उबंटूमध्ये फायरवॉल कसे संरचीत करावे

सर्व लिनक्स डिस्ट्रॉस प्रमाणे उबंटू आधीच फायरवॉल (फायरवॉल) स्थापित केलेला आहे. हे फायरवॉल, खरं तर, कर्नलमध्ये एम्बेड केलेले आहे. उबंटूमध्ये फायरवॉल कमांड लाइन इंटरफेस वापरण्यास सोपी स्क्रिप्ट बदलली. तथापि, यूएफडब्ल्यू (अनकंप्लिकेशेटेड फायरवॉल) मध्ये देखील ग्राफिकल इंटरफेस आहे जो वापरण्यास सोपा आहे. या पोस्टमध्ये आम्ही फायरवॉल कॉन्फिगर करण्यासाठी यूएफडब्ल्यूचा ग्राफिकल इंटरफेस कसा वापरायचा यावर एक मिनी-गाइड स्टेप स्टेज सादर करणार आहोत.

गॅफडब्ल्यू स्थापित करण्यापूर्वी यूएफडब्ल्यूची स्थिती तपासणे वाईट कल्पना नाही. हे करण्यासाठी, मी एक टर्मिनल उघडले आणि लिहिले:

सुडो यूएफव्ही स्टेटस

परिणाम असे काहीतरी बोलले पाहिजे: "स्थितीः निष्क्रिय". उबंटूमधील फायरवॉलची ती डीफॉल्ट स्थिती आहेः ती स्थापित येते परंतु अक्षम केली आहे.

गॅफडब्ल्यू स्थापित करण्यासाठी, मी उबंटू सॉफ्टवेअर सेंटर उघडले आणि तेथून शोध घेतला.

आपण हे टाइप करून टर्मिनलवरुन स्थापित देखील करू शकता.

sudo apt-gufw इंस्टॉल करा

Gafw सेट अप करत आहे

एकदा प्रतिष्ठापित झाल्यानंतर आपण त्यात सिस्टम> प्रशासन> फायरवॉल सेटिंग्ज वरून प्रवेश करू शकता.

आपण स्क्रीनशॉटमध्ये पाहू शकता की, यूएफडब्ल्यू डीफॉल्टनुसार सर्व आउटगोइंग कनेक्शन स्वीकारून आणि सर्व इनकमिंग कनेक्शन नाकारून चालवितो (आउटगोइंगशी संबंधित त्या व्यतिरिक्त). याचा अर्थ असा की आपण वापरत असलेले कोणतेही अनुप्रयोग बाह्यशी संपर्क साधण्यास सक्षम असतील (इंटरनेट किंवा आपल्या इंट्रानेटचा भाग असो) अडचणीशिवाय, परंतु दुसर्‍या मशीनमधील एखाद्यास आपल्याकडे प्रवेश करू इच्छित असल्यास, ते सक्षम होणार नाहीत.

सर्व कनेक्शन धोरणे फाईलमध्ये संग्रहित आहेत  / etc / डीफॉल्ट / ufw. आश्चर्यकारकपणे, ufw डीफॉल्टनुसार IPv6 रहदारी अवरोधित करते. ते सक्षम करण्यासाठी, फाइल संपादित करा / etc / डीफॉल्ट / ufw आणि बदल आयपीव्ही 6 = नाही करून आयपीव्ही 6 = होय.

सानुकूल नियम तयार करीत आहे

मुख्य gufw विंडोमधील जोडा बटणावर क्लिक करा. सानुकूल नियम तयार करण्यासाठी तीन टॅब आहेत: प्रीकन्फिगर केलेले, साधे आणि प्रगत.

प्रीकन्फिगर्डवरून आपण ठराविक सेवा आणि अनुप्रयोगांसाठी नियमांची एक श्रृंखला तयार करू शकता. उपलब्ध सेवा या आहेतः एफटीपी, एचटीटीपी, आयएमएपी, एनएफएस, पीओपी 3, सांबा, एसएमटीपी, एसएसएच, व्हीएनसी आणि झेरोकॉनक. उपलब्ध areप्लिकेशन्स अशी आहेतः अमुल, डेल्यूज, केटोरंट, निकोटीन, क्युबिटोरंट व ट्रान्समिशन.

साध्या वरून, आपण डीफॉल्ट पोर्टसाठी नियम तयार करू शकता. हे आपल्याला सेवा आणि अनुप्रयोगांसाठी नियम तयार करण्यास अनुमती देते जे प्रीकन्फिगर्डमध्ये उपलब्ध नाही. पोर्ट्सची श्रेणी कॉन्फिगर करण्यासाठी, आपण त्यांना खालील वाक्यरचना वापरून सेट करू शकता: PORT1: PORT2.

प्रगत कडून, आपण स्त्रोत आणि गंतव्य IP पत्ते आणि पोर्ट्स वापरून अधिक विशिष्ट नियम तयार करू शकता. नियम परिभाषित करण्यासाठी चार पर्याय उपलब्ध आहेत: परवानगी द्या, नाकारू द्या, नाकारू द्या आणि मर्यादा द्या. परवानगी आणि नाकारण्याचा प्रभाव स्वत: ची स्पष्टीकरणात्मक आहे. नकार देणे आवश्यक असलेल्यास “आयसीएमपीः गंतव्य आवाक्याबाहेर न येणारा” संदेश परत करेल. मर्यादा आपल्याला अयशस्वी कनेक्शन प्रयत्नांची संख्या मर्यादित करण्यास अनुमती देते. हे जबरदस्तीच्या हल्ल्यांपासून आपले संरक्षण करते.

एकदा नियम जोडला गेला की तो मुख्य gufw विंडोमध्ये दिसून येईल.
एकदा नियम तयार झाल्यानंतर तो Gufw च्या मुख्य विंडोमध्ये दर्शविला जाईल. Sudo ufw स्टेटस टाईप करून तुम्ही शेल टर्मिनलवरुन नियम पाहू शकता.