Ben iptables kullanarak sistemimde internet durdurmak istiyorum, ne yapmalıyım?
iptables -A INPUT -p tcp --sport 80 -j DROP
veya
iptables -A INPUT -p tcp --dport 80 -j DROP ?
Ben iptables kullanarak sistemimde internet durdurmak istiyorum, ne yapmalıyım?
iptables -A INPUT -p tcp --sport 80 -j DROP
veya
iptables -A INPUT -p tcp --dport 80 -j DROP ?
Yanıtlar:
Gerçek şu ki 2 farklı soru soruyorsunuz.
--sport İçin Kısa --source-port
--dport İçin Kısa --destination-port
Ayrıca internet sadece HTTP80 numaralı bağlantı noktasında çalışan protokol değildir . I HTTP isteklerini nasıl engelleyeceğinizi soruyorsunuz. Bunu yapmak için giden zincirde 80'i engellemeniz gerekir.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
Giden tüm HTTP isteklerini engelleyecek, bağlantı noktası 80'e gidecek, bu nedenle SSL, 8080 (alt http) veya diğer garip bağlantı noktalarını engellemeyecek, L7 filtrelemeye ihtiyacınız olan bu tür şeyleri çok daha derin bir paket denetimi ile yapamazsınız.
Sadece Sen manpage içinde iptables hakkında daha fazla bilgi bulabilirsiniz @xenoterracide cevabını uzatmak iptables(8)(tip man 8 iptables) ama orada bulamazlar --dportya --sport. Bu seçenekler iptables-extensions(8)multiport, tcp, udp ve başka yerlerde listelenmiştir . Bu sizin için ilginç olabilir.
"Sisteminizde internet durdurmak" için, muhtemelen sadece ağ arayüzünü kapatabilirsiniz sudo ifdown <INTERNET FACING INTERFACE>veya sudo ip link set <INTERNET FACING INTERFACE> downörneğin sudo ip link set eth0 down. Bunu kalıcı hale getirmek için / etc / network / arayüzlerine (Ubuntu, Debian ...) veya / etc / sysconfig / network-script'lere / ifcfg- (RHEL, SLES, CentOS, Oracle Linux, Fedora'da bir göz atmanız gerekir. ...) veya ağ yöneticisi yapılandırmanız veya kullandığınız başka herhangi bir şey. Bu, elbette, HTTP tabanlı olmayanlara bile "internete" giden veya giden bağlantıları kesecek iptablesve OSI / ISO katman 2 trafiğini kullanma ve işleme tabi tutmadaki hafif performans vuruşunu engelleyecektir .