ઉબુન્ટુમાં ફાયરવ .લને કેવી રીતે ગોઠવવું

બધા લિનક્સ ડિસ્ટ્રોઝની જેમ, ઉબુન્ટુ પહેલેથી જ ફાયરવ (લ (ફાયરવ )લ) ઇન્સ્ટોલ કરેલી સાથે આવે છે. આ ફાયરવોલ, હકીકતમાં, કર્નલમાં જડિત આવે છે. ઉબુન્ટુમાં, ફાયરવોલ કમાન્ડ લાઇન ઇન્ટરફેસને સ્ક્રિપ્ટનો ઉપયોગ કરવા માટે થોડો સરળ બનાવ્યો હતો. જો કે, યુએફડબ્લ્યુ (અનકમ્પ્લિકેટેડ ફાયરવ )લ) પાસે ગ્રાફિકલ ઇન્ટરફેસ પણ છે જેનો ઉપયોગ કરવો ખૂબ જ સરળ છે. આ પોસ્ટમાં, અમે અમારા ફાયરવ configલને ગોઠવવા માટે, યુએફડબ્લ્યુના ગ્રાફિકલ ઇન્ટરફેસનો ઉપયોગ કેવી રીતે કરવો તે વિશે એક પગલું-દર-પગલું મિનિ-ગાઇડ રજૂ કરીશું.

ગુફ્ડબ્લ્યુ સ્થાપિત કરવા પહેલાં, યુએફડબ્લ્યુની સ્થિતિ તપાસવી એ ખરાબ વિચાર નથી. આ કરવા માટે, મેં એક ટર્મિનલ ખોલ્યું અને લખ્યું:

સુડો યુએફવી સ્થિતિ

પરિણામમાં કંઈક આવું કહેવું જોઈએ: "સ્થિતિ: નિષ્ક્રિય". તે ઉબુન્ટુમાં ફાયરવ ofલની ડિફ defaultલ્ટ સ્થિતિ છે: તે ઇન્સ્ટોલ કરે છે પરંતુ અક્ષમ છે.

ગુફ્ડબ્લ્યુ સ્થાપિત કરવા માટે, મેં ઉબુન્ટુ સ Softwareફ્ટવેર સેન્ટર ખોલ્યું અને ત્યાંથી તેની શોધ કરી.

તમે લખીને તેને ટર્મિનલમાંથી પણ સ્થાપિત કરી શકો છો.

sudo apt-gufw ઇન્સ્ટોલ કરો

ગુફ્ડબ્લ્યુ સેટ કરી રહ્યું છે

એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, તમે તેને સિસ્ટમ> એડમિનિસ્ટ્રેશન> ફાયરવ settingsલ સેટિંગ્સથી accessક્સેસ કરી શકો છો.

જેમ તમે સ્ક્રીનશોટમાં જોઈ શકો છો, યુએફડબ્લ્યુ ડિફgoingલ્ટ રૂપે બધા આઉટગોઇંગ કનેક્શન્સને સ્વીકારીને અને બધા ઇનકમિંગ કનેક્શન્સને નકારી કાratesે છે (આઉટગોઇંગ કનેક્શન્સ સિવાયના તે સિવાય). આનો અર્થ એ છે કે તમે ઉપયોગમાં લો છો તે કોઈપણ એપ્લિકેશન સમસ્યાઓ વિના બહારના (તે ઇન્ટરનેટ અથવા તમારા ઇંટરનેટનો ભાગ હોઈ શકે છે) કનેક્ટ કરવામાં સક્ષમ હશે, પરંતુ જો કોઈ અન્ય મશીનમાંથી કોઈ તમારામાં .ક્સેસ કરવા માંગે છે, તો તેઓ સમર્થ હશે નહીં.

બધી કનેક્શન નીતિઓ ફાઇલમાં સંગ્રહિત છે  / etc / default / ufw. આશ્ચર્યજનક રીતે, ufw મૂળભૂત રીતે IPv6 ટ્રાફિકને અવરોધિત કરે છે. તેને સક્ષમ કરવા માટે, ફાઇલને સંપાદિત કરો / etc / default / ufw અને તે બદલાઈ ગયું આઈપીવી 6 = નંબર પોર આઈપીવી 6 = હા.

વૈવિધ્યપૂર્ણ નિયમો બનાવી રહ્યા છે

મુખ્ય ગુફ્ડબ્લ્યુ વિંડોમાં એડ બટનને ક્લિક કરો. કસ્ટમ નિયમો બનાવવા માટે ત્રણ ટsબ્સ છે: પ્રિફ્ન્કફિગર્ડ, સરળ અને અદ્યતન.

પૂર્વકન્ફિગર્ડથી તમે ચોક્કસ સંખ્યાની સેવાઓ અને એપ્લિકેશનો માટે નિયમોની શ્રેણી બનાવી શકો છો. ઉપલબ્ધ સેવાઓ છે: એફટીપી, એચ.ટી.ટી.પી., આઇ.એમ.એ.પી., એન.એફ.એસ., પીઓપી 3, સામ્બા, એસ.એમ.ટી.પી., એસ.એસ., વી.એન.સી. અને ઝેરોકોનફ. ઉપલબ્ધ એપ્લિકેશનો છે: તાજગી, ડેલ્યુજ, કે ટorરન્ટ, નિકોટિન, ક્યૂબિટ્ટરન્ટ અને ટ્રાન્સમિશન.

સિમ્પલથી, તમે ડિફોલ્ટ બંદર માટેના નિયમો બનાવી શકો છો. આ તમને સેવાઓ અને એપ્લિકેશનો માટેના નિયમો બનાવવા માટે પરવાનગી આપે છે જે પૂર્વ રૂપરેખાંકિતમાં ઉપલબ્ધ નથી. બંદરોની શ્રેણીને ગોઠવવા માટે, તમે નીચેના સિન્ટેક્સનો ઉપયોગ કરીને તેમને સેટ કરી શકો છો: PORT1: PORT2.

એડવાન્સ્ડથી, તમે સ્રોત અને ગંતવ્ય IP સરનામાંઓ અને બંદરોનો ઉપયોગ કરીને વધુ વિશિષ્ટ નિયમો બનાવી શકો છો. નિયમને નિર્ધારિત કરવા માટે ચાર વિકલ્પો ઉપલબ્ધ છે: મંજૂરી આપો, નામંજૂર કરો, નકારો, અને મર્યાદા. મંજૂરી અને નામંજૂરની અસર સ્વ-વર્ણનાત્મક છે. અસ્વીકાર એક "આઈસીએમપી: ગંતવ્ય પહોંચ ન કરી શકાય તેવા" સંદેશને વિનંતીકર્તાને પરત કરશે. મર્યાદા તમને અસફળ કનેક્શન પ્રયત્નોની સંખ્યાને મર્યાદિત કરવાની મંજૂરી આપે છે. આ તમને ઘાતક બળના હુમલાઓ સામે રક્ષણ આપે છે.

એકવાર નિયમ ઉમેર્યા પછી, તે મુખ્ય ગુફ્ડબ્લ્યુ વિંડોમાં દેખાશે.
એકવાર નિયમ બન્યા પછી, તે ગુફડબ્લ્યુની મુખ્ય વિંડોમાં બતાવવામાં આવશે. તમે સુડો યુએફડબલ્યુ સ્થિતિ લખીને શેલ ટર્મિનલમાંથી નિયમ પણ જોઈ શકો છો.