লিনাক্সে ইউএফডাব্লু ফায়ারওয়াল কীভাবে কনফিগার করবেন



সমস্যাগুলি দূর করার জন্য আমাদের উপকরণটি ব্যবহার করে দেখুন

ইউএফডাব্লু আসলে অনেকটা বিশ্বাস করে যেমন উবুন্টু ফায়ারওয়াল নয় এমন জটিল ফায়ারওয়াল। এই নামটি সত্যটি প্রতিফলিত করে যে এটি কনফিগার করা আশ্চর্যজনকরকম সহজ। বেশিরভাগ ব্যবহারকারীর তুলনামূলকভাবে নিরাপদ হওয়ার আগে কেবল আক্ষরিক তিনটি বিকল্প সেট করা দরকার। যারা কিছু উন্নত কনফিগারেশন বিকল্প সেট করতে চান তাদের কোনও পাঠ্য ফাইল সম্পাদনার বাইরে অনেক কিছু করতে হবে না। উবুন্টু প্রকল্প বিকাশকারীরা মূলত এই নির্দিষ্ট ফায়ারওয়াল সফ্টওয়্যারটির নকশা তৈরি করেছেন, ইউএফডাব্লু অন্যান্য অন্যান্য বিতরণেও উপলব্ধ। ডেবিয়ান, আর্চ, লিনাক্স মিন্ট, লুবুন্টু এবং জুবুন্টু ব্যবহারকারীরা ইতিমধ্যে সম্ভবত এটি ইনস্টল করেছেন।



সমস্যাটি হ'ল তুলনামূলকভাবে কম ব্যবহারকারী এটি চালু করেছেন it ব্যবহারকারীদের আর iptables সঙ্গে সরাসরি কাজ করতে হবে না, উবুন্টু ufw অফ অফ স্টেট ডিফল্ট করতে বাধ্য। ডেবিয়ানের অনেকগুলি প্রয়োগে ডিফল্টরূপে প্যাকেজগুলি ইনস্টল থাকে না। সুসংবাদটি হ'ল সামান্যতম টার্মিনাল অভিজ্ঞতার সাথে যে কেউ তার সিস্টেমকে শক্ত করতে পারে।



পদ্ধতি 1: কমান্ড প্রম্পট থেকে ইউএফডাব্লু চালু করা

ধরুন আপনি পৃথকভাবে ইনস্টল করার চেষ্টা করার আগে ufw প্যাকেজটি ইনস্টল করা আছে। অন্য কোনও কিছুর আগে এই আদেশগুলি চালান। যদি আপনি মাঝপথে কোনও ত্রুটি অনুভব করেন তবে আপনি সর্বদা ফিরে যেতে পারেন এবং কোনও সমস্যা ছাড়াই পরে ufw প্যাকেজ ইনস্টল করতে পারেন।



আপনি যদি কোনও মানক ব্যবহারকারী অ্যাকাউন্ট থেকে কাজ করছেন তবে চালান sudo ufw সক্ষম এবং যদি আপনার প্রশাসকের পাসওয়ার্ডের জন্য অনুরোধ করা হয় তবে এটি টাইপ করুন। আপনাকে বলা উচিত যে ইউএফডাব্লু সক্ষম হয়েছে এবং স্টার্টআপে স্বয়ংক্রিয়ভাবে চলবে। চালান sudo ufw অবস্থা যাইহোক ঠিক নিশ্চিত করা। আপনাকে আউটপুটের একক লাইন দেওয়া উচিত যা 'স্থিতি: সক্রিয়' পড়ার পরে কিছুই না করে।

অন্যদিকে, আপনাকে বলা হতে পারে যে ufw ইনস্টলড নেই। ডেবিয়ানের মতো অ্যাপ্ট-ভিত্তিক বিতরণের ব্যবহারকারীদের চালানো উচিত sudo অ্যাপ্লিকেশন ইনস্টল করুন । আপনি চালানোর ইচ্ছা করতে পারেন sudo অ্যাপ্লিকেশন - আপডেট এবং তারপর sudo অ্যাপটি-আপগ্রেড করুন আপনার অন্যান্য প্যাকেজগুলি ইনস্টল করার সময় ঠিক আছে কিনা তা নিশ্চিত করতে। আর্চ লিনাক্স ব্যবহারকারীদের চালানো দরকার sudo pacman -Syu যদি তারা তাদের প্যাকেজগুলি ক্রমে এবং তারপর পেতে চায় sudo pacman -S ufw ইউএফডাব্লু ইনস্টল করতে, তবে সমস্ত ব্যবহারকারী পরে স্বাভাবিকের মতো চালিয়ে যেতে সক্ষম হবে। উপরের পদক্ষেপগুলি অনুসরণ করুন এবং তা নিশ্চিত হয়ে চলেছে running sudo ufw সক্ষম উল্লিখিত ' স্থিতি: সক্রিয় ”লাইন



পদ্ধতি 2: ইউএফডাব্লু কে নিয়মের একটি বেসিক সেট পাঠানো হচ্ছে

কোনও নেটওয়ার্ক জুড়ে আপনার কম্পিউটারে পাঠানো কোনও প্যাকেট গ্রহণ করবেন কিনা তা পরীক্ষা করতে ফায়ারওয়াল সরঞ্জামগুলি নিয়মের একটি সেট ব্যবহার করে। আপনি প্রায় অবশ্যই এই দুটি কমান্ড পরবর্তী চালাতে চাইবেন:

sudo ufw ডিফল্ট আউটগোয়িংয়ের অনুমতি দেয়

sudo ufw ডিফল্ট আগমন অস্বীকার করে

এটি নিশ্চিত করে যে ইউএফডাব্লু আপনাকে সর্বদা আপনার নেটওয়ার্ক অ্যাডাপ্টারে বহির্গমন ট্র্যাফিক প্রেরণের অনুমতি দেয়, আপনি যদি অনলাইনে কোনও ধরণের কাজ করেন তবে তা গুরুত্বপূর্ণ। স্বাভাবিকভাবেই, আপনার কোনও বহির্গামী অনুরোধ বিপজ্জনক বিবেচনা করা উচিত নয়। এটি যে কোনও ক্ষতি করতে আগত অনুরোধগুলিকে নিষিদ্ধ করে, যা প্রায় সমস্ত বাড়ি এবং ব্যবসায়িক ব্যবহারকারীদের জন্য সঠিক সেটিংস। এমনকি বেশিরভাগ গেমার যারা নিবিড় অনলাইন এফপিএস শিরোনাম খেলেন তাদের এর চেয়ে বেশি কিছু করার দরকার নেই। বেশিরভাগ লোকেরা এখানে ততক্ষণ থামতে পারেন যতক্ষণ না sudo ufw স্থিতি চলমান আপনি মেশিনটি পুনরায় বুট করার পরেও একটি সক্ষম বার্তা ফিরে আসে। কনফিগারেশন প্রক্রিয়াটির আর অনেক কিছুই নেই। যে কোনও ধরণের ssh বা উন্নত নেটওয়ার্কিং লক্ষ্যযুক্ত ব্যবহারকারীদের এগিয়ে যেতে হবে।

পদ্ধতি 3: উন্নত UFW কনফিগারেশন বিকল্পগুলি

বেশিরভাগ ব্যবহারকারীর এর পরে পড়তে হবে না, তবে এই নিয়মগুলি কারও কারও পক্ষে কার্যকর হতে পারে। উদাহরণস্বরূপ, আপনার যদি সাধারণ 80 বন্দরে টিসিপি সংযোগের অনুমতি দেওয়ার দরকার হয় তবে আপনি চালাতে পারেন:

sudo ufw 80 / tcp এর অনুমতি দেয়

আপনি ব্যবহার করতে পারে ###। ##। ##। ## / ## স্ল্যাশ চিহ্নের পরে একটি আসল আইপি ঠিকানা এবং একটি আসল সাবনেট নম্বর সহ। মনে রাখবেন যে 80 এর ব্যবহারের জন্য একটি বৈধ সংখ্যা, যদি আপনার এটির উপরে নেটওয়ার্কিং করার প্রয়োজন হয়। মত কিছু ব্যবহার sudo ufw http / tcp এর অনুমতি দেয় এটি বৈধ এবং সার্ভারের পরিস্থিতিতেও এটির প্রয়োজন হতে পারে তবে এটি সত্যিই বিভিন্ন ধরণের সংযোগের অনুমতি হিসাবে কৃমির একটি ক্যান খুলতে শুরু করে।

এর মধ্যে অন্যতম জনপ্রিয় সেটিংস sudo ufw অনুমতি 22 , যা ssh সংযোগের জন্য পোর্ট খোলে। কিছু ব্যবহারকারী পরিবর্তে এটি হিসাবে শব্দগুচ্ছ sudo ufw অনুমতি ssh , যা ঠিক পাশাপাশি কাজ করে। যদিও কিছু গাইড আপনাকে উভয় লাইন যুক্ত করার নির্দেশ দিতে পারে তবে বেশিরভাগ ক্ষেত্রে এটি অপ্রয়োজনীয় এবং শেষ পর্যন্ত কেবলমাত্র অপ্রয়োজনীয় পরিমাণে ওভারহেড অবদান রাখতে পারে।

আপনি যখন ভবিষ্যতে আপনার কোনও নিয়ম মুছে ফেলতে চান, আপনি নিয়মের নাম অনুসারে sudo ufw মুছে ফেলতে পারবেন। এই ক্ষেত্রে, sudo ufw মোছা 80 / tcp অনুমতি দেয় উপরে বর্ণিত উদাহরণগুলির মধ্যে একটি বন্ধ করে দেবে।

এখন যখন আপনি চালান sudo ufw status verbose আপনি অতিরিক্ত নিয়ম তৈরি করে থাকলে আপনি আরও অনেক বেশি সম্পূর্ণ টেবিল দেখতে পাবেন। আপনি যদি ভবিষ্যতে ফায়ারওয়ালটি অক্ষম করতে চান তবে আপনি sudo ufw অক্ষম চালাতে পারবেন, তবে খুব কম পরিস্থিতি রয়েছে যেখানে আপনার এটি করা দরকার।

কখনও কখনও আপনি যদি দেখতে পারেন যে আপনি কোনও সার্ভারকে সুরক্ষিত করার জন্য এইভাবে ufw ব্যবহার করছেন তবে আপনি 504 গেটওয়ে টাইম আউট ত্রুটিগুলি পেয়েছেন। কয়েকটি নিয়মের ক্রম পরিবর্তন করা যদি এমনটি হয় তবে সহায়তা করতে পারে। সুরক্ষার কারণে আপনার তালিকাটি বিশ্লেষণ করার সময় ইউএফডাব্লু সর্বদা প্রথম ম্যাচের সন্ধান করে, বিধির বিধিগুলি অস্বীকার করার আগে অবশ্যই বিধিগুলি প্রবেশ করতে হবে। এক জোড়া নিয়ম মোছা এবং তারপরে এগুলি টাইপ করে আবার যুক্ত করুন adding sudo ufw ডিফল্ট অনুমতি লাইন প্রথমে এই সমস্যাটি সমাধান করা উচিত। পারফরম্যান্স কারণে আপনি কোনও ডুপ্লিকেট লাইন অতিরিক্ত মুছে ফেলার ইচ্ছা করতে পারেন।

চালান sudo ufw verbose এবং আপনার ডেন ইন এবং সমস্ত লাইনগুলিতে কী অর্ডার রয়েছে তার দিকে মনোযোগ দিন you যদি আপনার 80 বা 22 এর মতো কোনও সাধারণ বন্দরে এমন কিছু থাকে যা সেই বন্দরগুলির অন্যান্য রেফারেন্সগুলির আগে চার্টে কোথাও কোথাও ডেনইন পড়ে থাকে, তবে আপনি হতে পারেন সংযোগগুলি পাওয়ার সুযোগ পাওয়ার আগে তাদের ব্লক করার চেষ্টা করা। তাদের পুনরায় ক্রম করলে সমস্যার সমাধান হবে। এই কমান্ডগুলি প্রথমে সঠিক ক্রমে রেখে দেওয়া পরে সমস্যাগুলি রোধ করতে সহায়তা করবে।

উন্নত রুট প্রম্পট ব্যবহারকারীদের প্রতিটি কমান্ডের আগে আসলে sudo ব্যবহার করতে হবে না। আপনি যদি সে সম্পর্কে কোনওরকম ত্রুটি পেয়ে থাকেন তবে এটি আপনার সমস্যা হতে পারে। আপনার কার্সরের আগে আপনার # বা have আছে কিনা তা দেখতে আপনার প্রম্পটের শেষটি পরীক্ষা করে দেখুন। প্রম্পটের জন্য কেবলমাত্র%% টিসিএস ব্যবহারকারীর হোয়ামি চালানো উচিত তারা কোন ব্যবহারকারী হিসাবে কাজ করছে তা দেখতে।

যারা নিয়মিত ব্যবহার করেন তারা sudo ufw status verbose সম্ভবত তাদের প্রম্পটের পরে তুলনামূলকভাবে সামান্য প্রতিক্রিয়া প্রাপ্ত হবে। আপনার সম্ভবত সম্ভবত একই লাইনটি দেখতে পাবেন।

কারণ এই ব্যবহারকারীরা খুব কম বিধি নিয়ে কাজ করছেন। তবে এই বিধিগুলি সম্পর্কে সতর্কতার একটি শব্দ গুরুত্বপূর্ণ হতে পারে। যদিও ufw ডিফল্ট কমান্ড আপনাকে প্রত্যাখ্যান প্যারামিটারটি ব্যবহার করার অনুমতি দেয়, আপনি খুব সহজেই নিজেকে নিজের ব্যক্তিগত সার্ভার কাঠামো থেকে আটকিয়ে রাখতে পারেন বা অন্য কিছু অদ্ভুত কাজ করতে পারেন। আপনার যদি দরকার হয় একটি sudo ufw অনুমতি ssh বা আপনার নিয়ম সেটে অন্যান্য অনুরূপ লাইনগুলি, আপনি ডিফল্ট প্রয়োগ করার আগে নিয়ম বাতিল বা অস্বীকার করার আগে এটি আসা দরকার come

কিছু গ্রাফিকাল সরঞ্জাম গুফডাব্লু এবং কিউটি-ভিত্তিক কেমিফায়ারওয়ালের মতো বিদ্যমান, আপনার কমান্ড লাইন থেকে ufw কনফিগার করা যথেষ্ট সহজ যেগুলি আপনাকে আসলে তাদের প্রয়োজন হবে না। পরিবর্তে আপনার যদি কনফিগারেশন ফাইলগুলি সরাসরি সম্পাদনা করার প্রয়োজন হয় তবে এটি ব্যবহার করুন সঠিক ডিরেক্টরিতে সরাতে কমান্ড এবং তারপরে ব্যবহার করুন sudo nanofw এটি সম্পাদনা করতে। আপনি কোনও পরিবর্তন করার আগে প্রথমে প্রথমে টেক্সটটি দেখতে প্রথমে আরও ufw বা কম ufw ব্যবহার করতে চাইতে পারেন।

বিকাশকারীরা যথাযথ মন্তব্য দেওয়ার জন্য সময় নিয়েছিল তাই এটি সম্পাদনা করার সময় আপনি হারিয়ে যাবেন না, যদিও আপনি যদি প্রয়োজন বোধ করেন তবে এটি অপসারণ করতে চাইতে পারেন।

5 মিনিট পঠিত