UWF के साथ सरल फ़ायरवॉल प्रबंधन

Luis Gómez

5 मिनट

ubuntu फ़ायरवॉल

फ़ायरवॉल अब किसी भी कंप्यूटर के लिए बुनियादी सुरक्षा उपकरण बन गया है, चाहे वह घर हो या व्यवसाय। इसका विन्यास प्रायः सरल नहीं है और यह कम अनुभवी उपयोगकर्ताओं के लिए सिरदर्द हो सकता है। इस काम में मदद करने के लिए UWF (Uncomplicated Firewall) जैसे उपकरण हैं जो कोशिश करता है फ़ायरवॉल नियम प्रबंधन को सरल बनाएं टीम का।

UWF एक iptables फ्रंट-एंड है जो विशेष रूप से सर्वर के अनुकूल है और वास्तव में, उबंटू लिनक्स में डिफ़ॉल्ट विन्यास उपकरण। इसका विकास एक सरल और उपयोग में आसान अनुप्रयोग बनाने के विचार के साथ किया गया था और यह रहा है। IPv4 और IPv6 पतों के लिए नियम बनाना कभी आसान नहीं रहा। नीचे दिए गए ट्यूटोरियल में, हम आपको उन विशिष्ट नियमों को कॉन्फ़िगर करने के लिए बुनियादी UWF निर्देशों का उपयोग करना सिखाएंगे, जिनकी आपको अपने फ़ायरवॉल में आवश्यकता हो सकती है।

बुनियादी कार्य जिन्हें हम सिस्टम के फ़ायरवॉल में कर सकते हैं, वे बहुत विविध हैं और इसमें एक निश्चित आईपी एड्रेस या पोर्ट को ब्लॉक करने से लेकर ट्रैफ़िक सबनेट से केवल ट्रैफ़िक की अनुमति देना शामिल है। अब हम यूडब्ल्यूएफ को लागू करने के लिए आवश्यक आदेशों का उपयोग करते हुए सबसे अधिक प्रासंगिक लोगों की समीक्षा करेंगे, हां, हमेशा सिस्टम टर्मिनल से:

UWF के साथ एक विशिष्ट IP पता ब्लॉक करें

मूल सिंटैक्स जिसे हमें प्रस्तुत करना चाहिए वह निम्नलिखित है:

sudo ufw deny from {dirección-ip} to any

एक विशिष्ट आईपी पते के सभी पैकेटों के पारित होने को रोकने या रोकने के लिए हम पेश करेंगे:

 sudo ufw deny from {dirección-ip} to any

फ़ायरवॉल और उसके नियमों की स्थिति दिखाएं

हम उन नए नियमों को सत्यापित कर सकते हैं जिन्हें हमने निम्नलिखित वाक्य के साथ पेश किया है:

$ sudo ufw status numbered

या निम्नलिखित आदेश के साथ:

$ sudo ufw status

uwf- छवि

विशिष्ट IP पते या पोर्ट का विशिष्ट अवरोधन

इस मामले में वाक्यविन्यास निम्नलिखित होगा:

ufw deny from {dirección-ip} to any port {número-puerto}

फिर, यदि हम नियमों को सत्यापित करना चाहते हैं, तो हम इसे निम्न आदेश के साथ करेंगे:

$ sudo ufw status numbered

आउटपुट का एक उदाहरण जो यह कमांड प्रदान करेगा वह निम्नलिखित है:

स्थिति: क्रिया से सक्रिय - ------ ---- [१] १ ९ २.१६ 1.१० t० / कहीं से भी अनुमति दें 192.168.1.10 में 80 DENY

एक विशिष्ट IP पता, पोर्ट और प्रोटोकॉल प्रकार ब्लॉक करें

आपके कंप्यूटर पर एक विशिष्ट आईपी पते, एक पोर्ट और / या एक प्रकार के प्रोटोकॉल को ब्लॉक करने में सक्षम होने के लिए, आपको निम्नलिखित कमांड दर्ज करनी होगी:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

उदाहरण के लिए, यदि हम एक से एक हमले प्राप्त कर रहे थे हैकर आईपी ​​पते से 202.54.1.1, पोर्ट 22 के माध्यम से और टीसीपी प्रोटोकॉल के तहत दर्ज किया जाने वाला वाक्य निम्नलिखित होगा:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

एक सबनेट को अवरुद्ध करना

इस विशिष्ट मामले के लिए सिंटैक्स पिछले मामलों के समान है, सूचना:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

IP पता अनब्लॉक करें या कोई नियम हटाएं

यदि आप अब अपने सिस्टम में कोई IP पता ब्लॉक नहीं करना चाहते हैं या आप किसी नियम को दर्ज करते समय केवल भ्रमित हो गए हैं, तो निम्न कमांड आज़माएं:

$ sudo ufw status numbered
$ sudo ufw delete NUM

उदाहरण के लिए, यदि हम नियम संख्या 4 को खत्म करना चाहते हैं, तो हमें निम्नानुसार कमांड दर्ज करनी होगी:

$ sudo ufw delete 4

दर्ज किए गए आदेश के परिणामस्वरूप, हमें निम्न के समान स्क्रीन पर एक संदेश मिलेगा जो हम आपको दिखाते हैं:

हटाना:
 किसी भी पोर्ट 202.54.1.5 पर 80 से इनकार करते हैं
ऑपरेशन के साथ आगे बढ़ें (y | n)? y
नियम हटाया गया

UWF कैसे बनायें आईपी एड्रेस को ब्लॉक न करें

UWF (या iptables, आप इसे कैसे देखते हैं) के आधार पर नियम लागू होते हैं हमेशा आपके आदेश का पालन कर रहे हैं और जैसे ही एक मैच होता है उसे निष्पादित किया जाता है। इस प्रकार, उदाहरण के लिए, यदि कोई नियम पोर्ट 22 के माध्यम से हमारे कंप्यूटर से कनेक्ट करने के लिए एक विशिष्ट आईपी पते के साथ एक कंप्यूटर को अनुमति दे रहा है और टीसीपी (त्रुटि) का उपयोग कर रहा है, तो sudo ufw 22 की अनुमति दें), और बाद में एक नया नियम है जो विशेष रूप से एक विशिष्ट आईपी पते को उसी पोर्ट 22 (उदाहरण के लिए) को ब्लॉक करता है ufw deny proto tcp 192.168.1.2 से किसी भी पोर्ट 22 तक), जो नियम पहले लागू किया गया है, वह वह है जो 22 पोर्ट और बाद में पोर्ट को एक्सेस करने की अनुमति देता है, जो उस पोर्ट को संकेतित आईपी पर ब्लॉक करता है, नहीं। उसके कारण है मशीन के फ़ायरवॉल को कॉन्फ़िगर करते समय नियमों का क्रम एक निर्णायक कारक है.

यदि हम इस समस्या को उत्पन्न होने से रोकना चाहते हैं, हम में स्थित फ़ाइल को संपादित कर सकते हैं /etc/ufw/before.rules और, इसके भीतर, "ब्लॉक ए आईपी एड्रेस" जैसे सेक्शन को जोड़ें, उसी लाइन के बाद, जो उसी "# एंड आवश्यक लाइनों" के अंत को इंगित करता है।

आपके लिए हमने जो गाइड तैयार किया है, वह यहीं समाप्त होता है। जैसा कि आप देख सकते हैं, अब से और UWF की मदद से प्रशासन फ़ायरवॉल यह अब सिस्टम प्रशासक या उन्नत उपयोगकर्ताओं के लिए अनन्य नहीं होगा।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   जुनेरा कहा
    पूर्व 8 साल

    निर्यात UWF = UFW
    ?

    जवाब जुन्केरा