕ ਦਾ ਹੱਲ ਕਰ ਰਿਹਾ ਹੈ. ਸੈਂਟਰ 7 ਡਿਸਟ੍ਰੀਬਿ .ਸ਼ਨ ਵਿਚ, iptables ਸਹੂਲਤ ਇਸ ਲਈ ਫੰਕਸ਼ਨ ਕਰਦੇ ਹਨ, ਬਿਲਟ-ਇਨ ਨੈੱਟਫਿਲਟਰ ਫਾਇਰਵਾਲ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਹੋਏ. ਕਈ ਵਾਰ ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਜਾਂ ਨੈਟਵਰਕ ਪ੍ਰਬੰਧਕ ਨੂੰ ਇਸ ਭਾਗ ਦਾ ਸੰਚਾਲਨ ਇਸ ਭਾਗ ਦਾ ਸੰਚਾਲਨ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਸੰਬੰਧਿਤ ਨਿਯਮਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਾ. ਅੱਜ ਦੇ ਲੇਖ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਅਸੀਂ ਉਪਰੋਕਤ ਬਿੰਦੂਆਂ ਵਿੱਚ iptables ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੀਆਂ ਮੁ ics ਲੀਆਂ ਗੱਲਾਂ ਬਾਰੇ ਗੱਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ.
IPablets ਨੂੰ CAES 7 ਵਿੱਚ ਕੌਂਫਿਗਰ ਕਰੋ
ਸੈਂਟਸ 7 ਦੀ ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਤੁਰੰਤ ਬਾਅਦ ਕੰਮ ਕਰਨ ਲਈ ਸੰਦ ਪਹੁੰਚਯੋਗ ਹੈ, ਪਰ ਅੱਗੇ ਕੁਝ ਸੇਵਾਵਾਂ ਸਥਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ, ਜਿਹੜੀਆਂ ਅਸੀਂ ਇਸ ਬਾਰੇ ਗੱਲ ਕਰਾਂਗੇ. ਵਿਚਾਰ ਅਧੀਨ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਇੱਕ ਹੋਰ ਬਿਲਟ-ਇਨ ਟੂਲ ਹੈ ਜੋ ਫਾਇਰਵਾਲ ਫੰਕਸ਼ਨ ਨੂੰ ਫਾਇਰਵਾਲਡ ਕਹਿੰਦੇ ਹਨ. ਵਿਵਾਦਾਂ ਤੋਂ ਬਚਣ ਲਈ, ਅੱਗੇ ਦੇ ਕੰਮ ਨਾਲ, ਅਸੀਂ ਇਸ ਹਿੱਸੇ ਨੂੰ ਅਯੋਗ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ. ਹੇਠ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਕਿਸੇ ਹੋਰ ਸਮੱਗਰੀ ਵਿਚ ਇਸ ਵਿਸ਼ੇ' ਤੇ ਦਿੱਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਵਿਸਥਾਰ ਕੀਤਾ.ਹੋਰ ਪੜ੍ਹੋ: ਸੇਫ਼ਸ 7 ਵਿੱਚ ਫਾਇਰਵਾਲਡ ਨੂੰ ਅਯੋਗ ਕਰੋ
ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ, ipv4 ਅਤੇ IPv6 ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਅੱਜ ਅਸੀਂ ਆਈਪੀਵੀ 4 ਉਦਾਹਰਣ 'ਤੇ ਧਿਆਨ ਦੇਵਾਂਗੇ, ਪਰ ਜੇ ਤੁਸੀਂ ਕਿਸੇ ਹੋਰ ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਕਿਸੇ ਟੀਮ ਦੀ ਬਜਾਏ ਜ਼ਰੂਰਤ ਹੋਏਗੀ. Iptables. ਕੰਸੋਲ ਦੀ ਵਰਤੋਂ ਵਿਚ IP6TLOS.
Iptables ਸਥਾਪਤ ਕਰ ਰਿਹਾ ਹੈ
ਇਸ ਵਿਚਾਰ ਅਧੀਨ ਉਪਯੋਗਤਾ ਦੇ ਵਾਧੂ ਭਾਗਾਂ ਨੂੰ ਤਰਜੀਹ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ. ਉਹ ਨਿਯਮਾਂ ਅਤੇ ਹੋਰ ਮਾਪਦੰਡਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨਗੇ. ਲੋਡਿੰਗ ਸਰਕਾਰੀ ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇਸ ਲਈ ਇਹ ਜ਼ਿਆਦਾ ਸਮਾਂ ਨਹੀਂ ਲੈਂਦਾ.
- ਸਾਰੀਆਂ ਹੋਰ ਕਾਰਵਾਈਆਂ ਕਲਾਸੀਕਲ ਕੰਸੋਲ ਵਿੱਚ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ, ਇਸ ਲਈ ਇਸਨੂੰ ਕਿਸੇ ਵੀ ਸੁਵਿਧਾਜਨਕ ਵਿਧੀ ਦੁਆਰਾ ਚਲਾਓ.
- ਸੂਡੋ ਯਮ ਸਥਾਪਤ ਕਰੋ ਆਈਪੀਟੇਬਲਸ-ਸਰਵਿਸਿਜ਼ ਕਮਾਂਡ ਸੇਵਾਵਾਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ. ਇਸਨੂੰ ਦਰਜ ਕਰੋ ਅਤੇ ਐਂਟਰ ਬਟਨ ਦਬਾਓ.
- ਇਸ ਤੋਂ ਪਾਸਵਰਡ ਨਿਰਧਾਰਤ ਕਰਕੇ ਸੁਪਰਯੂਸਰ ਅਕਾਉਂਟ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ. ਕਿਰਪਾ ਕਰਕੇ ਯਾਦ ਰੱਖੋ ਕਿ ਜਦੋਂ ਕੋਈ ਪ੍ਰਸ਼ਨ ਸੂਡੋ, ਕਤਾਰ ਵਿੱਚ ਦਿੱਤੇ ਅੱਖਰ ਕਦੇ ਵੀ ਪ੍ਰਦਰਸ਼ਤ ਨਹੀਂ ਹੁੰਦੇ.
- ਇਸ ਨੂੰ ਸਿਸਟਮ ਵਿਚ ਇਕ ਪੈਕੇਜ ਜੋੜਨ ਲਈ ਪ੍ਰਸਤਾਵਿਤ ਕੀਤਾ ਜਾਵੇਗਾ, ਵਾਈ ਵਰਜ਼ਨ ਦੀ ਚੋਣ ਕਰਕੇ ਇਸ ਕਾਰਵਾਈ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ.
- ਇੰਸਟਾਲੇਸ਼ਨ ਮੁਕੰਮਲ ਹੋਣ ਤੇ, ਟੂਲ ਦੇ ਮੌਜੂਦਾ ਵਰਜਨ ਦੀ ਜਾਂਚ ਕਰੋ: ਸੂਡੋ ਆਈਪਟੇਲਜ਼ - ਸਹਿਣਸ਼ੀਲਤਾ.
- ਨਤੀਜਾ ਨਵੀਂ ਸਤਰ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗਾ.
ਹੁਣ ਓਐਸ ਫਾਇਰਵਾਲ ਦੀ ਅਗਲੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਲਈ iptables ਸਹੂਲਤ ਦੁਆਰਾ ਤਿਆਰ ਹੈ. ਅਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਪ੍ਰਬੰਧਨ ਸੇਵਾਵਾਂ ਨਾਲ ਸ਼ੁਰੂ ਕਰਨ ਵਾਲੇ ਆਪਾਂ ਨੂੰ ਚੀਜ਼ਾਂ 'ਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਨਾਲ ਜਾਣੂ ਕਰਦੇ ਹਾਂ.
Iptables ਸੇਵਾਵਾਂ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਸ਼ੁਰੂ ਕਰਨਾ
Iptables ਮੋਡ ਪ੍ਰਬੰਧਨ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਲੋੜੀਂਦਾ ਹੁੰਦਾ ਹੈ ਜਿੱਥੇ ਤੁਹਾਨੂੰ ਕੁਝ ਨਿਯਮਾਂ ਦੀ ਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ ਜਾਂ ਭਾਗ ਨੂੰ ਦੁਬਾਰਾ ਚਾਲੂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ. ਇਹ ਏਮਬੇਡਡ ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.
- ਸੂਡੋ ਸਰਵਿਸ iptables ਰੁਕੋ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਐਂਟਰ ਬਟਨ ਤੇ ਕਲਿਕ ਕਰੋ.
- ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ, ਸੁਪਰਯੂਸਰ ਪਾਸਵਰਡ ਦਿਓ.
- ਜੇ ਪ੍ਰਕਿਰਿਆ ਸਫਲ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇੱਕ ਨਵੀਂ ਸਤਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੀ ਜਾਏਗੀ, ਸੰਰਚਨਾ ਫਾਈਲ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ.
- ਸੇਵਾਵਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਲਗਭਗ ਉਸੇ ਤਰ੍ਹਾਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਸਿਰਫ sudde ਸੇਵਾ ਦੀਆਂ ਆਈਪਟੇਬਲਸ ਸਟਾਰਟ ਟੇਬਲਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰੋ.
ਉਪਯੋਗਤਾ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨਾ ਜਾਂ ਰੋਕਣਾ ਕਿਸੇ ਵੀ ਸਮੇਂ ਉਪਲਬਧ ਹੈ, ਸਿਰਫ ਉਲਟਾ ਮੁੱਲ ਵਾਪਸ ਕਰਨਾ ਨਾ ਭੁੱਲੋ ਜਦੋਂ ਇਹ ਮੰਗ ਵਿੱਚ ਹੋਵੇਗਾ.
ਨਿਯਮ ਵੇਖੋ ਅਤੇ ਮਿਟਾਓ
ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਫਾਇਰਵਾਲ ਦਾ ਕੰਟਰੋਲ ਮੈਨੂਅਲ ਦੁਆਰਾ ਜਾਂ ਆਟੋਮੈਟਿਕ ਨਿਯਮ ਜੋੜਦਾ ਹੈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਕੁਝ ਵਾਧੂ ਐਪਲੀਕੇਸ਼ਨ ਕੁਝ ਨੀਤੀਆਂ ਨੂੰ ਬਦਲ ਸਕਦੇ ਹਨ ਟੂਲ ਤੇ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ. ਹਾਲਾਂਕਿ, ਅਜਿਹੀਆਂ ਚੋਣਾਂ ਅਜੇ ਵੀ ਹੱਥੀਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਸਾਰੇ ਮੌਜੂਦਾ ਨਿਯਮਾਂ ਦੀ ਸੂਚੀ ਵੇਖਣਾ ਸੂਡੋ ਆਈ iptables -l ਕਮਾਂਡ ਰਾਹੀਂ ਉਪਲਬਧ ਹੈ.
ਪ੍ਰਦਰਸ਼ਤ ਨਤੀਜੇ ਵਿੱਚ ਤਿੰਨ ਜੰਜ਼ੀਰਾਂ 'ਤੇ ਇਹ ਜਾਣਕਾਰੀ ਹੋਵੇਗੀ: ਕ੍ਰਮਵਾਰ "ਆਉਟਪੁੱਟ" ਅਤੇ "ਅੱਗੇ" - ਆਉਣ ਵਾਲੀਆਂ "ਅੱਗੇ" ਅਤੇ "ਅੱਗੇ" "- ਆਉਣ ਵਾਲੀਆਂ, ਬਾਹਰ ਜਾਣ ਵਾਲੀਆਂ ਅਤੇ ਫਾਰਵਰਡਿੰਗ ਟ੍ਰੈਫਿਕ.
ਤੁਸੀਂ ਸੂਡੋ ਆਈ iptables -s ਵਿੱਚ ਦਾਖਲ ਕਰਕੇ ਸਾਰੀਆਂ ਚੇਨਜ਼ ਦੀ ਸਥਿਤੀ ਨੂੰ ਪਰਿਭਾਸ਼ਤ ਕਰ ਸਕਦੇ ਹੋ.
ਜੇ ਵੇਖੇ ਗਏ ਨਿਯਮ ਤੁਹਾਡੇ ਨਾਲ ਸੰਤੁਸ਼ਟ ਨਹੀਂ ਹਨ, ਤਾਂ ਉਹ ਬਸ ਸਿਰਫ ਮਿਟਾ ਦਿੱਤੇ ਗਏ ਹਨ. ਸਾਰੀ ਸੂਚੀ ਇਸ ਤਰਾਂ ਸਾਫ ਹੋ ਗਈ ਹੈ: ਸੂਡੋ ਆਈ iptables -f. ਸਰਗਰਮੀ ਤੋਂ ਬਾਅਦ, ਨਿਯਮ ਤਿੰਨੋਂ ਜੰਜ਼ੀਰਾਂ ਲਈ ਬਿਲਕੁਲ ਮਿਟਾਇਆ ਜਾਵੇਗਾ.
ਜਦੋਂ ਤੁਹਾਨੂੰ ਕੁਝ ਸਿੰਗਲ ਚੇਨ ਦੀਆਂ ਨੀਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਲਾਈਨ ਵਿੱਚ ਇੱਕ ਵਾਧੂ ਦਲੀਲ ਸ਼ਾਮਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:
ਸੂਡੋ iptables -f ਇੰਪੁੱਟ
ਸੂਡੋ ਆਈ iptables -f ਆਉਟਪੁੱਟ
ਸੂਡੋ iptables -f ਅੱਗੇ
ਸਾਰੇ ਦੀ ਗੈਰ ਮਤਲਬ ਹੈ ਕਿ ਕੋਈ ਵੀ ਆਵਾਜਾਈ ਨੂੰ ਸੈਟਿੰਗ ਨੂੰ ਫਿਲਟਰ ਕਿਸੇ ਵੀ ਹਿੱਸੇ ਵਿੱਚ ਵਰਤਿਆ ਨਹੀ ਕਰ ਰਹੇ ਹਨ ਸ਼ਾਸਨ ਕਰਦਾ ਹੈ. ਅੱਗੇ, ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਨੂੰ ਮਿਲਟਰੀ ਤੌਰ 'ਤੇ ਇਕੋ ਕੰਸੋਲ, ਕਮਾਂਡ ਅਤੇ ਕਈ ਤਰਕ ਦੀ ਵਰਤੋਂ ਨਾਲ ਨਵੇਂ ਪੈਰਾਮੀਟਰ ਨਿਰਧਾਰਤ ਕਰੇਗਾ.
ਜੰਜ਼ੀਰਾਂ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਤੇ ਛੱਡਣਾ
ਹਰ ਚੇਨ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਜਾਂ ਰੋਕਣ ਲਈ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਕੌਂਫਿਗਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ. ਕੁਝ ਖਾਸ ਅਰਥ ਨਿਰਧਾਰਤ ਕਰਕੇ, ਇਹ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, ਸਾਰੀ ਆਉਣ ਵਾਲੀ ਆਵਾਜਾਈ ਨੂੰ ਰੋਕਿਆ ਜਾਵੇਗਾ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਕਮਾਂਡ ਸੂਡੋ ਆਈਪੀਟੇਨਸ --policy ਇੰਪੁੱਟ ਬੂੰਦ ਹੈ, ਜਿੱਥੇ ਇੰਪੁੱਟ ਚੇਨ ਦਾ ਨਾਮ ਹੈ, ਅਤੇ ਡਰਾਪ ਇੱਕ ਡਿਸਚਾਰਜ ਦਾ ਮੁੱਲ ਹੈ.
ਬਿਲਕੁਲ ਉਹੀ ਪੈਰਾਮੀਟਰ ਹੋਰ ਸਰਕਟਾਂ ਲਈ ਨਿਰਧਾਰਤ ਕੀਤੇ ਗਏ ਹਨ, ਉਦਾਹਰਣ ਵਜੋਂ, ਸੂਡੋ ਆਈ.ਪੀ.ਟੀਬਲਸ --policysepe ਆਉਟਪੁੱਟ ਬੂੰਦ. ਜੇ ਤੁਹਾਨੂੰ ਟ੍ਰੈਫਿਕ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਮੁੱਲ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਤਾਂ ਡ੍ਰੌਪ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ 'ਤੇ ਤਬਦੀਲੀਆਂ ਅਤੇ ਇਹ ਸੂਡੋ ਆਈ ਆਈ ਆਈ ਆਈਪ ਟੀਸਿਟ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ.
ਪੋਰਟ ਰੈਜ਼ੋਲੂਸ਼ਨ ਅਤੇ ਲਾਕ
ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ, ਸਾਰੀਆਂ ਨੈਟਵਰਕ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਕਿਸੇ ਬੰਦਰਗਾਹ ਦੁਆਰਾ ਕੰਮ ਕਰਦੀਆਂ ਹਨ. ਕੁਝ ਪਤੇ ਨੂੰ ਰੋਕਣ ਜਾਂ ਹੱਲ ਕਰਕੇ, ਤੁਸੀਂ ਸਾਰੇ ਨੈੱਟਵਰਕ ਉਦੇਸ਼ਾਂ ਦੀ ਪਹੁੰਚ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹੋ. ਆਓ ਪੋਰਟ ਫਾਰਵਰਡ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੀਏ ਉਦਾਹਰਣ ਲਈ 80. ਟਰਮੀਨਲ ਵਿੱਚ, ਇਹ ਕਾਫ਼ੀ ਹੋਵੇਗਾ ਕਿ -6 - ਇੱਕ ਨਵਾਂ ਨਿਯਮ ਜੋੜਨਾ, ਜਿੱਥੇ ਇੱਕ ਨਵਾਂ ਨਿਯਮ ਸ਼ਾਮਲ ਕਰਨਾ ਹੈ ਇਸ ਕੇਸ ਵਿੱਚ ਚੇਨ, -ਪੀ - ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਪਰਿਭਾਸ਼ਾ, ਟੀਸੀਪੀ, ਏ --dort ਪੋਰਟ ਇੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਹੈ.
ਬਿਲਕੁਲ ਉਹੀ ਕਮਾਂਡ ਪੋਰਟ 22 ਤੇ ਲਾਗੂ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ SSH ਸੇਵਾ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ: ਸੂਡੋ ਆਈ iptables -a ਇੰਪੁੱਟ-ਪੀ ਟੀਸੀਪੀ --dਪੋਰਟ 22-.
ਨਿਰਧਾਰਤ ਪੋਰਟ ਨੂੰ ਰੋਕਣ ਲਈ, ਸਤਰ ਦੀ ਵਰਤੋਂ ਬਿਲਕੁਲ ਉਸੇ ਕਿਸਮ ਦੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਸਿਰਫ ਡ੍ਰੌਪ ਵਿੱਚ ਸਵੀਕਾਰ ਕਰਨ ਵਿੱਚ ਸਿਰਫ ਤਬਦੀਲੀਆਂ ਦੇ ਅੰਤ ਤੇ. ਨਤੀਜੇ ਵਜੋਂ, ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, ਸੂਡੋ ਆਈ iptables -p tcp --dort 2450 -j ਡਰਾਪ.
ਇਹ ਸਾਰੇ ਨਿਯਮ ਕੌਨਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਵਿੱਚ ਦਾਖਲ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸਮੇਂ ਵੇਖ ਸਕਦੇ ਹੋ. ਅਸੀਂ ਤੁਹਾਨੂੰ ਯਾਦ ਦਿਵਾਉਂਦੇ ਹਾਂ, ਇਹ ਸੂਡੋ ਆਈ iptables -l ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਜੇ ਤੁਹਾਨੂੰ ਇੱਕ ਨੈਟਵਰਕ IP ਐਡਰੈੱਸ ਨੂੰ ਪੋਰਟ ਨਾਲ ਬੰਦਰਗਾਹ ਨਾਲ ਜੋੜਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਤਾਂ ਸਤਰ ਨੂੰ ਥੋੜ੍ਹਾ ਸੋਧੀਆਂ ਜਾਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ - ਟੀਪੀਸੀ ਨੂੰ ਆਪਣੇ ਆਪ ਜੋੜੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਸੂਡੋ ਆਈ iptables -p tcp -s 12.1212.12.12/32 --dort 22-k ਸਵੀਕਾਰ ਕਰੋ, ਜਿੱਥੇ 12.12.12.12/32 ਜ਼ਰੂਰੀ IP ਐਡਰੈੱਸ ਹੈ.
ਬੂੰਦ 'ਤੇ ਸਵੀਕਾਰ ਕਰਨ ਦੇ ਮੁੱਲ ਦੇ ਅੰਤ ਤੇ ਬਦਲ ਕੇ ਇਕੋ ਸਿਧਾਂਤ' ਤੇ ਹੁੰਦਾ ਹੈ. ਫਿਰ ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, ਸੂਡੋ ਆਈ iptables -p tcp -s 12.12.12.0/224 --dport 22 -j ਡਰਾਪ.
ਆਈਸੀਐਮਪੀ ਬਲੌਕਿੰਗ
ਆਈਸੀਐਮਪੀ (ਇੰਟਰਨੈਟ ਕੰਟਰੋਲ ਸੰਦੇਸ਼ ਪ੍ਰੋਟੋਕੋਲ) - ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਜੋ ਟੀਸੀਪੀ / ਆਈਪੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਟ੍ਰੈਫਿਕ ਨਾਲ ਕੰਮ ਕਰਨ ਵੇਲੇ ਗਲਤੀ ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਐਮਰਜੈਂਸੀ ਦੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਜਦੋਂ ਬੇਨਤੀ ਕੀਤੇ ਸਰਵਰ ਉਪਲਬਧ ਨਹੀਂ ਹਨ, ਇਹ ਸਾਧਨ ਸੇਵਾ ਕਾਰਜ ਕਰਦਾ ਹੈ. Iptables ਸਹੂਲਤ ਤੁਹਾਨੂੰ ਫਾਇਰਵਾਲ ਰਾਹੀਂ ਰੋਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਇਸ ਨੂੰ ਸੂਡੋ ਆਈ ipptables -p ispogmp-pick-ਕਿਸਮ ਦੀ ਵਰਤੋਂ 8 -j --icmp-ਕਿਸਮ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ. ਇਹ ਤੁਹਾਡੇ ਅਤੇ ਤੁਹਾਡੇ ਸਰਵਰ ਤੋਂ ਬੇਨਤੀਆਂ ਨੂੰ ਰੋਕ ਦੇਵੇਗਾ.
ਆਉਣ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਥੋੜਾ ਵੱਖਰਾ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ. ਫਿਰ ਤੁਹਾਨੂੰ ਸੂਡੋ ਆਈ iptables -i ਇਨਪੁਟ-ਪੀ ਆਈਸੀਐਮਪੀ - ਟਾਈਪ-ਟਾਈਪ 8 -j ਡਰਾਪ ਦੇਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਇਹਨਾਂ ਨਿਯਮਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਰਵਰ ਪਿੰਗ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਨਹੀਂ ਦੇਵੇਗਾ.
ਸਰਵਰ ਉੱਤੇ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਨੂੰ ਰੋਕੋ
ਕਈ ਵਾਰ ਸਰਵਰਾਂ ਨੂੰ ਡੀਡੀਓ ਦੇ ਹਮਲਿਆਂ ਜਾਂ ਹੋਰ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਦੇ ਅਧੀਨ ਆਉਂਦੀਆਂ ਹਨ. ਫਾਇਰਵਾਲ ਦੀ ਸਹੀ ਵਿਵਸਥਾ ਤੁਹਾਨੂੰ ਇਸ ਕਿਸਮ ਦੀ ਹੈਕਿੰਗ ਤੋਂ ਬਚਾਉਣ ਲਈ ਪ੍ਰਦਾਨ ਕਰੇਗੀ. ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਅਸੀਂ ਅਜਿਹੇ ਨਿਯਮ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ:
- ਅਸੀਂ iptables -a ਇੰਪੁੱਟ-ਪੀ ਟੀਸੀਪੀ ਵਿੱਚ ਲਿਖਦੇ ਹਾਂ --dport 20-ਮਿੰਟ ਦੀ ਸੀਮਾ --dit 20 / ਮਿੰਟ - ਜਦੋਂ ਸਵੀਕਾਰ ਕਰੋ, ਉਹ ਸਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਦੀ ਬਾਰੰਬਾਰਤਾ ਦੀ ਇੱਕ ਸੀਮਾ ਹੈ . ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਮਾਪ ਦੀ ਇਕਾਈ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੇ ਹੋ, ਉਦਾਹਰਣ ਲਈ, / ਦੂਜਾ, / ਮਿੰਟ, / ਮਿੰਟ, / ਮਿੰਟ, / ਦਿਨ. - ਗੁੰਮ ਪੈਕੇਜਾਂ ਦੀ ਗਿਣਤੀ ਉੱਤੇ - - ਸੀਮਾ-ਬਰਸਟ ਨੰਬਰ - ਸੀਮਾ. ਸਾਰੇ ਮੁੱਲਾਂ ਨੂੰ ਪ੍ਰਬੰਧਕ ਦੀਆਂ ਤਰਜੀਹਾਂ ਦੇ ਅਨੁਸਾਰ ਵੱਖਰੇ ਤੌਰ ਤੇ ਪ੍ਰਦਰਸ਼ਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.
- ਅੱਗੇ, ਤੁਸੀਂ ਹੈਕਿੰਗ ਦੇ ਸੰਭਾਵਤ -ੰਗਾਂ ਨੂੰ ਹਟਾਉਣ ਲਈ ਖੁੱਲੇ ਪੋਰਟਾਂ ਦੀ ਸਕੈਨਿੰਗ 'ਤੇ ਪਾ ਸਕਦੇ ਹੋ. ਪਹਿਲੇ ਸੂਡੋ ਆਈ iptables -n ਬਲਾਕ-ਸਕੈਨ ਕਮਾਂਡ ਦਰਜ ਕਰੋ.
- ਫਿਰ sudo ip-ਸਕੈਨ-ਸਕੈਨ -tcp-flack-ਫਲੈਗ ਨਿਰਧਾਰਤ ਕਰੋ, ਏਕੇ, ਫਿਨਸ ਦੀ ਸੀਮਾ 1 / s -j -j ਵਾਪਸੀ ਨਿਰਧਾਰਤ ਕਰੋ.
- ਆਖਰੀ ਤੀਜੀ ਕਮਾਂਡ ਇਹ ਹੈ: ਸੂਡੋ ਆਈ iptables -a ਬਲਾਕ-ਸਕੈਨ -j ਡੌਪ. ਇਨ੍ਹਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਬਲਾਕ-ਸਕੈਨ ਸਮੀਕਰਨ - ਵਰਤੇ ਗਏ ਸਰਕਟ ਦਾ ਨਾਮ.
ਅੱਜ ਦਿਖਾਈ ਗਈ ਸੈਟਿੰਗ ਫਾਇਰਵਾਲ ਦੇ ਨਿਯੰਤਰਣ ਸਾਧਨ ਦੇ ਕੰਮ ਦਾ ਸਿਰਫ ਅਧਾਰ ਹੈ. ਸਹੂਲਤ ਦੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਤੁਹਾਨੂੰ ਸਾਰੀਆਂ ਉਪਲਬਧ ਦਲੀਲਾਂ ਅਤੇ ਵਿਕਲਪਾਂ ਦਾ ਵੇਰਵਾ ਮਿਲੇਗਾ ਅਤੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਅਧੀਨ ਫਾਇਰਵਾਲ ਨੂੰ ਖਾਸ ਤੌਰ ਤੇ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ. ਸਟੈਂਡਰਡ ਸਿਕਿਓਰਿਟੀ ਨਿਯਮਾਂ ਦੇ ਉੱਪਰ, ਜੋ ਕਿ ਅਕਸਰ ਲਾਗੂ ਹੁੰਦੇ ਹਨ ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਲੋੜੀਂਦੇ ਹੁੰਦੇ ਹਨ.