यूएफडब्ल्यू के साथ उबंटू फ़ायरवॉल को कॉन्फ़िगर करें - यहां बताया गया है कि कैसे
उबंटू के लिए फ़ायरवॉल समाधानों में से एक "Uncomplicated Firewall" है। आप पढ़ सकते हैं कि इस गाइड में UFW को कॉन्फ़िगर करना कितना आसान है।
उबंटू फ़ायरवॉल यूएफडब्ल्यू की स्थापना
कुछ उबंटू कार्यक्रमों के साथ, यूएफडब्ल्यू के दो संस्करण हैं: सामान्य संस्करण केवल टर्मिनल के माध्यम से संचालित किया जा सकता है, और एक ग्राफिकल यूजर इंटरफेस के साथ एक संस्करण भी है।
- चूंकि "Uncomplicated Firewall" Ubuntu की मानक स्थापना में शामिल है, आप टर्मिनल कमांड "sudo apt-get install ufw" का उपयोग करके आसानी से पैकेज को स्थापित कर सकते हैं। यह सामान्य कमांड लाइन आधारित यूएफडब्ल्यू संस्करण स्थापित करता है।
- यदि आप एक ग्राफिकल यूजर इंटरफेस (नीचे देखें) के माध्यम से उबंटू फ़ायरवॉल को संचालित करना चाहते हैं और कोड के साथ नहीं, तो यूएफडब्ल्यू जीयूआई को स्थापित करने के लिए "सूदो एप-गेट स्थापित यूफ ग्वॉव" कमांड का उपयोग करें। यह अनुभवहीन उपयोगकर्ताओं के लिए विशेष रूप से अनुशंसित है।
टर्मिनल कमांड लाइन का उपयोग करके UFW को कैसे कॉन्फ़िगर करें
यदि आपने UFW के चित्रमय संस्करण के खिलाफ निर्णय लिया है, तो आप निम्न टर्मिनल कमांड के साथ Ubuntu फ़ायरवॉल को नियंत्रित और कॉन्फ़िगर कर सकते हैं:
- "sudo ufw स्टेटस" उबंटू फ़ायरवॉल की वर्तमान स्थिति प्रदान करता है। यदि प्रतिक्रिया पंक्ति "स्थिति: निष्क्रिय" है, तो आपको पहले फ़ायरवॉल शुरू करना होगा।
- "sudo ufw enable" यूएफडब्ल्यू को उबंटू पर एक सेवा के रूप में सक्रिय करता है। इसका मतलब यह है कि हर बार कार्यक्रम शुरू होने पर फ़ायरवॉल को भी निष्पादित किया जाता है। यदि आप UFW को फिर से निष्क्रिय करना चाहते हैं, तो कमांड "sudo ufw अक्षम" का उपयोग करें।
- "sudo ufw allow | deny | reject SERVICE" सबसे सरल वाक्यविन्यास है जिसके साथ नए UFW नियमों को कॉन्फ़िगर किया जा सकता है। "अनुमति" के साथ आप संबंधित सेवा की अनुमति देते हैं, "इनकार" और "अस्वीकार" के साथ आप सेवा के नेटवर्क ट्रैफ़िक को रोकते हैं। बाद के मामले में, पैकेज के प्रेषक को एक अधिसूचना प्राप्त होती है कि इसे अवरुद्ध कर दिया गया है। सभी सेवाएँ "etc" के अंतर्गत "Services" फ़ाइल में समाहित हैं, उदाहरण के लिए ftp, http या pop3।
- "sudo ufw allow | deny [proto] [[port] से [[port]]" विशेष फ़ायरवॉल नियमों को कॉन्फ़िगर करने के लिए सामान्य वाक्यविन्यास है। प्रोटोकॉल को "प्रोटो" अर्थात UDP या TCP के माध्यम से परिभाषित किया गया है। प्रेषक का पता और पोर्ट "से" के माध्यम से घोषित किया गया है। गंतव्य का पता "से" तक निर्धारित है।
- सिद्धांत रूप में, "किसी भी" को सभी संभावित मूल्यों (आईपी पते, बंदरगाहों, प्रोटोकॉल) को कवर करने के लिए व्यक्तिगत मापदंडों के मूल्य के रूप में भी निर्धारित किया जा सकता है। एक संभावित नियम होगा "sudo ufw proto udp 123.454.12.01 port 80 to any" - यह UDP नेटवर्क ट्रैफ़िक को पोर्ट 80 के साथ निर्दिष्ट सर्वर पते से किसी भी गंतव्य पते की अनुमति देता है।
- "sudo ufw allow / deny [port] / [proto]" किसी विशिष्ट पोर्ट के लिए एक विशेष प्रोटोकॉल के माध्यम से नेटवर्क ट्रैफ़िक को अनुमति / अस्वीकार करता है। उदाहरण: "sudo ufw 21 / tcp" की अनुमति देता है कि पोर्ट 21 के माध्यम से आने वाले सभी टीसीपी पैकेट स्वीकार किए जाते हैं - गंतव्य या प्रेषक पते की परवाह किए बिना।
- "sudo ufw default allow / deny" उबंटू फ़ायरवॉल के माध्यम से सभी नेटवर्क ट्रैफ़िक को नियंत्रित करता है। यदि आप मान "अनुमति" सेट करते हैं, तो मूल रूप से सभी कनेक्शन स्वीकार किए जाते हैं। इस मामले में, यूएफडब्ल्यू एक ब्लैकलिस्ट की तरह काम करेगा, ताकि आप केवल वही ब्लॉक करें जो अवरुद्ध होना है। हालांकि, केवल आवश्यक सेवाओं, बंदरगाहों और पते को जारी करने के लिए "sudo ufw default deny" के साथ सभी नेटवर्क ट्रैफिक को प्रतिबंधित करना उचित है।
- "sudo ufw लॉगिंग ऑन / ऑफ" (de-) उबंटू फ़ायरवॉल के लॉगिंग फ़ंक्शन को सक्रिय करता है। यदि आप मान को "चालू" पर सेट करते हैं, तो UFW की सभी क्रियाएं रिकॉर्ड की जाती हैं।
आसान विन्यास: GUFW के साथ Ubuntu फ़ायरवॉल
उबंटू फ़ायरवॉल को ग्राफिकल यूजर इंटरफेस (नीचे चित्र गैलरी देखें) के साथ बहुत सहज तरीके से संचालित किया जा सकता है।
यह व्यावहारिक टिप उबंटू 12.04 "सटीक पैंगोलिन" और UFW संस्करण 12.04.1 के साथ एक प्रणाली को संदर्भित करता है। यदि आपको उबंटू फ़ायरवॉल के साथ और सहायता की आवश्यकता है, तो आपको निर्माता के निर्देश यहाँ और ubuntuusers विकी प्रविष्टि यहाँ मिलेगी।