ইউডাব্লুএফের সাথে সরল ফায়ারওয়াল পরিচালনা

উবুন্টু ফায়ারওয়াল

হোম বা ব্যবসায় যাই হোক না কেন ফায়ারওয়াল এখন যে কোনও কম্পিউটারের অন্যতম প্রাথমিক সুরক্ষার সরঞ্জাম হয়ে উঠেছে। এটির কনফিগারেশন প্রায়শই সহজ হয় না এবং এটি কম অভিজ্ঞ ব্যবহারকারীদের জন্য মাথাব্যথা হতে পারে। এই কাজে সহায়তার জন্য ইউডাব্লুএফ (অবিচ্ছিন্ন ফায়ারওয়াল) এর মতো সরঞ্জাম রয়েছে যা চেষ্টা করে ফায়ারওয়াল বিধি ব্যবস্থাপনাকে সহজ করুন দলের।

ইউডাব্লুএফ একটি iptables ফ্রন্ট-এন্ড যা সার্ভারগুলির জন্য বিশেষত ভাল উপযুক্ত এবং প্রকৃতপক্ষে, উবুন্টু লিনাক্সের ডিফল্ট কনফিগারেশন সরঞ্জাম। এর বিকাশ একটি সহজ এবং সহজেই ব্যবহারযোগ্য অ্যাপ্লিকেশন তৈরির ধারণা নিয়ে পরিচালিত হয়েছিল এবং এটি হয়েছে। আইপিভি 4 এবং আইপিভি 6 ঠিকানার জন্য নিয়ম তৈরি করা কখনই সহজ ছিল না। আমরা আপনাকে পরবর্তী টিউটোরিয়ালটি দেখিয়েছি, আমরা আপনাকে ফায়ারওয়ালে আপনার প্রয়োজন হতে পারে এমন সাধারণ নিয়মাবলী কনফিগার করতে বেসিক ইউডাব্লুএফ নির্দেশাবলী ব্যবহার করতে শেখাব।

সিস্টেমের ফায়ারওয়ালে আমরা যে বুনিয়াদি কাজগুলি সম্পাদন করতে পারি তা হ'ল বিচিত্র এবং নির্দিষ্ট আইপি ঠিকানা বা পোর্টকে ব্লক করা থেকে শুরু করে কেবল কোনও নির্দিষ্ট সাবনেট থেকে ট্র্যাফিকের অনুমতি দেওয়া অন্তর্ভুক্ত। আমরা এখন ইউডাব্লুএফকে অনুরোধ করার জন্য প্রয়োজনীয় কমান্ডগুলি ব্যবহার করে সবচেয়ে প্রাসঙ্গিক পর্যালোচনা করব, হ্যাঁ, সর্বদা সিস্টেম টার্মিনাল থেকে:

ইউডাব্লুএফের সাথে একটি নির্দিষ্ট আইপি ঠিকানা ব্লক করুন

আমাদের যে বেসিক সিনট্যাক্সটি প্রবর্তন করতে হবে তা হ'ল:

sudo ufw deny from {dirección-ip} to any

নির্দিষ্ট আইপি ঠিকানার সমস্ত প্যাকেট আটকাতে বা আটকাতে আমরা পরিচয় করিয়ে দেব:

 sudo ufw deny from {dirección-ip} to any 

ফায়ারওয়ালের স্থিতি এবং তার বিধিগুলি দেখান

আমরা স্রেফ নীচের বাক্যটি দিয়ে নতুন নিয়মগুলি যাচাই করতে পারি:

$ sudo ufw status numbered

অথবা নিম্নলিখিত কমান্ড সহ:

$ sudo ufw status

uwf-image

নির্দিষ্ট আইপি ঠিকানা বা পোর্টের নির্দিষ্ট অবরুদ্ধকরণ

এই ক্ষেত্রে বাক্য গঠনটি নিম্নলিখিত হবে:

ufw deny from {dirección-ip} to any port {número-puerto}

আবার, আমরা যদি নিয়মগুলি যাচাই করতে চাই তবে আমরা এটি নিম্নলিখিত কমান্ড দিয়ে করব:

$ sudo ufw status numbered

এই কমান্ডটি প্রদত্ত আউটপুটটির একটি উদাহরণ নিম্নরূপ:

স্থিতি: থেকে ক্রিয়াকলাপ - ------ ---- [1] 192.168.1.10 80 / টিসিপি যে কোনও জায়গায় থাকতে দিন [২] 2 192.168.1.10 / টিসিপি যে কোনও জায়গায় [22] কোথাও ডেনি 3 [192.168.1.20] 4 দিন 80 এ

একটি নির্দিষ্ট আইপি ঠিকানা, পোর্ট এবং প্রোটোকল প্রকার অবরুদ্ধ করুন

আপনার কম্পিউটারে একটি নির্দিষ্ট আইপি ঠিকানা, একটি পোর্ট এবং / অথবা এক ধরণের প্রোটোকল ব্লক করতে সক্ষম হতে আপনাকে নিম্নলিখিত কমান্ডটি প্রবেশ করতে হবে:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

উদাহরণস্বরূপ, যদি আমরা একটি থেকে আক্রমণ পেয়ে থাকি হ্যাকার আইপি ঠিকানা 202.54.1.1 থেকে, 22 বন্দরের মাধ্যমে এবং টিসিপি প্রোটোকলের অধীনে, প্রবেশদণ্ডের বাক্যটি নিম্নলিখিত হবে:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

একটি সাবনেট ব্লক করা হচ্ছে

এই নির্দিষ্ট ক্ষেত্রে সিনট্যাক্সটি পূর্ববর্তী মামলার সাথে খুব মিল, লক্ষ্য করুন:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

একটি আইপি ঠিকানা অবরোধ মুক্ত করুন বা একটি বিধি মোছা

আপনি যদি আর আপনার সিস্টেমে কোনও আইপি ঠিকানা অবরুদ্ধ করতে চান না বা কোনও নিয়ম প্রবেশের সময় আপনি কেবল বিভ্রান্ত হয়ে পড়েছেন তবে নীচের আদেশটি চেষ্টা করুন:

$ sudo ufw status numbered
$ sudo ufw delete NUM

উদাহরণস্বরূপ, আমরা নিয়ম 4 নম্বরটি মুছে ফেলতে চাইলে আমাদের অবশ্যই নিম্নলিখিত কমান্ডটি প্রবেশ করতে হবে:

$ sudo ufw delete 4

কমান্ডটি প্রবেশের ফলস্বরূপ, আমরা আপনাকে নীচের মতই পর্দায় একটি বার্তা পেতাম:

মোছা:
 202.54.1.5 থেকে কোনও বন্দর 80 এ অস্বীকার করুন
অপারেশন (y | n) দিয়ে এগিয়ে যান? y
বিধি মোছা হয়েছে

কীভাবে ইউডাব্লুএফএফ কোনও আইপি ঠিকানা ব্লক না করে

যে নিয়মগুলি ইউডাব্লুএফ (বা iptables, আপনি এটি কীভাবে দেখেন তার উপর নির্ভর করে) প্রয়োগ করে সর্বদা আপনার অর্ডার অনুসরণ করে এবং কোনও ম্যাচ হওয়ার সাথে সাথেই সম্পাদিত হয়। সুতরাং, উদাহরণস্বরূপ, যদি কোনও নিয়ম কোনও নির্দিষ্ট আইপি ঠিকানাযুক্ত কম্পিউটারকে আমাদের পোর্ট 22 এর মাধ্যমে এবং টিসিপি প্রোটোকলের মাধ্যমে আমাদের কম্পিউটারে সংযোগ করার অনুমতি দিচ্ছে (বলুন, সুডো ufw 22 অনুমোদন), এবং পরে একটি নতুন নিয়ম রয়েছে যা নির্দিষ্ট পোর্ট 22 এ নির্দিষ্ট আইপি ঠিকানাটি বিশেষভাবে অবরুদ্ধ করে (উদাহরণস্বরূপ এর সাথে ufw 192.168.1.2 থেকে যে কোনও পোর্ট 22 এ প্রোটো টিসিপি অস্বীকার করে), প্রথমে প্রয়োগ করা বিধিটি হ'ল পোর্ট 22 এবং তারপরে অ্যাক্সেসের অনুমতি দেয় যা নির্দেশিত আইপিতে পোর্টটিকে অবরুদ্ধ করে no এটা যে কারণে কোনও মেশিনের ফায়ারওয়াল কনফিগার করার সময় নিয়মগুলির ক্রম একটি সিদ্ধান্ত গ্রহণকারী ফ্যাক্টর.

আমরা যদি এই সমস্যাটি থেকে বাঁচতে চাই, আমরা অবস্থিত ফাইলটি সম্পাদনা করতে পারি /etc/ufw/before.rules এবং এর মধ্যে, "# একটি আইপি ঠিকানা ব্লক করুন" এর মতো একটি বিভাগ যুক্ত করুন, একই "# শেষ প্রান্তের লাইনের সমাপ্তি" নির্দেশ করে এমন লাইনের পরে।

আমরা আপনার জন্য যে গাইড প্রস্তুত করেছি তা এখানেই শেষ। আপনি দেখতে পাচ্ছেন, এখন থেকে এবং ইউডাব্লুএফএফের সহায়তায় প্রশাসনের প্রশাসনিক পরিচালক ফায়ারওয়াল এটি আর সিস্টেম প্রশাসক বা উন্নত ব্যবহারকারীদের জন্য একচেটিয়া হবে না।


একটি মন্তব্য, আপনার ছেড়ে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   জুনকেরা তিনি বলেন

    রফতানি UWF = UFW
    ?