ઘરેલુ હોય કે વ્યવસાય, ફાયરવ anyલ હવે કોઈ પણ કમ્પ્યુટર માટે મૂળભૂત સુરક્ષા સાધનોમાંનું એક બની ગયું છે. તેની ગોઠવણી ઘણીવાર સરળ હોતી નથી અને તે ઓછા અનુભવી વપરાશકર્તાઓ માટે માથાનો દુખાવો બની શકે છે. આ કાર્યમાં સહાય કરવા માટે ત્યાં UWF (અનકોમ્પ્લિકેટેડ ફાયરવ )લ) જેવા સાધનો છે જે પ્રયત્ન કરે છે ફાયરવોલ નિયમ સંચાલનને સરળ બનાવો ટીમના.
યુડબ્લ્યુએફ એ iptables ફ્રન્ટ એન્ડ છે જે ખાસ કરીને સર્વર્સ માટે યોગ્ય છે અને હકીકતમાં, ઉબુન્ટુ લિનક્સમાં મૂળભૂત રૂપરેખાંકન સાધન. તેનો વિકાસ એક સરળ અને ઉપયોગમાં સરળ એપ્લિકેશન બનાવવાના વિચાર સાથે કરવામાં આવ્યો હતો અને તે રહ્યો છે. IPv4 અને IPv6 સરનામાંઓ માટે નિયમો બનાવવાનું ક્યારેય સરળ નહોતું. ટ્યુટોરિયલ કે જે અમે તમને નીચે બતાવીએ છીએ, અમે તમને તમારા ફાયરવ inલમાં તમને જરૂર પડી શકે તેવા લાક્ષણિક નિયમોને ગોઠવવા માટે મૂળભૂત યુડબ્લ્યુએફ સૂચનોનો ઉપયોગ કરવાનું શીખવીશું.
સિસ્ટમના ફાયરવ inલમાં આપણે જે મૂળભૂત કાર્યો કરી શકીએ છીએ તે ખૂબ જ વૈવિધ્યસભર હોય છે અને તેમાં કોઈ ચોક્કસ આઈપી સરનામું અથવા પોર્ટ અવરોધિત કરવાથી માંડીને ફક્ત કોઈ ચોક્કસ સબનેટથી ટ્રાફિકને મંજૂરી આપવાનો સમાવેશ થાય છે. હવે અમે યુ.ડબ્લ્યુ.એફ.નો ઉપયોગ કરવા માટે જરૂરી આદેશોનો ઉપયોગ કરીને ખૂબ જ સુસંગતની સમીક્ષા કરીશું, હા, હંમેશા સિસ્ટમ ટર્મિનલમાંથી:
યુડબ્લ્યુએફ સાથે ચોક્કસ IP સરનામું અવરોધિત કરો
મૂળભૂત વાક્યરચના જે આપણે રજૂ કરવી જોઈએ તે નીચે મુજબ છે:
sudo ufw deny from {dirección-ip} to any
વિશિષ્ટ IP સરનામાંના તમામ પેકેટોને પસાર કરવા અથવા અટકાવવા માટે અમે રજૂ કરીશું:
sudo ufw deny from {dirección-ip} to any
ફાયરવallલની સ્થિતિ અને તેના નિયમો બતાવો
અમે નીચેના વાક્ય સાથે રજૂ કરેલા નવા નિયમોને ચકાસી શકીએ છીએ:
$ sudo ufw status numbered
અથવા નીચેના આદેશ સાથે:
$ sudo ufw status
ચોક્કસ IP સરનામું અથવા બંદરને અવરોધિત કરવું
આ કિસ્સામાં વાક્યરચના નીચેના હશે:
ufw deny from {dirección-ip} to any port {número-puerto}
ફરીથી, જો આપણે નિયમોને ચકાસવા માંગતા હોય તો અમે તે નીચેના આદેશ સાથે કરીશું:
$ sudo ufw status numbered
આ આદેશ આપશે તે આઉટપુટનું ઉદાહરણ નીચે આપેલ છે:
સ્થિતિ: ક્રિયાથી સક્રિય - ------ ---- [1] 192.168.1.10 80 / ટીસીપી ગમે ત્યાંથી [2] 192.168.1.10 22 / ટીસીપી ગમે ત્યાંથી [3] ગમે ત્યાં DENY 192.168.1.20 [4] 80 ડેન ઇન 202.54.1.5
વિશિષ્ટ આઇપી સરનામું, બંદર અને પ્રોટોકોલ પ્રકાર અવરોધિત કરો
તમારા કમ્પ્યુટર પર વિશિષ્ટ IP સરનામું, બંદર અને / અથવા એક પ્રકારનો પ્રોટોકોલ અવરોધિત કરવા માટે, તમારે નીચેનો આદેશ દાખલ કરવો આવશ્યક છે:
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
ઉદાહરણ તરીકે, જો અમને એ તરફથી હુમલો મળ્યો હતો હેકર IP સરનામું 202.54.1.1 માંથી, પોર્ટ 22 દ્વારા અને TCP પ્રોટોકોલ હેઠળ, દાખલ કરવાની સજા નીચેની હશે:
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
સબનેટ અવરોધિત કરી રહ્યું છે
આ વિશિષ્ટ કેસ માટે વાક્યરચના પાછલા કેસો સાથે ખૂબ સમાન છે, સૂચના:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
IP સરનામું અનાવરોધિત કરો અથવા નિયમ કા deleteી નાખો
જો તમે હવે તમારી સિસ્ટમમાં કોઈ આઈપી સરનામું અવરોધિત કરવા માંગતા નથી અથવા નિયમ દાખલ કરતી વખતે તમે મૂંઝવણમાં મુકાયા છે, તો નીચેનો આદેશ અજમાવો:
$ sudo ufw status numbered $ sudo ufw delete NUM
ઉદાહરણ તરીકે, જો આપણે નિયમ નંબર 4 ને ખતમ કરવા માંગતા હોય, તો આપણે આદેશ નીચે પ્રમાણે દાખલ કરવો જ જોઇએ:
$ sudo ufw delete 4
આદેશ દાખલ થયાના પરિણામે, અમને સ્ક્રીન પર નીચે આપેલા જેવો સંદેશ મળશે જે અમે તમને બતાવીએ છીએ:
કાleી રહ્યું છે:
કોઈપણ પોર્ટ 202.54.1.5 પર 80 થી ઇનકાર કરો
ઓપરેશન (y | n) સાથે આગળ વધવું? y
નિયમ કા deletedી નાખ્યો
યુડબ્લ્યુએફને કેવી રીતે આઇપી સરનામું અવરોધિત કરવું નહીં
નિયમો કે યુડબ્લ્યુએફ (અથવા iptables, તમે તેને કેવી રીતે જુઓ છો તેના આધારે) લાગુ પડે છે હંમેશાં તમારા ઓર્ડરને અનુસરે છે અને મેચ થાય કે તરત અમલ કરવામાં આવે છે. આમ, ઉદાહરણ તરીકે, જો કોઈ નિયમ કોઈ ચોક્કસ IP સરનામાંવાળા કમ્પ્યુટરને પોર્ટ 22 અને TCP પ્રોટોકોલ દ્વારા અમારા કમ્પ્યુટરથી કનેક્ટ કરવાની મંજૂરી આપે છે (તો કહો, sudo ufw 22 ને પરવાનગી આપે છે), અને પછીથી ત્યાં એક નવો નિયમ છે જે ચોક્કસ આઇપી સરનામાંને સમાન પોર્ટ 22 પર અવરોધિત કરે છે (ઉદાહરણ તરીકે સાથે યુએફડબલ્યુ 192.168.1.2 થી કોઈપણ પોર્ટ 22 સુધી પ્રોટો ટીસીપીને નકારે છે), જે નિયમ લાગુ કરવામાં આવે છે તે તે છે કે જે બંદર 22 પર પ્રવેશની મંજૂરી આપે છે અને પછીથી, સૂચિત આઇપી પર પોર્ટને અવરોધિત કરે છે તે એક, નહીં. તે કારણે છે જ્યારે મશીનનો ફાયરવ configલ ગોઠવો ત્યારે નિયમોનો ક્રમ એ નિર્ણાયક પરિબળ છે.
જો આપણે આ સમસ્યા થવાથી અટકાવવા માંગતા હો, આપણે તેમાં સ્થિત ફાઇલને એડિટ કરી શકીએ છીએ /etc/ufw/before.rules અને, તેની અંદર, તે જ વાક્ય પછી, "એક આઈપી સરનામું અવરોધિત કરો" જેવા વિભાગ ઉમેરો, જે સમાન "# અંતિમ આવશ્યક રેખાઓનો અંત સૂચવે છે".
અમે તમારા માટે તૈયાર કરેલ માર્ગદર્શિકા અહીં સમાપ્ત થાય છે. જેમ તમે જોઈ શકો છો, હવેથી અને યુડબ્લ્યુએફની સહાયથી આના વહીવટ ફાયરવોલ તે હવે સિસ્ટમ સંચાલકો અથવા અદ્યતન વપરાશકર્તાઓ માટે વિશિષ્ટ રહેશે નહીં.
નિકાસ UWF = UFW
?