ಯುಡಬ್ಲ್ಯೂಎಫ್ನೊಂದಿಗೆ ಸರಳ ಫೈರ್‌ವಾಲ್ ನಿರ್ವಹಣೆ

Luis Gómez

5 ನಿಮಿಷಗಳು

ಉಬುಂಟು ಫೈರ್‌ವಾಲ್

ಮನೆ ಅಥವಾ ವ್ಯವಹಾರವಾಗಲಿ, ಫೈರ್‌ವಾಲ್ ಈಗ ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್‌ನ ಮೂಲ ಭದ್ರತಾ ಸಾಧನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಇದರ ಸಂರಚನೆಯು ಸಾಮಾನ್ಯವಾಗಿ ಸರಳವಲ್ಲ ಮತ್ತು ಕಡಿಮೆ ಅನುಭವಿ ಬಳಕೆದಾರರಿಗೆ ಇದು ತಲೆನೋವಾಗಿ ಪರಿಣಮಿಸುತ್ತದೆ. ಈ ಕೆಲಸದಲ್ಲಿ ಸಹಾಯ ಮಾಡಲು ಯುಡಬ್ಲ್ಯೂಎಫ್ (ಜಟಿಲವಲ್ಲದ ಫೈರ್‌ವಾಲ್) ನಂತಹ ಸಾಧನಗಳಿವೆ ಫೈರ್‌ವಾಲ್ ನಿಯಮ ನಿರ್ವಹಣೆಯನ್ನು ಸರಳಗೊಳಿಸಿ ತಂಡದ.

ಯುಡಬ್ಲ್ಯೂಎಫ್ ಎಪಟೇಬಲ್ಸ್ ಫ್ರಂಟ್-ಎಂಡ್ ಆಗಿದ್ದು ಅದು ಸರ್ವರ್‌ಗಳಿಗೆ ವಿಶೇಷವಾಗಿ ಸೂಕ್ತವಾಗಿರುತ್ತದೆ ಮತ್ತು ವಾಸ್ತವವಾಗಿ ಉಬುಂಟು ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಸಾಧನ. ಇದರ ಅಭಿವೃದ್ಧಿಯನ್ನು ಸರಳ ಮತ್ತು ಬಳಸಲು ಸುಲಭವಾದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ರಚಿಸುವ ಆಲೋಚನೆಯೊಂದಿಗೆ ನಡೆಸಲಾಯಿತು ಮತ್ತು ಅದು ಬಂದಿದೆ. IPv4 ಮತ್ತು IPv6 ವಿಳಾಸಗಳಿಗಾಗಿ ನಿಯಮಗಳನ್ನು ರಚಿಸುವುದು ಎಂದಿಗೂ ಸುಲಭವಲ್ಲ. ನಾವು ನಿಮಗೆ ಕೆಳಗೆ ತೋರಿಸುವ ಟ್ಯುಟೋರಿಯಲ್ ನಲ್ಲಿ, ನಿಮ್ಮ ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿ ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ವಿಶಿಷ್ಟ ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಮೂಲ ಯುಡಬ್ಲ್ಯೂಎಫ್ ಸೂಚನೆಗಳನ್ನು ಬಳಸಲು ನಾವು ನಿಮಗೆ ಕಲಿಸುತ್ತೇವೆ.

ಸಿಸ್ಟಂನ ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿ ನಾವು ನಿರ್ವಹಿಸಬಹುದಾದ ಮೂಲ ಕಾರ್ಯಗಳು ಬಹಳ ವೈವಿಧ್ಯಮಯವಾಗಿವೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಐಪಿ ವಿಳಾಸ ಅಥವಾ ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುವುದರಿಂದ ಹಿಡಿದು ನಿರ್ದಿಷ್ಟ ಸಬ್‌ನೆಟ್‌ನಿಂದ ಮಾತ್ರ ಸಂಚಾರಕ್ಕೆ ಅವಕಾಶ ನೀಡುವುದು. ನಾವು ಈಗ ಯುಡಬ್ಲ್ಯೂಎಫ್ ಅನ್ನು ಆಹ್ವಾನಿಸಲು ಅಗತ್ಯವಾದ ಆಜ್ಞೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹೆಚ್ಚು ಪ್ರಸ್ತುತವಾದವುಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತೇವೆ, ಹೌದು, ಯಾವಾಗಲೂ ಸಿಸ್ಟಮ್ ಟರ್ಮಿನಲ್ ನಿಂದ:

ಯುಡಬ್ಲ್ಯೂಎಫ್ನೊಂದಿಗೆ ನಿರ್ದಿಷ್ಟ ಐಪಿ ವಿಳಾಸವನ್ನು ನಿರ್ಬಂಧಿಸಿ

ನಾವು ಪರಿಚಯಿಸಬೇಕಾದ ಮೂಲ ಸಿಂಟ್ಯಾಕ್ಸ್ ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:

sudo ufw deny from {dirección-ip} to any

ನಿರ್ದಿಷ್ಟ ಐಪಿ ವಿಳಾಸದ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್‌ಗಳ ಅಂಗೀಕಾರವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅಥವಾ ತಡೆಯಲು ನಾವು ಪರಿಚಯಿಸುತ್ತೇವೆ:

 sudo ufw deny from {dirección-ip} to any

ಫೈರ್‌ವಾಲ್‌ನ ಸ್ಥಿತಿ ಮತ್ತು ಅದರ ನಿಯಮಗಳನ್ನು ತೋರಿಸಿ

ಈ ಕೆಳಗಿನ ವಾಕ್ಯದೊಂದಿಗೆ ನಾವು ಇದೀಗ ಪರಿಚಯಿಸಿರುವ ಹೊಸ ನಿಯಮಗಳನ್ನು ನಾವು ಪರಿಶೀಲಿಸಬಹುದು:

$ sudo ufw status numbered

ಅಥವಾ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ:

$ sudo ufw status

uwf- ಚಿತ್ರ

ನಿರ್ದಿಷ್ಟ ಐಪಿ ವಿಳಾಸ ಅಥವಾ ಬಂದರಿನ ನಿರ್ದಿಷ್ಟ ನಿರ್ಬಂಧ

ಈ ಸಂದರ್ಭದಲ್ಲಿ ಸಿಂಟ್ಯಾಕ್ಸ್ ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:

ufw deny from {dirección-ip} to any port {número-puerto}

ಮತ್ತೆ, ನಾವು ನಿಯಮಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಬಯಸಿದರೆ ನಾವು ಅದನ್ನು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಮಾಡುತ್ತೇವೆ:

$ sudo ufw status numbered

ಈ ಆಜ್ಞೆಯು ಒದಗಿಸುವ output ಟ್‌ಪುಟ್‌ನ ಉದಾಹರಣೆ ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:

ಸ್ಥಿತಿ: ಸಕ್ರಿಯವಾಗಿ ಸಕ್ರಿಯವಾಗಿದೆ - ------ ---- [1] 192.168.1.10 80 / ಟಿಸಿಪಿ ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ [2] 192.168.1.10 22 / ಟಿಸಿಪಿ ಎಲ್ಲಿಯಾದರೂ ಅನುಮತಿಸಿ [3] ಎಲ್ಲಿಯಾದರೂ ಡೆನಿ 192.168.1.20 [4] 80 ರಲ್ಲಿ 202.54.1.5 ಡೆನಿ

ನಿರ್ದಿಷ್ಟ ಐಪಿ ವಿಳಾಸ, ಪೋರ್ಟ್ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಪ್ರಕಾರವನ್ನು ನಿರ್ಬಂಧಿಸಿ

ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಐಪಿ ವಿಳಾಸ, ಪೋರ್ಟ್ ಮತ್ತು / ಅಥವಾ ಒಂದು ರೀತಿಯ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು, ನೀವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಬೇಕು:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

ಉದಾಹರಣೆಗೆ, ನಾವು a ನಿಂದ ಆಕ್ರಮಣವನ್ನು ಸ್ವೀಕರಿಸುತ್ತಿದ್ದರೆ ಹ್ಯಾಕರ್ ಐಪಿ ವಿಳಾಸ 202.54.1.1 ರಿಂದ, ಪೋರ್ಟ್ 22 ಮೂಲಕ ಮತ್ತು ಟಿಸಿಪಿ ಪ್ರೋಟೋಕಾಲ್ ಅಡಿಯಲ್ಲಿ, ನಮೂದಿಸಬೇಕಾದ ವಾಕ್ಯವು ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

ಸಬ್ನೆಟ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುವುದು

ಈ ನಿರ್ದಿಷ್ಟ ಪ್ರಕರಣಕ್ಕೆ ಸಿಂಟ್ಯಾಕ್ಸ್ ಹಿಂದಿನ ಪ್ರಕರಣಗಳಿಗೆ ಹೋಲುತ್ತದೆ, ಗಮನಿಸಿ:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

IP ವಿಳಾಸವನ್ನು ಅನಿರ್ಬಂಧಿಸಿ ಅಥವಾ ನಿಯಮವನ್ನು ಅಳಿಸಿ

ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ನೀವು ಇನ್ನು ಮುಂದೆ ಐಪಿ ವಿಳಾಸವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಬಯಸದಿದ್ದರೆ ಅಥವಾ ನಿಯಮವನ್ನು ನಮೂದಿಸುವಾಗ ನೀವು ಗೊಂದಲಕ್ಕೀಡಾಗಿದ್ದರೆ, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಪ್ರಯತ್ನಿಸಿ:

$ sudo ufw status numbered
$ sudo ufw delete NUM

ಉದಾಹರಣೆಗೆ, ನಾವು ನಿಯಮ ಸಂಖ್ಯೆ 4 ಅನ್ನು ತೆಗೆದುಹಾಕಲು ಬಯಸಿದರೆ, ನಾವು ಈ ಕೆಳಗಿನಂತೆ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಬೇಕು:

$ sudo ufw delete 4

ನಮೂದಿಸಿದ ಆಜ್ಞೆಯ ಪರಿಣಾಮವಾಗಿ, ನಾವು ನಿಮಗೆ ತೋರಿಸುವ ಕೆಳಗಿನವುಗಳನ್ನು ಹೋಲುವ ಸಂದೇಶವನ್ನು ನಾವು ಪರದೆಯ ಮೇಲೆ ಪಡೆಯುತ್ತೇವೆ:

ಅಳಿಸಲಾಗುತ್ತಿದೆ:
 ಯಾವುದೇ ಬಂದರು 202.54.1.5 ಗೆ 80 ರಿಂದ ನಿರಾಕರಿಸು
ಕಾರ್ಯಾಚರಣೆಯೊಂದಿಗೆ ಮುಂದುವರಿಯಿರಿ (y | n)? y
ನಿಯಮವನ್ನು ಅಳಿಸಲಾಗಿದೆ

ಯುಡಬ್ಲ್ಯೂಎಫ್ ಅನ್ನು ಐಪಿ ವಿಳಾಸವನ್ನು ನಿರ್ಬಂಧಿಸದಂತೆ ಮಾಡುವುದು ಹೇಗೆ

ಯುಡಬ್ಲ್ಯೂಎಫ್ (ಅಥವಾ ಐಪ್ಟೇಬಲ್ಸ್, ನೀವು ಅದನ್ನು ಹೇಗೆ ನೋಡುತ್ತೀರಿ ಎಂಬುದರ ಆಧಾರದ ಮೇಲೆ) ಅನ್ವಯಿಸುವ ನಿಯಮಗಳು ಯಾವಾಗಲೂ ನಿಮ್ಮ ಆದೇಶವನ್ನು ಅನುಸರಿಸುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಹೊಂದಾಣಿಕೆ ಸಂಭವಿಸಿದ ತಕ್ಷಣ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, ಉದಾಹರಣೆಗೆ, ಒಂದು ನಿಯಮವು ನಿರ್ದಿಷ್ಟ ಐಪಿ ವಿಳಾಸವನ್ನು ಹೊಂದಿರುವ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಪೋರ್ಟ್ 22 ಮೂಲಕ ಮತ್ತು ಟಿಸಿಪಿ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ನಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ಗೆ ಸಂಪರ್ಕಿಸಲು ಅನುಮತಿಸುತ್ತಿದ್ದರೆ (ಹೇಳಿ, ಸುಡೋ ಉಫ್ಲ್ 22 ಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ), ಮತ್ತು ನಂತರ ಹೊಸ ನಿಯಮವಿದೆ, ಅದು ನಿರ್ದಿಷ್ಟ ಐಪಿ ವಿಳಾಸವನ್ನು ಅದೇ ಪೋರ್ಟ್ 22 ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿ ನಿರ್ಬಂಧಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ ufw 192.168.1.2 ರಿಂದ ಯಾವುದೇ ಪೋರ್ಟ್ 22 ಗೆ ಪ್ರೊಟೊ ಟಿಸಿಪಿಯನ್ನು ನಿರಾಕರಿಸುತ್ತದೆ), ಮೊದಲು ಅನ್ವಯಿಸುವ ನಿಯಮವೆಂದರೆ ಪೋರ್ಟ್ 22 ಗೆ ಪ್ರವೇಶಿಸಲು ಮತ್ತು ನಂತರ, ಸೂಚಿಸಿದ ಐಪಿಗೆ ಆ ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುವ ಒಂದು, ಇಲ್ಲ. ಅದಕ್ಕೆ ಕಾರಣ ಯಂತ್ರದ ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವಾಗ ನಿಯಮಗಳ ಕ್ರಮವು ನಿರ್ಣಾಯಕ ಅಂಶವಾಗಿದೆ.

ಈ ಸಮಸ್ಯೆ ಬರದಂತೆ ತಡೆಯಲು ನಾವು ಬಯಸಿದರೆ, ನಾವು ಇರುವ ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಬಹುದು /etc/ufw/before.rules ಮತ್ತು, ಅದರೊಳಗೆ, "ಐಪಿ ವಿಳಾಸವನ್ನು ನಿರ್ಬಂಧಿಸು" ನಂತಹ ವಿಭಾಗವನ್ನು ಸೇರಿಸಿ, ಅದೇ "# ಅಗತ್ಯವಿರುವ ಸಾಲುಗಳನ್ನು ಕೊನೆಗೊಳಿಸಿ" ಎಂಬ ಸಾಲಿನ ನಂತರ.

ನಿಮಗಾಗಿ ನಾವು ಸಿದ್ಧಪಡಿಸಿದ ಮಾರ್ಗದರ್ಶಿ ಇಲ್ಲಿ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ. ನೀವು ನೋಡುವಂತೆ, ಇಂದಿನಿಂದ ಮತ್ತು ಯುಡಬ್ಲ್ಯೂಎಫ್ ಸಹಾಯದಿಂದ ಆಡಳಿತ ಫೈರ್ವಾಲ್ ಇದು ಇನ್ನು ಮುಂದೆ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಅಥವಾ ಸುಧಾರಿತ ಬಳಕೆದಾರರಿಗೆ ಪ್ರತ್ಯೇಕವಾಗಿರುವುದಿಲ್ಲ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಜುಂಕ್ವೆರಾ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 8 ವರ್ಷಗಳ

    ರಫ್ತು UWF = UFW
    ?

    ಜುಂಕ್ವೆರಾಕ್ಕೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ