ഉബുണ്ടുവിലെ ഫയർവാൾ എങ്ങനെ ക്രമീകരിക്കാം

എല്ലാ ലിനക്സ് ഡിസ്ട്രോകളെയും പോലെ, ഉബുണ്ടു ഇതിനകം ഒരു ഫയർവാൾ (ഫയർവാൾ) ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്. ഈ ഫയർവാൾ കേർണലിൽ ഉൾച്ചേർക്കുന്നു. ഉബുണ്ടുവിൽ, ഫയർവാൾ കമാൻഡ് ലൈൻ ഇന്റർഫേസിന് പകരം സ്‌ക്രിപ്റ്റ് ഉപയോഗിക്കാൻ കുറച്ച് എളുപ്പമാണ്. എന്നിരുന്നാലും, ufw (സങ്കീർണ്ണമല്ലാത്ത ഫയർ‌വാൾ‌) ഒരു ഗ്രാഫിക്കൽ‌ ഇന്റർ‌ഫേസും ഉപയോഗിക്കാൻ‌ എളുപ്പമാണ്.ഈ പോസ്റ്റിൽ‌, ഞങ്ങളുടെ ഫയർ‌വാൾ‌ ക്രമീകരിക്കുന്നതിന് ufw ന്റെ ഗ്രാഫിക്കൽ‌ ഇന്റർ‌ഫേസായ gufw എങ്ങനെ ഉപയോഗിക്കാമെന്നതിനെക്കുറിച്ചുള്ള ഘട്ടം ഘട്ടമായുള്ള ഒരു മിനി ഗൈഡ് ഞങ്ങൾ‌ അവതരിപ്പിക്കും.


Gufw ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുമുമ്പ്, ufw ന്റെ നില പരിശോധിക്കുന്നത് ഒരു മോശം ആശയമല്ല. ഇത് ചെയ്യുന്നതിന്, ഞാൻ ഒരു ടെർമിനൽ തുറന്ന് എഴുതി:

sudo ufw നില

ഫലം ഇതുപോലൊന്ന് പറയണം: "നില: നിഷ്‌ക്രിയം". ഉബുണ്ടുവിലെ ഫയർവാളിന്റെ സ്ഥിരസ്ഥിതി അവസ്ഥ അതാണ്: ഇത് ഇൻസ്റ്റാളുചെയ്‌തിട്ടുണ്ടെങ്കിലും പ്രവർത്തനരഹിതമാക്കി.

Gufw ഇൻസ്റ്റാൾ ചെയ്യാൻ, ഞാൻ ഉബുണ്ടു സോഫ്റ്റ്വെയർ സെന്റർ തുറന്ന് അവിടെ നിന്ന് തിരഞ്ഞു.

ടൈപ്പുചെയ്തുകൊണ്ട് നിങ്ങൾക്ക് ഇത് ടെർമിനലിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്യാനും കഴിയും:

sudo apt-get gufw ഇൻസ്റ്റാൾ ചെയ്യുക

Gufw സജ്ജമാക്കുന്നു

ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, സിസ്റ്റം> അഡ്മിനിസ്ട്രേഷൻ> ഫയർവാൾ ക്രമീകരണങ്ങളിൽ നിന്ന് നിങ്ങൾക്ക് ഇത് ആക്സസ് ചെയ്യാൻ കഴിയും.

സ്ക്രീൻഷോട്ടിൽ നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, uf ട്ട്‌ഗോയിംഗ് കണക്ഷനുകൾ സ്വീകരിച്ച് എല്ലാ ഇൻകമിംഗ് കണക്ഷനുകളും നിരസിച്ചുകൊണ്ട് ufw സ്ഥിരസ്ഥിതിയായി പ്രവർത്തിക്കുന്നു (going ട്ട്‌ഗോയിംഗ് കണക്റ്റുകളുമായി ബന്ധപ്പെട്ടവ ഒഴികെ). ഇതിനർത്ഥം നിങ്ങൾ ഉപയോഗിക്കുന്ന ഏതൊരു ആപ്ലിക്കേഷനും പ്രശ്‌നങ്ങളൊന്നുമില്ലാതെ പുറത്തുനിന്ന് (അത് ഇന്റർനെറ്റ് അല്ലെങ്കിൽ നിങ്ങളുടെ ഇൻട്രാനെറ്റിന്റെ ഭാഗമാകാം) കണക്റ്റുചെയ്യാനാകുമെന്നാണ്, എന്നാൽ മറ്റൊരു മെഷീനിൽ നിന്നുള്ള ആരെങ്കിലും നിങ്ങളുടേത് ആക്‌സസ്സുചെയ്യാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അവർക്ക് കഴിയില്ല.

എല്ലാ കണക്ഷൻ നയങ്ങളും ഫയലിൽ സംഭരിച്ചിരിക്കുന്നു  / etc / default / ufw. വിചിത്രമായി, ufw സ്ഥിരസ്ഥിതിയായി IPv6 ട്രാഫിക്കിനെ തടയുന്നു. ഇത് പ്രവർത്തനക്ഷമമാക്കാൻ, ഫയൽ എഡിറ്റുചെയ്യുക / etc / default / ufw മാറ്റുക IPV6 = ഇല്ല കൊണ്ട് IPV6 = അതെ.

ഇഷ്‌ടാനുസൃത നിയമങ്ങൾ സൃഷ്‌ടിക്കുന്നു

പ്രധാന gufw വിൻഡോയിലെ ചേർക്കുക ബട്ടൺ ക്ലിക്കുചെയ്യുക. ഇഷ്‌ടാനുസൃത നിയമങ്ങൾ സൃഷ്‌ടിക്കുന്നതിന് മൂന്ന് ടാബുകളുണ്ട്: മുൻകൂട്ടി കോൺഫിഗർ ചെയ്‌തത്, ലളിതം, വിപുലമായത്.

പ്രീ കോൺഫിഗർ ചെയ്‌തതിൽ നിന്ന് നിങ്ങൾക്ക് ഒരു നിശ്ചിത എണ്ണം സേവനങ്ങൾക്കും അപ്ലിക്കേഷനുകൾക്കുമായി നിരവധി നിയമങ്ങൾ സൃഷ്ടിക്കാൻ കഴിയും. ലഭ്യമായ സേവനങ്ങൾ ഇവയാണ്: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC, Zeroconf. ലഭ്യമായ ആപ്ലിക്കേഷനുകൾ ഇവയാണ്: അമ്യൂൾ, പ്രളയം, കെ ടോറന്റ്, നിക്കോട്ടിൻ, qBittorrent, ട്രാൻസ്മിഷൻ.

ലളിതമായി, ഒരു സ്ഥിരസ്ഥിതി പോർട്ടിനായി നിങ്ങൾക്ക് നിയമങ്ങൾ സൃഷ്ടിക്കാൻ കഴിയും. മുൻകൂട്ടി കോൺഫിഗർ ചെയ്‌തിട്ടില്ലാത്ത സേവനങ്ങൾക്കും അപ്ലിക്കേഷനുകൾക്കുമായി നിയമങ്ങൾ സൃഷ്ടിക്കാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. പോർട്ടുകളുടെ ഒരു ശ്രേണി ക്രമീകരിക്കുന്നതിന്, ഇനിപ്പറയുന്ന വാക്യഘടന ഉപയോഗിച്ച് നിങ്ങൾക്ക് അവ സജ്ജമാക്കാൻ കഴിയും: PORT1: PORT2.

വിപുലമായതിൽ നിന്ന്, ഉറവിടവും ലക്ഷ്യസ്ഥാന ഐപി വിലാസങ്ങളും പോർട്ടുകളും ഉപയോഗിച്ച് നിങ്ങൾക്ക് കൂടുതൽ നിർദ്ദിഷ്ട നിയമങ്ങൾ സൃഷ്ടിക്കാൻ കഴിയും. ഒരു നിയമം നിർവചിക്കുന്നതിന് നാല് ഓപ്ഷനുകൾ ലഭ്യമാണ്: അനുവദിക്കുക, നിരസിക്കുക, നിരസിക്കുക, പരിമിതപ്പെടുത്തുക. അനുവദിക്കുകയും നിരസിക്കുകയും ചെയ്യുന്നതിന്റെ ഫലം സ്വയം വിശദീകരിക്കുന്നതാണ്. നിരസിക്കുക അഭ്യർത്ഥനയ്‌ക്ക് “ICMP: ലക്ഷ്യസ്ഥാനത്ത് എത്തിച്ചേരാനാകാത്ത” സന്ദേശം നൽകും. പരാജയപ്പെട്ട കണക്ഷൻ ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്താൻ പരിധി നിങ്ങളെ അനുവദിക്കുന്നു. ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണങ്ങളിൽ നിന്ന് ഇത് നിങ്ങളെ പരിരക്ഷിക്കുന്നു.

റൂൾ‌ ചേർ‌ത്തു കഴിഞ്ഞാൽ‌, അത് പ്രധാന gufw വിൻ‌ഡോയിൽ‌ ദൃശ്യമാകും.
ഒരു റൂൾ‌ സൃഷ്‌ടിച്ചുകഴിഞ്ഞാൽ‌, അത് ഗുഫ്‌വിന്റെ പ്രധാന വിൻ‌ഡോയിൽ‌ കാണിക്കും. സുഡോ ufw സ്റ്റാറ്റസ് ടൈപ്പുചെയ്തുകൊണ്ട് നിങ്ങൾക്ക് ഒരു ഷെൽ ടെർമിനലിൽ നിന്ന് റൂൾ കാണാനും കഴിയും.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

16 അഭിപ്രായങ്ങൾ, നിങ്ങളുടേത് വിടുക

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.

  1.   മുകളിൽ പറഞ്ഞു

    എഴുതാൻ അസാധാരണമായ പഠനം, എന്തെങ്കിലും സെർവിസിന്റെ നല്ലത്

    1.    jm പറഞ്ഞു

      രേഖാമൂലമുള്ള തെറ്റുകൾക്ക് നിങ്ങൾ അസാധാരണമെന്ന് വിളിക്കുന്നതുപോലെ ഞാൻ നിങ്ങളെ അപമാനിക്കാൻ പോകുന്നില്ല, എന്നാൽ ഞാൻ നിങ്ങളോട് പറയണം "നിങ്ങൾ മറ്റൊരാളുടെ കണ്ണിൽ വൈക്കോൽ കാണുന്നു, നിങ്ങളുടേതായ ബീം കാണുന്നില്ല."
      ഒരൊറ്റ രേഖാമൂലം, നിങ്ങൾ നിരവധി തെറ്റുകളും ഒഴിവാക്കലുകളും നടത്തി; ഏറ്റവും പ്രധാനപ്പെട്ടത്, ഒരുപക്ഷേ, നിലവിലുള്ള അനന്തതയെ അനിവാര്യമായി മാറ്റിസ്ഥാപിക്കുക എന്നതാണ്.

  2.   അഡ്രിയാൻ പറഞ്ഞു

    ഞാൻ ഒരു വിദഗ്ദ്ധനല്ല, പക്ഷേ ഞാൻ വായിക്കുന്നതുപോലെ, ഉപകരണങ്ങൾ എക്കോ അഭ്യർത്ഥനകളോട് പ്രതികരിക്കുന്നതിൽ നിന്ന് തടയുന്നതിന് (ഞങ്ങളുടെ ഉപകരണങ്ങളുടെ അദൃശ്യതയ്ക്കും പോർട്ട് സ്കാനർ ശരിയായി കൈമാറുന്നതിനുമുള്ള ഏറ്റവും കുറഞ്ഞ വ്യവസ്ഥ) ഈ ഘട്ടങ്ങൾ പാലിക്കേണ്ടത് ആവശ്യമാണ്:

    ud sudo ufw പ്രാപ്തമാക്കുക

    $ സുഡോ നാനോ /etc/ufw/before.rules
    പറയുന്ന ലൈൻ എവിടെ:
    -എ ufw-മുമ്പ്-ഇൻപുട്ട് -p icmp -icmp-തരം എക്കോ-അഭ്യർത്ഥന -j സ്വീകരിക്കുക
    അതിനാൽ ഇത് ഇതുപോലെ കാണപ്പെടുന്നു:
    # -ഒരു ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

    നിയന്ത്രണം + നാനോ ഉപയോഗിച്ച് നാനോയിലേക്ക് സംരക്ഷിക്കുക. നിയന്ത്രണം + എക്സ് ഉപയോഗിച്ച് പുറത്തുകടക്കുക.

    തുടർന്ന്:
    ud sudo ufw പ്രവർത്തനരഹിതമാക്കുക
    ud sudo ufw പ്രാപ്തമാക്കുക

    ഞാൻ എന്റെ പിസിയിൽ അങ്ങനെ ചെയ്തു. ശരിയല്ലെങ്കിൽ ആരെങ്കിലും എന്നെ തിരുത്തുന്നു.

  3.   ചേലോ പറഞ്ഞു

    ഹലോ, 64-ബിറ്റ് പതിപ്പിൽ ജിയുഐ വ്യത്യസ്തമാണെന്നത് ശരിയാണ്. ഇത് ഗാർഡ്ഡോഗിനെപ്പോലെ അവബോധജന്യമല്ലെന്ന് ഞാൻ കരുതുന്നു, പക്ഷേ ഞാൻ ഇത് പരീക്ഷിച്ചു, ഇത് എന്നെ സങ്കീർണ്ണമാക്കുന്ന ചില തുറമുഖങ്ങളിൽ നിന്ന് മികച്ച ഫലങ്ങൾ നൽകി, അതിനാൽ gufw ഇതിനകം തന്നെ പ്രവർത്തിക്കുന്നു. അതിനാൽ ഈ പോസ്റ്റ് എനിക്ക് അനുയോജ്യമായിരുന്നു. നന്ദി നമുക്ക് ഉപയോഗിക്കാം ...

  4.   നമുക്ക് ലിനക്സ് ഉപയോഗിക്കാം പറഞ്ഞു

    ഞാൻ ഓർക്കുന്നിടത്തോളം, നിങ്ങൾ റീബൂട്ട് ചെയ്താലും അത് പ്രവർത്തിക്കും.
    ഈ പ്രോഗ്രാം ഉബുണ്ടുവിൽ സ്ഥിരസ്ഥിതിയായി വരുന്ന ഫയർവാളിനുള്ള ഒരു ഇന്റർഫേസ് മാത്രമാണ്.
    ചിയേഴ്സ്! പോൾ.

  5.   ഓസ്കാർ ലാഫോർഗ് പറഞ്ഞു

    ഫയർവാൾ കോൺഫിഗർ ചെയ്‌തുകഴിഞ്ഞാൽ, നിങ്ങൾ റീബൂട്ട് ചെയ്താലും അത് ഇപ്പോഴും പ്രവർത്തനക്ഷമമാണോ അതോ എല്ലാ ലോഗിനിലും ഇത് ആരംഭിക്കേണ്ടതുണ്ടോ? ഉത്തരത്തിന് മുൻ‌കൂട്ടി നന്ദി.

  6.   ഗ്വാഡിക്സ് 54 പറഞ്ഞു

    പോസ്റ്റിന് നന്ദി.
    ഞാൻ തികച്ചും ഒരു പുതുമുഖമാണ്, ഫലപ്രദമായ സംരക്ഷണത്തിനായി ഞാൻ ചെയ്യുന്നത് ശരിയാണോ എന്ന് ഉറപ്പില്ല. ഞാൻ‌ ഇൻറർ‌നെറ്റിൽ‌ നിന്നും ഡ download ൺ‌ലോഡുചെയ്യുന്ന ഒരേയൊരു കാര്യം ഉബുണ്ടു ഐസോയും മറ്റ് ഡിസ്ട്രോകളും മാത്രമാണ്, അതിനാൽ‌ എല്ലാ പോർ‌ട്ടുകളും അടയ്‌ക്കാൻ‌ ഞാൻ‌ ഇഷ്‌ടപ്പെടുന്നു, കൂടാതെ ufw ഞാൻ‌ കൺ‌സോളിൽ‌ ഇനിപ്പറയുന്ന രീതിയിൽ സജീവമാക്കുന്നു.
    »സുഡോ ufw പ്രാപ്തമാക്കുക», ഇത് ഫയർവാൾ സജീവമാക്കി എന്ന സന്ദേശം നൽകുന്നു, അടുത്ത ഘട്ടത്തിൽ കൺസോളിൽ ഇനിപ്പറയുന്ന കമാൻഡ് നൽകി ഇനിപ്പറയുന്ന പരിഷ്ക്കരണം നടത്തുന്നു:
    "സുഡോ ജെഡിറ്റ് /etc/ufw/before.rules"
    ദൃശ്യമാകുന്ന അടുത്ത സ്‌ക്രീനിൽ, ഇടത് വശത്ത് നിന്ന് വരിയുടെ തുടക്കത്തിൽ ഒരു ഹാഷ് അടയാളം ഉപയോഗിച്ച് "ചെയ്ത" വരി ഞാൻ പരിഷ്‌ക്കരിക്കുന്നു.
    ഇപ്പോൾ ഞാൻ നിങ്ങളോട് ചോദിക്കാൻ ആഗ്രഹിക്കുന്ന ചോദ്യം: എന്റെ കമ്പ്യൂട്ടറിന്റെ പരിരക്ഷയ്ക്കായി ഇത് ശരിയാണോ?
    മറുപടി നൽകിയതിന് മുൻ‌കൂട്ടി നന്ദി അറിയിക്കുന്നു.

  7.   നമുക്ക് ലിനക്സ് ഉപയോഗിക്കാം പറഞ്ഞു

    അതെ, അ്ത്ശരിയാണ്. നിങ്ങൾക്ക് നിയമങ്ങൾ സൃഷ്ടിക്കാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, gufw ഉപയോഗിക്കാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നു. 🙂
    ചിയേഴ്സ്! പോൾ.

  8.   ഗ്വാഡിക്സ് 54 പറഞ്ഞു

    സ്പെയിനിൽ നിന്നുള്ള വളരെ നന്ദിയും കടപ്പാടും

  9.   മൈക്കൽ മയോൽ ഐ ടൂർ പറഞ്ഞു

    ഞാൻ എന്റെ പതിപ്പ് 10.10.1 ഉബുണ്ടു 10.10 എഎംഡി 64 ൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്, കുറഞ്ഞത് നിങ്ങൾ വിശദീകരിക്കുന്ന ജിയുഐയിൽ.

    ഇതാണ് ഞാൻ വളരെക്കാലമായി തിരയുന്നത്, നന്ദി.

  10.   നമുക്ക് ലിനക്സ് ഉപയോഗിക്കാം പറഞ്ഞു

    എന്തൊരു നല്ല സെല്ലോ! എനിക്ക് സന്തോഷമുണ്ട്!
    ചിയേഴ്സ്! പോൾ.

  11.   യാന്ദ്രി പറഞ്ഞു

    yandri ഞാൻ ലിനക്സിൽ പുതിയതാണ്, എല്ലാ വിതരണങ്ങളിലും ഫയർവാൾ ക്രമീകരിക്കാൻ ലളിതമാണോ എന്റെ ചോദ്യം?

  12.   എന്തൊരു തൂവാല പറഞ്ഞു

    പഠിക്കൂ എന്ന് പറയുന്നു ...

  13.   ലിനക്സ് യൂസർ പറഞ്ഞു

    ഒഴിവാക്കലുകളിലേക്ക് എനിക്ക് ലിബ്രെ ഓഫീസ് ഇംപ്രസ് ചേർക്കാൻ കഴിയില്ല. Wi fi ഉപയോഗിച്ച് വിദൂര നിയന്ത്രണം (ഇംപ്രസ് റിമോട്ട്) ഉപയോഗിക്കാൻ എനിക്ക് ഇത് ആവശ്യമാണ്. ഫയർവാൾ താൽക്കാലികമായി പ്രവർത്തനരഹിതമാക്കുക എന്നതായിരുന്നു ഇതുവരെ പരിഹാരം

  14.   അലക്സാണ്ടർ ... പറഞ്ഞു

    ഹായ്…
    മികച്ച ലേഖനം. വളരെ ഉപയോഗപ്രദം
    muchas Gracias

  15.   ഡാനി പറഞ്ഞു

    ഹലോ സുഹൃത്ത് ഞാൻ ഉബുണ്ടു 14.10 ഉപയോഗിക്കുന്നു, നിയമത്തെക്കുറിച്ച് അഭിപ്രായമിടാൻ നിങ്ങൾ സൂചിപ്പിച്ച ഘട്ടങ്ങൾ ഞാൻ പിന്തുടർന്നു

    # -ഒരു ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

    ഞാൻ പോർട്ട് സ്കാൻ വീണ്ടും ചെയ്യുമ്പോൾ, ഞാൻ വീണ്ടും പിംഗ് (ഐസി‌എം‌പി എക്കോ) അഭ്യർത്ഥനകൾ തുറന്നിരിക്കണം, ഞാൻ ജി‌ആർ‌സി ഷീൽ‌ഡ്അപ്പ് സ്കാനർ ഉപയോഗിക്കുന്നു https://www.grc.com/x/ne.dll?bh0bkyd2 , മറ്റേതെങ്കിലും പരിഹാരം ??

    Gracias