প্রশ্ন "ইনকামিং" এবং "বহির্গামী" ট্রাফিক মানে কি?


আমি ব্যাখ্যা অনেক সম্পদ দেখা করেছি কিভাবে HTTP স্ট্যান্ডার্ড পোর্টগুলিতে অন্তর্মুখী এবং বহির্গামী ট্র্যাফিকের অনুমতি দেওয়ার জন্য একটি সার্ভারের ফায়ারওয়াল সেট আপ করতে (80 এবং 443), কিন্তু আমি বুঝতে পারছি না কেন আমি তাদের প্রয়োজন হবে। আমি আনব্লক করতে হবে উভয় একটি "নিয়মিত" ওয়েব সাইট কাজ করার জন্য? ফাইল আপলোড কাজ করার জন্য? এমন কোন পরিস্থিতি আছে যেখানে এটি একটিকে অবরোধ মুক্ত করার পরামর্শ দেওয়া হবে এবং অন্যটি অবরুদ্ধ করা যাবে?

দুঃখিত এটি একটি মৌলিক প্রশ্ন হলেও আমি এটি কোথাও ব্যাখ্যা করতে পারিনি (আমিও একজন স্থানীয় ইংরেজী স্পিকার নই)। আমি একটি "নিয়মিত" ওয়েব সাইটে জানি ক্লায়েন্ট সর্বদা একটি অনুরোধ শুরু করে, তাই আমি একটি ওয়েব সার্ভার যারা পোর্টে অন্তর্মুখী ট্রাফিক গ্রহণ করতে হবে অনুমান করছি, এবং আমার সাধারণ জ্ঞান আমাকে সার্ভার প্রতিক্রিয়া পাঠানোর অনুমতি দেওয়া হয় অন্য কিছু অবাঞ্ছিত ছাড়া (অন্যথায় এটা দুই ধরনের নিয়ম আছে ধারনা হবে না)। এটা কি ঠিক?

কিন্তু একটি বহির্মুখী ওয়েব (সেবা) ট্রাফিক কি, এবং এর ব্যবহার কি হবে? AFAIK যদি সার্ভার অন্য মেশিনের সাথে একটি সংযোগ শুরু করতে চেয়েছিল, তবে নির্দিষ্ট পোর্ট যা অন্য দিকে এক (যেমন গন্তব্য পোর্ট হবে 80), তার শেষে কোন ফ্রি পোর্ট ব্যবহার করা যেতে পারে (দী উৎস পোর্ট র্যান্ডম হবে)। আমি আমার সার্ভার থেকে HTTP অনুরোধ খুলতে পারেন (ব্যবহার করে wget উদাহরণস্বরূপ) কিছু unblocking ছাড়া। তাই আমি আমার অন্তর্মুখী "ইনকামিং" এবং "বহির্গামী" ধারণাগুলি অনুমান করছি।


19
2017-10-27 22:08


উত্স




উত্তর:


"আসন্ন" এবং "বহির্গামী" প্রশ্ন মেশিনের দৃষ্টিকোণ থেকে হয়।

"ইনকামিং" বোঝায় এমন প্যাকেট যা অন্য কোথা থেকে উৎপন্ন হয় এবং মেশিনে পৌঁছায়, যখন "আউটগোয়িং" মেশিনে উৎপন্ন প্যাকেটগুলিকে বোঝায় এবং অন্য কোথাও পৌঁছায়।

আপনি যদি আপনার ওয়েব সার্ভারকে উল্লেখ করেন তবে এটি বেশিরভাগই তার ওয়েব পরিষেবাদিতে ইনকামিং সংযোগগুলি গ্রহণ করে এবং মাঝে মাঝে মাঝে মাঝে (অথবা কখনও কখনও) বহির্গামী সংযোগগুলি গ্রহণ করে না।

আপনি যদি আপনার ওয়েব ক্লায়েন্টকে উল্লেখ করেন তবে এটি বেশিরভাগ পরিষেবাগুলিতে বহির্গামী সংযোগগুলি তৈরি করে এবং মাঝে মাঝে মাঝে মাঝে (অথবা কখনও কখনও) ইনকামিং সংযোগগুলি গ্রহণ করে না।

কাদা হিসাবে এখন পরিষ্কার?


22
2017-10-27 22:14



আমি আপনার ক্লায়েন্ট একটি প্রতিক্রিয়া পাঠাতে tha যোগ হবে আপনি প্রতিষ্ঠিত সংযোগের জন্য বহির্গামী ট্রাফিক অনুমতি প্রয়োজন। তাই যখনই কোন ক্লায়েন্ট আপনার পোর্টে একটি সংযোগ স্থাপন করে 80 আপনার সার্ভার ক্লায়েন্টের যে কোনো পোর্টে কথা বলতে পারে। - Hex
বেশ সঠিক। যদিও কোনো রাষ্ট্রীয় ফায়ারওয়াল স্বয়ংক্রিয়ভাবে এটি পরিচালনা করা উচিত। - Michael Hampton♦
সুতরাং, আমার ওয়েব সার্ভারটি পোর্টে ইনকামিং সংযোগগুলি আনব্লক করতে হবে 80 এবং 433, সেই পোর্টে বহির্গামী সংযোগ সম্পর্কে চিন্তা করতে হবে না, তবে গতিশীল / ক্ষারীয় পোর্ট পরিসরে বহির্গামী সংযোগের অনুমতি দিতে হবে, তাই না? এবং আমি এখনও বহির্মুখী জিনিস নিয়ে বিভ্রান্ত নই: যদি কোন ওয়েব ক্লায়েন্ট কোনও সাইটে সংযোগ করার চেষ্টা করে, তবে গন্তব্য পোর্টটি হবে 80, কিন্তু উৎস পোর্ট কেউ হতে পারে। কোন পোর্ট একটি ফায়ারওয়াল হবে যে মেশিনে ব্লক / আনব্লক করার সিদ্ধান্ত নেয় যখন বিবেচনা? - mgibsonbr
@ এমগবসনব্রব এখন আপনি তাত্ত্বিক মধ্যে veering করছি। আমরা এখানে বাস্তব প্রশ্ন পছন্দ। :) - Michael Hampton♦
ফায়ারওয়াল এবং ট্র্যাফিকের সীমিত জ্ঞান আপনার মনে আছে আমি আপনাকে একটি ফায়ারওয়াল বিল্ডার স্ক্রিপ্ট ব্যবহার করার পরামর্শ দেব। UFW একটি ভাল শুরু। প্রকল্পের ওয়েব পেজ হয় help.ubuntu.com/community/UFW , এটি একটি চেহারা আছে এবং আপনি ফায়ারওয়াল এবং ট্রাফিক ব্যবস্থাপনা একটি মৌলিক বোঝার লাভ হবে। আপনি এখনও সাহায্য প্রয়োজন হলে আমি আপনার প্রশ্নের একটি বিস্তারিত ব্যাখ্যা দিতে চেষ্টা করব। - Hex


আপনার ক্ষেত্রে আপনাকে শুধুমাত্র পোর্ট 80 এ ইনকামিং অনুরোধগুলি দিতে হবে।

যখন একটি সংযোগ স্থাপন করা হয়, তখন ফায়ারওয়াল স্বয়ংক্রিয়ভাবে ক্লায়েন্টের পোর্টে প্যাকেটগুলিকে ছেড়ে দেবে। ফায়ারওয়াল জানেন কারণ আপনি এটির জন্য নিয়ম তৈরি করতে হবে না।


5
2018-03-25 10:00



এটি তার পুরো প্রশ্নের উত্তর দেয় না, কিন্তু হ্যাঁ, যদি তিনি একটি রাষ্ট্রীয় ফায়ারওয়াল ব্যবহার করেন তবে কেবল 80 এবং 443 জন প্রয়োজন হয়। - 89c3b1b8-b1ae-11e6-b842-48d705


আপনি যে বিশেষ পাঠ্যটি পড়ছেন তার কোনও প্রেক্ষাপটে, যখন তারা "আউটগোয়িং ওয়েব পরিষেবা" ট্র্যাফিকের কথা উল্লেখ করে, তখন আমি আমার উত্তরের সবচেয়ে সহজ পদ্ধতিটি গ্রহণ করব:

  1. আপনার নেটওয়ার্কে প্রবেশ / নিষ্ক্রিয়তায় ফায়ারওয়াল আছে।

  2. ফায়ারওয়াল সম্পূর্ণরূপে লক ডাউন অবস্থায় আসে এবং কোন ইনবাউন্ড বা আউটবাউন্ড ট্রাফিকের অনুমতি দেয় না।

  3. আপনার অভ্যন্তরীণ ক্লায়েন্টদের বহিরাগত ওয়েব সাইটগুলি ব্রাউজ করার জন্য আপনাকে "আউটবাউন্ড ওয়েব পরিষেবা" রুল কনফিগার করতে হবে যা তাদেরকে বাহ্যিক ওয়েব সাইটগুলিতে সংযোগ করতে দেয়।

সহজ শর্তে নিয়মটি এমন কিছু পড়বে:

যেকোনো বহিরাগত হোস্টে কোন অভ্যন্তরীণ হোস্ট যেখানে গন্তব্য = টিসিপি পোর্ট 80 তারপর অনুমতি দেয়।


2
2017-10-27 22:29



অভিব্যক্তি "বহির্গামী ওয়েব সেবা ট্রাফিক" থেকে এসেছিলেন এই। আমার বিশেষ ক্ষেত্রে, আমি সার্ভারের উদাহরণে (আইবিএম ক্লাউড) ফায়ারওয়াল সেট আপ করার চেষ্টা করছি। ডিফল্ট ইনস্টলটি বেশিরভাগ জিনিস ব্লক করে (আমি আপ্যাচ চালাতে পারতাম কিন্তু বাইরে থেকে এটি অ্যাক্সেস করতে পারিনি), এবং আমি জানতে চাই যে অনুপযুক্ত জিনিসগুলিকে পৃষ্ঠাগুলি পরিবেশন করতে বাধা দিতে, ফাইল আপলোড পেতে (ক্লায়েন্টের ব্রাউজার থেকে) পেতে পারি। , ইত্যাদি। এবং আমি বলতে পারিনি যে নির্দিষ্ট টুকরা আমার ক্ষেত্রে প্রয়োগ করা হয়েছে কিনা না - কারণ এটি কেবল বলে, কেন নয়। - mgibsonbr