উবুন্টুর বিল্ট-ইন ফায়ারওয়াল কীভাবে কনফিগার করবেন
উবুন্টুতে নিজস্ব ফায়ারওয়াল অন্তর্ভুক্ত রয়েছে, এটি ufw নামে পরিচিত - "জটিল জটিল ফায়ারওয়াল" এর জন্য সংক্ষিপ্ত। স্ট্যান্ডার্ড লিনাক্স iptables কমান্ডের জন্য ইউএফডাব্লু হ'ল একটি সহজেই ব্যবহারযোগ্য ফ্রন্টএন্ড। এমনকি কোনও গ্রাফিকাল ইন্টারফেস থেকে ufw নিয়ন্ত্রণ করতে পারেন।
উবুন্টুর ফায়ারওয়াল iptables না শিখিয়ে ফায়ারওয়াল বেসিক কার্য সম্পাদন করার সহজ উপায় হিসাবে ডিজাইন করা হয়েছে। এটি স্ট্যান্ডার্ড iptables কমান্ডগুলির সমস্ত শক্তি সরবরাহ করে না, তবে এটি কম জটিল।
টার্মিনাল ব্যবহার
ফায়ারওয়ালটি ডিফল্টরূপে অক্ষম থাকে। ফায়ারওয়াল সক্ষম করতে, টার্মিনাল থেকে নিম্নলিখিত কমান্ডটি চালান:
sudo ufw সক্ষম
অগত্যা আপনাকে প্রথমে ফায়ারওয়াল সক্ষম করতে হবে না। ফায়ারওয়াল অফলাইন থাকাকালীন আপনি বিধিগুলি যুক্ত করতে পারেন এবং তারপরে এটিটি কনফিগার করার পরে সক্ষম করুন।
বিধি নিয়ে কাজ করা
আসুন বলুন যে আপনি 22 বন্দরে এসএসএইচ ট্র্যাফিকের অনুমতি দিতে চান so এটি করতে আপনি কয়েকটি আদেশের একটি চালাতে পারেন:
sudo ufw 22 কে অনুমতি দিন (টিসিপি এবং ইউডিপি ট্র্যাফিক উভয়কেই অনুমতি দেয় - ইউডিপি প্রয়োজনীয় না হলে আদর্শ নয়))
sudo ufw 22 / tcp এর অনুমতি দেয় (কেবল এই পোর্টে টিসিপি ট্র্যাফিকের অনুমতি দেয়))
sudo ufw ssh এর অনুমতি দিন (এসএসএইচ প্রয়োজন বন্দরটির জন্য আপনার সিস্টেমে / ইত্যাদি / পরিষেবাদি ফাইলটি যাচাই করে এবং এটি মঞ্জুরি দেয় Many অনেকগুলি সাধারণ পরিষেবাদি এই ফাইলে তালিকাবদ্ধ রয়েছে))
ইউএফডাব্লু ধরে নেয় আপনি আগত ট্র্যাফিকের জন্য বিধিটি সেট করতে চান তবে আপনি একটি দিকও নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ, বহির্গামী এসএসএইচ ট্র্যাফিক অবরোধ করতে, নিম্নলিখিত কমান্ডটি চালান:
sudo ufw প্রত্যাখাত ssh
আপনি নিম্নলিখিত কমান্ডটি দিয়ে তৈরি করেছেন এমন বিধিগুলি দেখতে পারেন:
sudo ufw অবস্থা
কোনও নিয়ম মুছতে, নিয়মের আগে মুছুন শব্দটি যুক্ত করুন। উদাহরণস্বরূপ, বহির্গামী ssh ট্র্যাফিক প্রত্যাখ্যান করা বন্ধ করতে, নিম্নলিখিত কমান্ডটি চালান:
sudo ufw মুছে ফেলুন ssh প্রত্যাখ্যান
ইউএফডব্লিউ সিনট্যাক্স মোটামুটি জটিল নিয়মের অনুমতি দেয়। উদাহরণস্বরূপ, এই নিয়মটি স্থানীয় সিস্টেমের আইপি 12.34.56.78 থেকে 22 পোর্ট পর্যন্ত টিসিপি ট্র্যাফিককে অস্বীকার করে:
sudo ufw 12.34.56.78 থেকে যে কোনও পোর্ট 22 এ প্রোটো টিসিপি অস্বীকার করে
ফায়ারওয়ালটিকে তার ডিফল্ট অবস্থায় পুনরায় সেট করতে নীচের কমান্ডটি চালান:
sudo ufw রিসেট
অ্যাপ্লিকেশন প্রোফাইল
কিছু অ্যাপ্লিকেশনকে ওপেন পোর্টগুলির প্রয়োজন হয় এটি আরও সহজ করার জন্য ufw প্রোফাইলগুলি নিয়ে আসে come আপনার স্থানীয় সিস্টেমে উপলব্ধ অ্যাপ্লিকেশন প্রোফাইলগুলি দেখতে, নিম্নলিখিত কমান্ডটি চালান:
sudo ufw অ্যাপ্লিকেশন তালিকা
নিম্নলিখিত প্রোফাইলের সাথে একটি প্রোফাইল এবং এর অন্তর্ভুক্ত বিধি সম্পর্কে তথ্য দেখুন:
sudo ufw অ্যাপ্লিকেশন নাম নাম
অনুমতি কমান্ড সহ একটি অ্যাপ্লিকেশন প্রোফাইলকে মঞ্জুরি দিন:
sudo ufw অনুমতি দিন
অধিক তথ্য
লগিং ডিফল্টরূপে অক্ষম করা থাকে তবে আপনি সিস্টেম লগে ফায়ারওয়াল বার্তা প্রিন্ট করতে লগিং সক্ষম করতে পারেন:
sudo ufw লগ ইন
আরও তথ্যের জন্য, চালান man ufw ufw এর ম্যানুয়াল পৃষ্ঠাটি পড়ার আদেশ দিন to
জিইউএফডাব্লু গ্রাফিকাল ইন্টারফেস
জিইউএফডাব্লু ufw এর জন্য একটি গ্রাফিকাল ইন্টারফেস। উবুন্টু কোনও গ্রাফিকাল ইন্টারফেসের সাথে আসে না, তবে উফুন্টুর সফ্টওয়্যার সংগ্রহস্থলগুলিতে গুফডাব্লু অন্তর্ভুক্ত থাকে। আপনি নিম্নলিখিত কমান্ড দিয়ে এটি ইনস্টল করতে পারেন:
sudo অ্যাপ্লিকেশন ইনস্টল gufw
GUFW ড্যাশগুলিতে ফায়ারওয়াল কনফিগারেশন নামের অ্যাপ্লিকেশন হিসাবে উপস্থিত হয়। ইউএফডাব্লু নিজেই, জিইউএফডাব্লু একটি সাধারণ, সহজেই ব্যবহারযোগ্য ইন্টারফেস সরবরাহ করে। আপনি সহজেই ফায়ারওয়াল সক্ষম বা অক্ষম করতে পারেন, ইনবাউন্ড বা আউটবাউন্ড ট্র্যাফিকের জন্য ডিফল্ট নীতিটি নিয়ন্ত্রণ করতে এবং বিধিগুলি যুক্ত করতে পারেন।
সাধারণ নিয়মাবলী বা আরও জটিল বিষয়গুলি যুক্ত করতে নিয়ম সম্পাদক ব্যবহার করা যেতে পারে।
মনে রাখবেন, আপনি ইউএফডাব্লু দিয়ে সবকিছু করতে পারবেন না - আরও জটিল ফায়ারওয়াল কার্যগুলির জন্য আপনাকে আইপটেবলগুলি সহ আপনার হাতকে নোংরা করতে হবে।
