Ubuntu के अंतर्निहित फ़ायरवॉल को कैसे कॉन्फ़िगर करें
उबंटू में अपना स्वयं का फ़ायरवॉल शामिल है, जिसे ufw के रूप में जाना जाता है - "सीधी फ़ायरवॉल।" तुम भी एक ग्राफिकल इंटरफ़ेस से ufw को नियंत्रित कर सकते हैं.
Ubuntu के फ़ायरवॉल को iptables सीखने के बिना बुनियादी फ़ायरवॉल कार्यों को करने के लिए एक आसान तरीका के रूप में डिज़ाइन किया गया है। यह मानक iptables कमांड की सारी शक्ति प्रदान नहीं करता है, लेकिन यह कम जटिल है.
टर्मिनल उपयोग
फ़ायरवॉल डिफ़ॉल्ट रूप से अक्षम है। फ़ायरवॉल को सक्षम करने के लिए, टर्मिनल से निम्न कमांड चलाएँ:
सूद ufw सक्षम करें
जरूरी नहीं कि आप पहले फ़ायरवॉल को सक्षम करें। फ़ायरवॉल ऑफ़लाइन होने पर आप नियम जोड़ सकते हैं, और फिर इसे कॉन्फ़िगर करने के बाद इसे सक्षम कर सकते हैं.
नियमों के साथ काम करना
मान लें कि आप पोर्ट 22 पर SSH ट्रैफ़िक की अनुमति देना चाहते हैं। ऐसा करने के लिए, आप कई कमांडों में से एक चला सकते हैं:
सूद ufw 22 की अनुमति देता है (टीसीपी और यूडीपी दोनों ट्रैफिक की अनुमति देता है - यदि यूडीपी आवश्यक नहीं है तो आदर्श नहीं है।)
sudo ufw 22 / tcp की अनुमति देता है (इस पोर्ट पर केवल TCP ट्रैफ़िक की अनुमति देता है।)
sudo ufw ssh को अनुमति देता है (SSH के लिए आपके सिस्टम पर / etc / Services फ़ाइल की जाँच करता है, जिसके लिए SSH की आवश्यकता होती है और इसकी अनुमति देता है। इस फ़ाइल में कई सामान्य सेवाएँ सूचीबद्ध हैं।)
Ufw मानता है कि आप आने वाले ट्रैफ़िक के लिए नियम सेट करना चाहते हैं, लेकिन आप एक दिशा भी निर्दिष्ट कर सकते हैं। उदाहरण के लिए, आउटगोइंग एसएसएच ट्रैफ़िक को ब्लॉक करने के लिए, निम्न कमांड चलाएँ:
sudo ufw ssh को अस्वीकार करते हैं
आप निम्नलिखित कमांड के साथ बनाए गए नियमों को देख सकते हैं:
सूद ufw स्थिति
एक नियम को हटाने के लिए, नियम से पहले शब्द हटाएं जोड़ें। उदाहरण के लिए, आउटगोइंग ssh ट्रैफ़िक को अस्वीकार करने से रोकने के लिए, निम्न कमांड चलाएँ:
sudo ufw डिलीट आउट ssh
Ufw का सिंटैक्स काफी जटिल नियमों के लिए अनुमति देता है। उदाहरण के लिए, यह नियम स्थानीय प्रणाली पर आईपी 12.34.56.78 से पोर्ट 22 तक टीसीपी ट्रैफिक से इनकार करता है:
सूडो ufw 12.34.56.78 से किसी भी पोर्ट 22 तक प्रोटो टैकपी से इनकार करते हैं
फ़ायरवॉल को उसकी डिफ़ॉल्ट स्थिति में रीसेट करने के लिए, निम्न कमांड चलाएँ:
sudo ufw रीसेट
आवेदन प्रोफाइल
खुले पोर्ट की आवश्यकता वाले कुछ एप्लिकेशन इसे आसान बनाने के लिए ufw प्रोफाइल के साथ आते हैं। अपने स्थानीय सिस्टम पर उपलब्ध एप्लिकेशन प्रोफाइल देखने के लिए, निम्नलिखित कमांड चलाएँ:
sudo ufw ऐप सूची
निम्नलिखित कमांड के साथ एक प्रोफ़ाइल और उसके शामिल नियमों के बारे में जानकारी देखें:
sudo ufw ऐप की जानकारी का नाम
अनुमति आदेश के साथ एक आवेदन प्रोफ़ाइल की अनुमति दें:
सूडो ufw नाम की अनुमति दें
अधिक जानकारी
लॉगिंग डिफ़ॉल्ट रूप से अक्षम है, लेकिन आप सिस्टम लॉग में फ़ायरवॉल संदेशों को प्रिंट करने के लिए लॉगिंग को भी सक्षम कर सकते हैं:
सूडो ufw पर लॉगिंग
अधिक जानकारी के लिए, चलाएँ आदमी ufw ufw के मैनुअल पेज को पढ़ने की आज्ञा.
GUFW ग्राफिकल इंटरफ़ेस
GUFW ufw के लिए एक ग्राफिकल इंटरफ़ेस है। उबंटू एक ग्राफिकल इंटरफेस के साथ नहीं आता है, लेकिन उबंटू उबंटू के सॉफ्टवेयर रिपॉजिटरी में शामिल है। आप इसे निम्न आदेश के साथ स्थापित कर सकते हैं:
sudo apt-get install गुफवा
GUFW डैश में फ़ायरवॉल कॉन्फ़िगरेशन नाम के एप्लिकेशन के रूप में दिखाई देता है। Ufw की तरह ही, GUFW एक सरल, आसान उपयोग करने वाला इंटरफ़ेस प्रदान करता है। आप आसानी से फ़ायरवॉल को सक्षम या अक्षम कर सकते हैं, इनबाउंड या आउटबाउंड ट्रैफ़िक के लिए डिफ़ॉल्ट नीति को नियंत्रित कर सकते हैं, और नियम जोड़ सकते हैं.
नियम संपादक का उपयोग सरल नियमों या अधिक जटिल लोगों को जोड़ने के लिए किया जा सकता है.
याद रखें, आप ufw के साथ सब कुछ नहीं कर सकते हैं - अधिक जटिल फ़ायरवॉल कार्यों के लिए, आपको अपने हाथों को iptables से गंदा करना होगा.