উবুন্টুতে ফায়ারওয়াল কীভাবে কনফিগার করা যায়

সমস্ত লিনাক্স ডিস্ট্রোসের মতো উবুন্টু ইতিমধ্যে একটি ফায়ারওয়াল ইনস্টল করা নিয়ে আসে। এই ফায়ারওয়াল, আসলে, কার্নেলের মধ্যে এমবেড করা রয়েছে। উবুন্টুতে, ফায়ারওয়াল কমান্ড লাইন ইন্টারফেসটি কিছুটা সহজ স্ক্রিপ্ট ব্যবহার করে প্রতিস্থাপন করা হয়েছিল। তবে, ইউএফডাব্লু (জটিল বিহীন ফায়ারওয়াল) এর একটি গ্রাফিকাল ইন্টারফেস রয়েছে যা ব্যবহার করা অত্যন্ত সহজ this এই পোস্টে আমরা আমাদের ফায়ারওয়ালটি কনফিগার করতে ইউএফডাব্লুটির গ্রাফিক্যাল ইন্টারফেসটি কীভাবে ব্যবহার করতে পারি তা সম্পর্কে পদক্ষেপে একটি মিনি-গাইড ধাপ উপস্থাপন করব।

গুফডাব্লু ইনস্টল করার আগে, ইউএফডাব্লু এর স্থিতি পরীক্ষা করা খারাপ ধারণা নয়। এটি করার জন্য, আমি একটি টার্মিনাল খুলে লিখেছিলাম:

সুডো ufw অবস্থা

ফলাফলটিতে এমন কিছু বলা উচিত: "স্থিতি: নিষ্ক্রিয়"। উবুন্টুতে এটি ফায়ারওয়ালের ডিফল্ট অবস্থা: এটি ইনস্টল করা আছে তবে অক্ষম is

গুফডাব্লু ইনস্টল করতে, আমি উবুন্টু সফটওয়্যার কেন্দ্রটি খুললাম এবং সেখান থেকে এটি অনুসন্ধান করেছিলাম।

আপনি এটিকে টাইপ করে টার্মিনাল থেকে ইনস্টল করতে পারেন:

sudo অ্যাপ্লিকেশন ইনস্টল gufw

গুফডব্লিউ সেট আপ করা হচ্ছে

একবার ইনস্টল হয়ে গেলে আপনি এটি সিস্টেম> প্রশাসন> ফায়ারওয়াল সেটিংস থেকে অ্যাক্সেস করতে পারেন।

আপনি যেমন স্ক্রিনশটে দেখতে পাচ্ছেন, ufw ডিফল্টরূপে সমস্ত বহির্গামী সংযোগগুলি গ্রহণ করে এবং সমস্ত আগত সংযোগগুলি প্রত্যাখ্যান করে (বহির্গামীগুলির সাথে সম্পর্কিতগুলি ব্যতীত)। এর অর্থ হ'ল আপনি যে কোনও অ্যাপ্লিকেশন ব্যবহার করেন তা সমস্যা ছাড়াই বাইরের সাথে (এটি ইন্টারনেট বা আপনার ইন্ট্রানেটের অংশই হোক) সংযোগ করতে সক্ষম হবে, তবে অন্য মেশিনের কেউ যদি আপনার অ্যাক্সেস করতে চায় তবে তারা সক্ষম হতে পারবে না।

সমস্ত সংযোগ নীতিগুলি ফাইলে সংরক্ষণ করা হয়  / ইত্যাদি / ডিফল্ট / ufw। আশ্চর্যের বিষয় হল, ufw ডিফল্টরূপে IPv6 ট্র্যাফিক অবরোধ করে। এটি সক্ষম করতে, ফাইলটি সম্পাদনা করুন / ইত্যাদি / ডিফল্ট / ufw এবং এটি পরিবর্তন হয়েছে আইপিভি 6 = না দ্বারা আইপিভি 6 = হ্যাঁ.

কাস্টম বিধি তৈরি করা

প্রধান জিএফডাব্লু উইন্ডোতে অ্যাড বোতামটি ক্লিক করুন। কাস্টম বিধি তৈরির জন্য তিনটি ট্যাব রয়েছে: প্রাক কনফিগার্ড, সরল এবং উন্নত।

প্রাক কনফিগার করা থেকে আপনি নির্দিষ্ট সংখ্যক পরিষেবা এবং অ্যাপ্লিকেশনগুলির জন্য নিয়মগুলির একটি ধারা তৈরি করতে পারেন। উপলভ্য পরিষেবাগুলি হ'ল: এফটিপি, এইচটিটিপি, আইএমএপি, এনএফএস, পিওপি 3, সাম্বা, এসএমটিপি, এসএসএস, ভিএনসি এবং জেরোকনফ। উপলভ্য অ্যাপ্লিকেশনগুলি হ'ল: তাবিজ, ডেলিউজ, কে টরেন্ট, নিকোটিন, কিউ বিটোরেন্ট এবং ট্রান্সমিশন।

সাধারণ থেকে, আপনি একটি ডিফল্ট পোর্টের জন্য নিয়ম তৈরি করতে পারেন। এটি আপনাকে পরিষেবা এবং অ্যাপ্লিকেশনগুলির জন্য নিয়ম তৈরি করতে দেয় যা প্রাক কনফিগারে নেই। বিভিন্ন পোর্টের কনফিগার করতে, আপনি নিম্নলিখিত সিনট্যাক্স ব্যবহার করে সেগুলি সেট করতে পারেন: PORT1: PORT2।

উন্নত থেকে, আপনি উত্স এবং গন্তব্য আইপি ঠিকানা এবং পোর্টগুলি ব্যবহার করে আরও সুনির্দিষ্ট নিয়ম তৈরি করতে পারেন। একটি নিয়ম সংজ্ঞায়িত করার জন্য চারটি বিকল্প রয়েছে: অনুমতি দিন, অস্বীকার করুন, অস্বীকার করুন এবং সীমাবদ্ধ করুন। অনুমতি এবং অস্বীকারের প্রভাবটি স্বতঃব্যক্তিক। প্রত্যাখ্যানকারী একজন "আইসিএমপি: গন্তব্য অদম্য" বার্তা প্রেরককে ফেরত দেবে। সীমাবদ্ধতা আপনাকে ব্যর্থ সংযোগের চেষ্টাগুলির সংখ্যা সীমাবদ্ধ করতে দেয়। এটি আপনাকে হিংস্র বাহিনীর আক্রমণ থেকে রক্ষা করে।

নিয়মটি যুক্ত হয়ে গেলে এটি মূল gufw উইন্ডোতে উপস্থিত হবে।
একবার একটি নিয়ম তৈরি হয়ে গেলে, এটি গুফডাব্লু এর মূল উইন্ডোতে প্রদর্শিত হবে। আপনি শেল টার্মিনাল থেকে নিয়ম sudo ufw স্থিতি টাইপ করে দেখতে পারেন।