फ़ायरवॉल यह यातायात को अनुमति देने, सीमा, एन्क्रिप्ट या डिक्रिप्ट करने के लिए एक महत्वपूर्ण हिस्सा है मानकों और अन्य मानदंडों के एक सेट के आधार पर विभिन्न डोमेन के बीच। पूर्व अनधिकृत पहुँच को अवरुद्ध करने के लिए डिज़ाइन किया गया है, अधिकृत संचार की अनुमति देते समय। फ़ायरवॉल हार्डवेयर या सॉफ्टवेयर द्वारा कार्यान्वित किया जा सकता है या दोनों का एक संयोजन।
इसका उपयोग अनधिकृत इंटरनेट उपयोगकर्ताओं को इंटरनेट से जुड़े निजी नेटवर्क तक पहुंचने से रोकने के लिए किया जाता है, विशेषकर इंट्रानेट। इंट्रानेट में प्रवेश करने या छोड़ने वाले सभी संदेश फ़ायरवॉल से गुजरते हैं, जो प्रत्येक संदेश की जांच करते हैं और उन लोगों को ब्लॉक करते हैं जो निर्दिष्ट सुरक्षा मानदंडों को पूरा नहीं करते हैं।
कई लिनक्स वितरणों में फ़ायरवॉल नहीं है डिफ़ॉल्ट रूप से कॉन्फ़िगर किया गया है, क्योंकि लिनक्स में विंडोज और मैक की तुलना में उच्च सुरक्षा है, हालांकि यह एक संकेत नहीं है कि यह कमजोर नहीं है।
सच्चाई यह है कि उबंटू, अधिकांश उपयोगकर्ताओं के लिए, आपको फ़ायरवॉल की आवश्यकता नहीं हो सकती है, लेकिन उन लोगों के लिए जो अतिरिक्त सुरक्षा चाहते हैं, वे फ़ायरवॉल सिस्टम को स्थापित और कॉन्फ़िगर कर सकते हैं।
इस के लिए हम GUFW फ़ायरवॉल का उपयोग करने जा रहे हैं, जो आवश्यक सुरक्षा स्थापित करना अविश्वसनीय रूप से सरल है।
GUFW लिनक्स पर UFW कमांड लाइन फ़ायरवॉल के लिए एक फ्रंट-एंड सिस्टम है। यह प्रमुख Ubuntu सॉफ्टवेयर स्रोतों के माध्यम से सभी Ubuntu उपयोगकर्ताओं के लिए उपलब्ध है।
स्थापना
सॉफ्टवेयर स्थापित करने के लिए, वे इसे Ubuntu सॉफ्टवेयर सेंटर से कर सकते हैं जिसमें सर्च इंजन में हम «gufw» लिखने जा रहे हैं और Enter दबाएं।
यहां एप्लिकेशन दिखाई देगा और हम एक बटन देखेंगे जो "इंस्टॉल" कहता है, हम इसे दबाने जा रहे हैं और हमें इंस्टॉलेशन करने के लिए हमारे उपयोगकर्ता पासवर्ड के लिए कहा जाएगा।
अब, जो लोग टर्मिनल का उपयोग करना पसंद करते हैं, वे निम्नलिखित कमांड के साथ GUFW स्थापित कर सकते हैं:
sudo apt install gufw -y
Ubuntu में GUFW कॉन्फ़िगरेशन
GUFW सिस्टम में स्थापित के साथयह फ़ायरवॉल को सक्षम करने का समय है, इसके लिए हमें एप्लिकेशन को खोलना होगा जिसे हम अपने एप्लिकेशन मेनू में खोज सकते हैं। GUFW के साथ खुला, पहला उदाहरण हम देखेंगे कि यह «निष्क्रिय» है। इसे बदलने के लिए, विकल्पों में हम देखेंगे कि वहाँ एक "स्थिति" कहा जाता है और यह एक बटन है जिसे हम दबाने जा रहे हैं "बंद" से "चालू" पर स्विच करने के लिए।
यह किया, हम तीन पूर्व-स्थापित सुरक्षा प्रोफाइलों में से किसी को भी सक्रिय कर सकते हैं। ये सुरक्षा प्रोफ़ाइल पूर्व-फ़िल्टर किए गए फ़िल्टर नियमों के साथ आते हैं जो सभी थकाऊ सुरक्षा नियमों का ध्यान रखते हैं।
होम
डिफ़ॉल्ट सुरक्षा प्रोफ़ाइल जो GUFW का उपयोग करता है जब इसकी स्थिति "अक्षम" से "सक्षम" में बदल जाती है। यह प्रोफ़ाइल मानक सुरक्षा नियम हैं और उपयोगकर्ताओं को उपयोग के लिए अधिक पोर्ट खोलने की अनुमति देता है, यह आमतौर पर उन लोगों के लिए सही प्रोफ़ाइल है जिन्हें बहुत अधिक सुरक्षा की आवश्यकता नहीं है।
इस प्रोफ़ाइल पर जाने के लिए, बस विकल्प "प्रोफ़ाइल" को बदलें और "होम" चुनें।
जनता
"सार्वजनिक" सुरक्षा प्रोफ़ाइल यह सबसे सख्त सुरक्षा प्रोफ़ाइल उपलब्ध है GUFW फ़ायरवॉल सिस्टम के लिए। कठोर फ़िल्टरिंग विशेषताओं के साथ आता है और यह आमतौर पर उन लोगों के लिए एक विकल्प है जो लैपटॉप पर उबंटू का उपयोग करते हैं और आमतौर पर सार्वजनिक नेटवर्क से जुड़ते हैं।
इस प्रोफ़ाइल पर जाने के लिए, "प्रोफ़ाइल" पर क्लिक करें और "सार्वजनिक" चुनें।
कार्यालय
GUFW के लिए "कार्यालय" सुरक्षा प्रोफ़ाइल «होम» के रूप में लगभग एक ही है। यह आपके कार्यस्थल में विशेष नियम स्थापित करने के लिए अच्छा है।
इस प्रोफ़ाइल पर जाने के लिए उन्हें "कार्यालय" का चयन करना होगा।
यातायात की अनुमति दें या अस्वीकार करें
GUFW के लिए कॉन्फ़िगरेशन में से एक फ़ायरवॉल के माध्यम से यातायात की अनुमति है। हम "नियम" विकल्प की स्थिति में जा रहे हैं और हम इसका चयन करने जा रहे हैं।
हो गया हम यह करेंगे "+" बटन पर क्लिक करें एप्लिकेशन विंडो के नीचे बाईं ओर।
उसके बाद हम करेंगे "Preconfigure" टैब पर क्लिक करें और यहां हम "पॉलिटिक" विकल्प देखने जा रहे हैं और क्या हम «अनुमति» या अस्वीकार करने के मामले में कॉन्फ़िगर करते हैं जिस एक्सेस को हम कॉन्फ़िगर करते हैं "मना"
यहां हम "दिशा" की खोज करने जा रहे हैं और इसे "इन", "आउट" या "दोनों" में सेट करें, अपनी आवश्यकताओं के अनुसार।
उसके बाद हम «आवेदन» पर जाते हैं और हमें एक सूची दिखाई जाएगी किसी विशेष एप्लिकेशन को फ़ायरवॉल पर कॉन्फ़िगर करने की अनुमति देने के लिए मेनू से।
अंत में हम GUFW फ़ायरवॉल में नया नियम जोड़ने के लिए "ऐड" का चयन करने जा रहे हैं।