ஃபயர்வால் இப்போது எந்தவொரு கணினியின் அடிப்படை பாதுகாப்பு கருவிகளில் ஒன்றாக மாறிவிட்டது, அது வீடு அல்லது வணிகமாக இருக்கலாம். அதன் உள்ளமைவு பெரும்பாலும் எளிதானது அல்ல குறைந்த அனுபவம் வாய்ந்த பயனர்களுக்கு இது தலைவலியாக இருக்கலாம். இந்த வேலையில் உதவ, முயற்சிக்கும் யு.டபிள்யூ.எஃப் (சிக்கலற்ற ஃபயர்வால்) போன்ற கருவிகள் உள்ளன ஃபயர்வால் விதி நிர்வாகத்தை எளிதாக்குங்கள் அணியின்.
யு.டபிள்யூ.எஃப் என்பது ஐப்டேபிள்ஸ் ஃப்ரண்ட்-எண்ட் ஆகும், இது குறிப்பாக சேவையகங்களுக்கு மிகவும் பொருத்தமானது மற்றும் உண்மையில், உபுண்டு லினக்ஸில் இயல்புநிலை உள்ளமைவு கருவி. எளிமையான மற்றும் பயன்படுத்த எளிதான பயன்பாட்டை உருவாக்கும் யோசனையுடன் அதன் வளர்ச்சி மேற்கொள்ளப்பட்டது. IPv4 மற்றும் IPv6 முகவரிகளுக்கான விதிகளை உருவாக்குவது ஒருபோதும் எளிதாக இருந்ததில்லை. நாங்கள் உங்களுக்கு கீழே காண்பிக்கும் டுடோரியலில், உங்கள் ஃபயர்வாலில் உங்களுக்குத் தேவையான வழக்கமான விதிகளை உள்ளமைக்க அடிப்படை UWF வழிமுறைகளைப் பயன்படுத்த நாங்கள் உங்களுக்குக் கற்பிப்போம்.
கணினியின் ஃபயர்வாலில் நாம் மேற்கொள்ளக்கூடிய அடிப்படை பணிகள் மிகவும் மாறுபட்டவை மற்றும் ஒரு குறிப்பிட்ட ஐபி முகவரி அல்லது துறைமுகத்தைத் தடுப்பதில் இருந்து ஒரு குறிப்பிட்ட சப்நெட்டிலிருந்து மட்டுமே போக்குவரத்தை அனுமதிப்பது வரை அடங்கும். UWF ஐ அழைக்க தேவையான கட்டளைகளைப் பயன்படுத்தி மிகவும் பொருத்தமானவற்றை இப்போது மதிப்பாய்வு செய்வோம், ஆம், எப்போதும் கணினி முனையத்திலிருந்து:
UWF உடன் ஒரு குறிப்பிட்ட ஐபி முகவரியைத் தடு
நாம் அறிமுகப்படுத்த வேண்டிய அடிப்படை தொடரியல் பின்வருமாறு:
sudo ufw deny from {dirección-ip} to any
ஒரு குறிப்பிட்ட ஐபி முகவரியின் அனைத்து பாக்கெட்டுகளையும் கடந்து செல்வதைத் தடுக்க அல்லது தடுக்க நாங்கள் அறிமுகப்படுத்துவோம்:
sudo ufw deny from {dirección-ip} to any
ஃபயர்வாலின் நிலை மற்றும் அதன் விதிகளைக் காட்டு
நாம் அறிமுகப்படுத்திய புதிய விதிகளை பின்வரும் வாக்கியத்துடன் சரிபார்க்கலாம்:
$ sudo ufw status numbered
அல்லது பின்வரும் கட்டளையுடன்:
$ sudo ufw status
ஒரு குறிப்பிட்ட ஐபி முகவரி அல்லது துறைமுகத்தின் குறிப்பிட்ட தடுப்பு
இந்த வழக்கில் தொடரியல் பின்வருமாறு:
ufw deny from {dirección-ip} to any port {número-puerto}
மீண்டும், விதிகளை சரிபார்க்க விரும்பினால், பின்வரும் கட்டளையுடன் அதைச் செய்வோம்:
$ sudo ufw status numbered
இந்த கட்டளை வழங்கும் வெளியீட்டின் எடுத்துக்காட்டு பின்வருமாறு:
நிலை: செயலில் இருந்து செயலில் - ------ ---- [1] 192.168.1.10 80 / tcp எங்கு வேண்டுமானாலும் அனுமதிக்கவும் [2] 192.168.1.10 22 / tcp எங்கு வேண்டுமானாலும் [3] எங்கும் DENY 192.168.1.20 [4] 80 டெனி 202.54.1.5
ஒரு குறிப்பிட்ட ஐபி முகவரி, போர்ட் மற்றும் நெறிமுறை வகையைத் தடு
உங்கள் கணினியில் ஒரு குறிப்பிட்ட ஐபி முகவரி, ஒரு போர்ட் மற்றும் / அல்லது ஒரு வகை நெறிமுறையைத் தடுக்க, நீங்கள் பின்வரும் கட்டளையை உள்ளிட வேண்டும்:
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
எடுத்துக்காட்டாக, நாங்கள் ஒரு தாக்குதலைப் பெறுகிறோம் என்றால் ஹேக்கர் ஐபி முகவரி 202.54.1.1 இலிருந்து, போர்ட் 22 வழியாக மற்றும் டிசிபி நெறிமுறையின் கீழ், உள்ளிட வேண்டிய வாக்கியம் பின்வருமாறு:
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
சப்நெட்டைத் தடுக்கும்
இந்த குறிப்பிட்ட வழக்கில் தொடரியல் முந்தைய நிகழ்வுகளுடன் மிகவும் ஒத்திருக்கிறது, அறிவிப்பு:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
ஐபி முகவரியைத் தடுக்கவும் அல்லது விதியை நீக்கவும்
உங்கள் கணினியில் ஒரு ஐபி முகவரியை நீங்கள் இனி தடுக்க விரும்பவில்லை அல்லது ஒரு விதியை உள்ளிடும்போது நீங்கள் குழப்பமடைந்துவிட்டால், பின்வரும் கட்டளையை முயற்சிக்கவும்:
$ sudo ufw status numbered $ sudo ufw delete NUM
எடுத்துக்காட்டாக, விதி எண் 4 ஐ அகற்ற விரும்பினால், கட்டளையை பின்வருமாறு உள்ளிட வேண்டும்:
$ sudo ufw delete 4
உள்ளிட்ட கட்டளையின் விளைவாக, நாங்கள் உங்களுக்குக் காண்பிக்கும் பின்வருவனவற்றைப் போன்ற ஒரு செய்தியை திரையில் பெறுவோம்:
நீக்குகிறது:
202.54.1.5 இலிருந்து எந்த துறைமுகத்திற்கும் மறுக்கவும்
செயல்பாட்டுடன் தொடரவும் (y | n)? y
விதி நீக்கப்பட்டது
யு.டபிள்யூ.எஃப் ஐபி முகவரியைத் தடுக்காதது எப்படி
யு.டபிள்யூ.எஃப் (அல்லது ஐப்டேபிள்ஸ், நீங்கள் அதை எப்படிப் பார்க்கிறீர்கள் என்பதைப் பொறுத்து) பொருந்தும் விதிகள் எப்போதும் உங்கள் ஆர்டரைப் பின்பற்றுகின்றன, மேலும் போட்டி ஏற்பட்டவுடன் செயல்படுத்தப்படும். எனவே, எடுத்துக்காட்டாக, ஒரு குறிப்பிட்ட ஐபி முகவரியுடன் கூடிய கணினியை போர்ட் 22 மூலம் எங்கள் கணினியுடன் இணைக்க ஒரு விதி அனுமதித்தால் மற்றும் டி.சி.பி நெறிமுறையைப் பயன்படுத்துகிறது (சொல்லுங்கள், sudo ufw 22 ஐ அனுமதிக்கிறது), பின்னர் ஒரு புதிய விதி உள்ளது, அது ஒரு குறிப்பிட்ட ஐபி முகவரியை அதே போர்ட் 22 க்கு குறிப்பாகத் தடுக்கிறது (எடுத்துக்காட்டாக ufw புரோட்டோ tcp ஐ 192.168.1.2 முதல் எந்த துறைமுகத்திற்கும் மறுக்கிறது), முதலில் பயன்படுத்தப்படும் விதி 22 துறைமுகத்தை அணுக அனுமதிக்கிறது, பின்னர் குறிக்கப்பட்ட ஐபிக்கு அந்த போர்ட்டைத் தடுக்கும் ஒன்று, இல்லை. அதுதான் காரணம் இயந்திரத்தின் ஃபயர்வாலை உள்ளமைக்கும் போது விதிகளின் வரிசை ஒரு தீர்க்கமான காரணியாகும்.
இந்த சிக்கல் வராமல் தடுக்க விரும்பினால், உள்ள கோப்பை நாங்கள் திருத்தலாம் /etc/ufw/before.rules மேலும், அதற்குள், "ஒரு ஐபி முகவரியைத் தடு" போன்ற ஒரு பகுதியைச் சேர்க்கவும், அதே "# தேவையான வரிகளை முடிவுக்குக் கொண்டு" என்பதைக் குறிக்கும் வரிக்குப் பிறகு.
உங்களுக்காக நாங்கள் தயாரித்த வழிகாட்டி இங்கே முடிகிறது. நீங்கள் பார்க்க முடியும் என, இனிமேல் மற்றும் யு.டபிள்யூ.எஃப் உதவியுடன் நிர்வாகத்தின் ஃபயர்வால் இது இனி கணினி நிர்வாகிகள் அல்லது மேம்பட்ட பயனர்களுக்கு பிரத்தியேகமாக இருக்காது.
ஏற்றுமதி UWF = UFW
?