সবাইকে হ্যালো, এখানে ভাল একটি ফায়ারওয়াল * তৈরি করতে ** ফায়ারহোল ** নামে একটি সাধারণ প্রোগ্রাম ব্যবহার করে আমি একটি ছোট এবং সাধারণ টিউটোরিয়াল নিয়ে আসছি।
এর কারণ হ'ল আমাদের কম্পিউটারগুলিকে আমাদের ইন্টারনেট সংযোগগুলিতে কিছুটা বেশি সুরক্ষা সরবরাহ করা যা কখনই ব্যাথা করে না।
ফায়ারহোল কী?
তবে প্রথমে ফায়ারহোল কী:
> ফায়ারহোল, একটি ছোট অ্যাপ্লিকেশন যা কার্নেল এবং এর আইপট্যাবস সরঞ্জামগুলিতে সংহত ফায়ারওয়াল পরিচালনা করতে আমাদের সহায়তা করে। ফায়ারহোলের গ্রাফিকাল ইন্টারফেসের অভাব রয়েছে, সমস্ত কনফিগারেশন অবশ্যই টেক্সট ফাইলের মাধ্যমে করা উচিত, তবে এটি সত্ত্বেও, কনফিগারেশনটি এখনও নবীন ব্যবহারকারীদের জন্য সহজ বা উন্নত বিকল্পগুলির সন্ধানকারীদের পক্ষে শক্তিশালী। ফায়ারহল যা কিছু করে তা হ'ল যথাসম্ভব iptables বিধি তৈরি করা সহজ করে তোলে এবং আমাদের সিস্টেমের জন্য একটি ভাল ফায়ারওয়াল সক্ষম করে।
ফায়ারহোল কী এবং কী করে তার সেই পরিচিতির সাথে আসুন এটি আমাদের সিস্টেমে কীভাবে ইনস্টল করা যায় সে সম্পর্কে আসুন। একটি টার্মিনাল খুলুন এবং টাইপ করুন:
ডেবিয়ান এবং ডেরিভেটিভগুলিতে ফায়ারহোল ইনস্টল করা
আমরা একটি টার্মিনাল খুলি এবং রাখি:
fire sudo apt-get firehol` ইনস্টল করুন
ফায়ারহোল কীভাবে সেটআপ করবেন
ফায়ারহোল ইনস্টল হয়ে গেলে, আমরা ফায়ারহল কনফিগারেশন ফাইলটি খোলার জন্য এগিয়ে যাই, * / ইত্যাদি / ফায়ারহল / ফায়ারহল.conf * এ, আমরা এটির জন্য আপনার পছন্দের পাঠ্য সম্পাদক (জিডিট, মেডিট, লিফপ্যাড) ব্যবহার করতে পারি
`সুডো ন্যানো / ইত্যাদি / ফায়ারহোল / ফায়ারহল.conf``
একবার এবং সেখানে গেলে, আমরা নিম্নলিখিত সামগ্রীটি স্থান দিতে এগিয়ে যেতে পারি:
# $ আইডি: ক্লায়েন্ট-all.conf, v 1.2 2002/12/31 15:44:34 কেটসাউ এক্সপ্রেস # # # এই কনফিগারেশন ফাইলটি # স্থানীয় মেশিন থেকে উত্পন্ন সমস্ত অনুরোধকে সমস্ত নেটওয়ার্ক ইন্টারফেসের মাধ্যমে প্রেরণের অনুমতি দেবে। # # নেটওয়ার্ক থেকে কোনও অনুরোধ আসার অনুমতি নেই। হোস্ট হবে # সম্পূর্ণ চুরি! এটি কোনও কিছুর প্রতিক্রিয়া জানাবে না, এবং এটি # টি বিস্মৃত হবে না, যদিও এটি কোনও কিছুর উদ্ভব করতে সক্ষম হবে (এমনকি অন্যান্য হোস্টকেও পিংস)। # সংস্করণ 5 # কোনও ইন্টারফেস ইন্টারফেস থেকে সমস্ত আগত ট্র্যাফিক কোনও বিশ্বব্যাপী গ্রহণ করে # অ্যাক্সেস পলিসি, ডিআরওপি, যা আগত সমস্ত প্যাকেট নীতি ড্রপ প্রত্যাখ্যান করে # সমস্ত সক্রিয় সুরক্ষা নীতিগুলি, এসওয়াইএন বন্যা, আর্প পয়জন ইত্যাদির মতো আক্রমণগুলি এড়াতে সহায়তা করে সমস্ত # সার্ভার নীতি, পরিষেবাগুলি কার্যকর হবে (ওয়েব, মেল, এমএসএন, ইরক, জ্যাবার, পি 2 পি) # কেবলমাত্র সার্ভারের জন্য, আপনি যদি নতুন পরিষেবাদি পরিবর্তন করতে বা তৈরি করতে চান, সম্পর্কিত পোর্ট এবং প্রোটোকল # ফায়ারহোল ম্যানুয়ালটি পড়ুন। # সার্ভার "এইচটিপি https" মেনে নিন # সার্ভার "ইমপ্যাম ইমামগুলি" মেনে নেবেন # সার্ভার "পপ 3 পপ 3 এস" মেনে নিন # সার্ভার "এসএমটিপি এসএমটিপিএস" স্বীকার করুন # সার্ভার আইসিআর # ম্যাসেজ # সার্ভার এমএসএন গ্রহণ # সার্ভার পি 2 পি গ্রাহক # ক্লায়েন্ট নীতিগুলি, সমস্ত বিদায়ী ট্র্যাফিক গ্রাহক গ্রাহকরা সব গ্রহণ
আমাদের কম্পিউটারগুলির একটি মৌলিক সুরক্ষার জন্য এই সাধারণ কোডটি যথেষ্ট বেশি, এবং তাই আমরা এটিকে সংরক্ষণ করি এবং পাঠ্য সম্পাদককে প্রস্থান করি exit
এখন আমাদের প্রতিটি বুটে ফায়ারহোল স্বয়ংক্রিয়ভাবে শুরু করতে হবে এবং এর জন্য আমরা & / etc / default / firehol * ফাইলটিতে যাচ্ছি যেখানে আমরা নিম্নলিখিত কোডের সাথে একটি লাইন পরিবর্তন করব:
`START_FIREHOL = হ্যাঁ`
আমরা ফাইলটিতে পরিবর্তনগুলি সংরক্ষণ করি এবং এখন আমরা কার্যকর করি:
`সুডো / এসবিন / ফায়ারহল স্টার্ট`
প্রস্তুত!!! এটির সাহায্যে ফায়ারহোল ইতিমধ্যে প্রয়োজনীয় ফায়ারওয়াল নিয়ম শুরু করেছে এবং তৈরি করেছে এবং এটি এর মতো দেখতে এটি চালিয়ে যান:
do sudo iptables -L`
বিড়ম্বনার জন্য, আপনি শিল্ডপ পৃষ্ঠায় যেতে পারেন! এবং আপনার নতুন ফায়ারওয়াল পরীক্ষা করুন, তারা অবশ্যই পরীক্ষায় উত্তীর্ণ হবে।
আমি আসা করি এটা সাহায্য করবে.
দুর্দান্ত টিউটোরিয়াল, সহজ এবং কার্যকর, একটি প্রশ্ন, যেখানে আমি দেখতে পাচ্ছি কে আমার কম্পিউটারে অ্যাক্সেস করতে বা অনুরোধ করার চেষ্টা করেছে, ফায়ারহোল ইনস্টল করে
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
আর্চ For এর জন্য 🙂
দুঃখিত, তবে এটি iptables সম্পাদনার চেয়ে খারাপ।
আমি ভাল উদ্দেশ্য বুঝতে পারি কিন্তু এটি আবর্জনা।
প্যারানয়েড থেকে শুভেচ্ছা।
আপনি বাদে একজন iptables বিকাশকারী, যা আমি প্রশংসা করব। একটি ছোট গ্রাফিকাল পরিবেশ খারাপ হবে না। যদিও এটি অজগর হিসাবে কৃপণ।
ধন্যবাদ, দুঃখিত এবং শুভেচ্ছা।
আমরা এই ব্লগে ইনসিলেটর, স্প্যাম বা খারাপ দুধ চাই না !!!!
আর না!!!
তারা কি মন্তব্যগুলি ফিল্টার করছে না?
@ সিনারম্যান শান্ত, নীতিগতভাবে @ zetaka01 এর মন্তব্য আমাকে অসন্তুষ্ট করেছে না এবং আমি মনে করি না যে এটি পোস্টের মূল লেখককে আপত্তি করেছে। আপনার মতামত জানানোর অধিকার আপনার রয়েছে, এমনকি আপনি তা ভাগ না করলেও। যদি এটি সত্যিই কোনওভাবে আপত্তিজনক হয় তবে আপনার মন্তব্যটি / dev / নালায় যাবে। 😉
মন্তব্যটি খারাপ দুধের কাছে পাই না। রেডহ্যাটে আমি দেখেছি যে এই ইন্টারফেসগুলি বিদ্যমান। Iptables শেখা এতটা কঠিন নয়, এই ব্লগটি কিছুটা পড়লে আপনি স্ক্রিপ্ট পাবেন।
Iptables সম্পাদনার চেয়ে খারাপ? আচ্ছা যদি আপনি যা ভাবেন এটিই আমি সম্মান করি। তবে আমি মনে করি এটি নিঃসন্দেহে লেখার চেয়ে ভাল:
সার্ভার "HTTP https" স্বীকার করুন
এবং অ্যাপাচি বা অন্য কোনও ওয়েব সার্ভার ব্যবহার করতে সক্ষম হতে 80 এবং 443 বন্দর খোলা রয়েছে, আপনাকে লিখতে হবে:
iptables -A INPUT -i eth0 -p tcp - 80 -m state –state New, ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp - 443 -m state –state New, ESTABLISHED -j ACCEPT
এমনকি আপনার বন্দরগুলি পরিবর্তন করা থাকলেও ফায়ারহোলে কনফিগারেশন করা ঠিক তত সহজ those পরিবর্তনগুলি করা।
আহ তবে iptables সহ আপনার আরও অনেক নমনীয়তা রয়েছে। আপনি যা চান তা যদি ক্লায়েন্টের জন্য কিছু গ্রাফিক হয় তবে আপনি ফায়ার স্টাটারের মতো কিছু ব্যবহার করতে পারেন।
@ ফায়ারহোল সহ হুগো আপনি iptables বিকল্পগুলির কোনওটিই হারাবেন না, যেহেতু এই মুহূর্তে এটি আইপিভি 6 সহ সমস্ত আইপটিবল বিকল্পগুলির জন্য সম্পূর্ণ সমর্থন সরবরাহ করে।
নমনীয়তা সম্পর্কে, ফায়ারহল এই অঞ্চলে খুব সম্পূর্ণ, সিস্টেমের প্রতিটি ইন্টারফেসের জন্য সুস্পষ্ট নিয়মের সংজ্ঞা, আইপি এবং ম্যাক অ্যাড্রেস দ্বারা পোর্টগুলির নির্দিষ্ট ফিল্টারিং, আপনাকে কিউওএস করতে, ডিএমজেড স্থাপন, স্বচ্ছ ক্যাশে, পরিষ্কারের অনুমতি দেয় ট্র্যাফিকের শ্রেণিবদ্ধকরণ এবং এমনকি আপনার যে বিভিন্ন সংযোগ রয়েছে তার মোট ট্র্যাফিক পরিচালনা করে।
সংক্ষেপে; ফায়ারহল শক্তিশালী, এবং এটিতে অবশ্যই একটি ইন্টারফেসের অভাব রয়েছে তবে এটি মূলত সার্ভার সেক্টরের দিকে লক্ষ্য করা হচ্ছে যেখানে এক্সগুলি প্রয়োজনীয় নয় বা উন্নত ব্যবহারকারীরা যারা গ্রাফিকাল ফায়ারওয়াল বহন করতে চান না।
যারা ডেবিয়ান জেসি ব্যবহার করেন তাদের জন্য, প্রিয় / ঘৃণ্য সিস্টেমড ফায়ারহোল স্ক্রিপ্টটি সঠিকভাবে শুরু করে শুরু করে (কখনও কখনও এটি ফায়ারওয়াল শুরু করে পুরো 30 সেকেন্ড সময় নেয়), সুতরাং আমি সিস্টেমটেক্টল নিষ্ক্রিয় ফায়ারহোল দিয়ে ডিমনটি অক্ষম করার পরামর্শ দিই, এবং আইপিটিবলগুলি ইনস্টল করব- অবিচ্ছিন্ন প্যাকেজ, এবং এই পদ্ধতি ব্যবহার করে ফায়ারওয়াল কনফিগারেশন সংরক্ষণ করুন।
দুর্দান্ত পোস্ট ... এলব, গাইড উবুন্টু ডেরিভেটিভসের জন্য বৈধ? ফ্রিবিএসডি সিস্টেমের জন্য ফায়ারওয়াল (পিএফ) এর একটি পোস্ট যা পাঠ্যগতও ভাল হবে।
ফায়ারহোল দেবিয়ান এবং ডেরিভেটিভসে পুরোপুরি কাজ করে।