උබුන්ටු හි ෆයර්වෝලය වින්‍යාස කරන්නේ කෙසේද

සියලුම ලිනක්ස් ඩිස්ට්‍රෝස් මෙන්, උබුන්ටු දැනටමත් ෆයර්වෝලයක් (ෆයර්වෝල්) ස්ථාපනය කර ඇත. මෙම ෆයර්වෝලය ඇත්ත වශයෙන්ම කර්නලය තුළට කාවැදී ඇත. උබුන්ටු වලදී, ෆයර්වෝල් විධාන රේඛා අතුරුමුහුණත වෙනුවට ස්ක්‍රිප්ට් භාවිතා කිරීම තරමක් පහසු විය. කෙසේ වෙතත්, ufw (සංකීර්ණ නොවන ෆයර්වෝල්) ද භාවිතා කිරීමට පහසු වන චිත්‍රක අතුරු මුහුණතක් ඇත.මෙම ලිපියෙන් අපි අපගේ ෆයර්වෝලය වින්‍යාස කිරීම සඳහා ගුෆ්ව්, ufw හි චිත්‍රක අතුරුමුහුණත භාවිතා කරන්නේ කෙසේද යන්න පිළිබඳ පියවරෙන් පියවර කුඩා මාර්ගෝපදේශයක් ඉදිරිපත් කරන්නෙමු.


Gufw ස්ථාපනය කිරීමට පෙර, ufw හි තත්වය පරීක්ෂා කිරීම නරක අදහසක් නොවේ. මෙය සිදු කිරීම සඳහා, මම පර්යන්තයක් විවෘත කර මෙසේ ලිවීය.

sudo ufw තත්ත්වය

ප්‍රති result ලය වැනි දෙයක් පැවසිය යුතුය: "තත්වය: අක්‍රීය". උබුන්ටු හි ෆයර්වෝලයේ පෙරනිමි තත්වය එයයි: එය ස්ථාපනය කර ඇති නමුත් අක්‍රීය කර ඇත.

Gufw ස්ථාපනය කිරීම සඳහා, මම උබුන්ටු මෘදුකාංග මධ්‍යස්ථානය විවෘත කර එතැන් සිට එය සෙව්වෙමි.

ටයිප් කිරීමෙන් ඔබට එය පර්යන්තයෙන් ස්ථාපනය කළ හැකිය:

sudo apt-get gufw ස්ථාපනය කරන්න

Gufw සැකසීම

ස්ථාපනය කිරීමෙන් පසු, ඔබට එය පද්ධතිය> පරිපාලනය> ෆයර්වෝල් සැකසුම් වලින් ප්‍රවේශ විය හැකිය.

තිර පිටපතෙහි ඔබට දැකිය හැකි පරිදි, පිටතට යන සියලුම සම්බන්ධතා භාර ගැනීම සහ පැමිණෙන සියලු සම්බන්ධතා ප්‍රතික්ෂේප කිරීම (පිටතට යන ඒවාට හැර) පෙරනිමියෙන් ufw ක්‍රියාත්මක වේ. මෙයින් අදහස් කරන්නේ ඔබ භාවිතා කරන ඕනෑම යෙදුමකට ගැටළු නොමැතිව පිටතින් සම්බන්ධ වීමට හැකි වනු ඇති බවයි (එය අන්තර්ජාලය හෝ ඔබේ අන්තර් ජාලයේ කොටසක් වේවා), නමුත් වෙනත් යන්ත්‍රයකින් යමෙකුට ඔබට ප්‍රවේශ වීමට අවශ්‍ය නම් ඔවුන්ට එය කළ නොහැකි වනු ඇත.

සියලුම සම්බන්ධතා ප්‍රතිපත්ති ගොනුවේ ගබඩා කර ඇත  / etc / default / ufw. පුදුමයට කරුණක් නම්, පෙරනිමියෙන් ufw IPv6 ගමනාගමනය අවහිර කරයි. එය සක්‍රිය කිරීමට, ගොනුව සංස්කරණය කරන්න / etc / default / ufw සහ වෙනස් කරන්න IPV6 = නැත විසින් IPV6 = ඔව්.

අභිරුචි නීති නිර්මාණය කිරීම

ප්‍රධාන gufw කවුළුවේ එක් කරන්න බොත්තම ක්ලික් කරන්න. අභිරුචි නීති නිර්මාණය කිරීම සඳහා ටැබ් තුනක් තිබේ: පෙර සැකසූ, සරල සහ උසස්.

පූර්ව වින්‍යාසගත කිරීමෙන් ඔබට යම් සේවා සහ යෙදුම් සංඛ්‍යාවක් සඳහා නීති මාලාවක් නිර්මාණය කළ හැකිය. ලබා ගත හැකි සේවාවන්: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC සහ Zeroconf. ලබා ගත හැකි යෙදුම් නම්: අමුලේ, ජලගැල්ම, කේ ටොරන්ට්, නිකොටින්, qBittorrent සහ සම්ප්‍රේෂණය.

සරල සිට, ඔබට පෙරනිමි වරායක් සඳහා නීති නිර්මාණය කළ හැකිය. පූර්ව වින්‍යාසගත කර නොමැති සේවාවන් සහ යෙදුම් සඳහා නීති රීති නිර්මාණය කිරීමට මෙය ඔබට ඉඩ සලසයි. වරායන් පරාසයක් වින්‍යාස කිරීමට, ඔබට පහත සඳහන් වාක්‍ය ඛණ්ඩය භාවිතයෙන් ඒවා සැකසිය හැකිය: PORT1: PORT2.

උසස් සිට, ඔබට ප්‍රභව සහ ගමනාන්ත IP ලිපින සහ වරාය භාවිතා කරමින් වඩාත් නිශ්චිත නීති නිර්මාණය කළ හැකිය. රීතියක් අර්ථ දැක්වීම සඳහා විකල්ප හතරක් ඇත: ඉඩ දෙන්න, ප්‍රතික්ෂේප කරන්න, ප්‍රතික්ෂේප කරන්න, සහ සීමා කරන්න. ඉඩ දීම සහ ප්‍රතික්ෂේප කිරීමේ බලපෑම ස්වයං පැහැදිලි කිරීමකි. ප්‍රතික්ෂේප කිරීම ඉල්ලුම්කරුට “ICMP: ගමනාන්තයට ළඟා විය නොහැකි” පණිවිඩයක් යවනු ඇත. අසාර්ථක සම්බන්ධතා උත්සාහයන් ගණන සීමා කිරීමට සීමාව ඔබට ඉඩ දෙයි. මෙය තිරිසන් බලවේග වලින් ඔබව ආරක්ෂා කරයි.

රීතිය එකතු කළ පසු, එය ප්‍රධාන gufw කවුළුව තුළ දිස්වනු ඇත.
රීතියක් නිර්මාණය කළ පසු, එය ගුෆ්ව් හි ප්‍රධාන කවුළුවෙහි පෙන්වනු ඇත. සුඩෝ ufw තත්ත්වය ටයිප් කිරීමෙන් ඔබට ෂෙල් පර්යන්තයකින් රීතිය බැලීමට හැකිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් 16 ක්, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   මවුලය ප්රකාශ කළේය

    ලිවීමට අසාමාන්‍ය ලෙස ඉගෙනීම, සර්විස් යමක් හොඳයි

    1.    jm ප්රකාශ කළේය

      ලිඛිතව සිදු වූ වැරදි නිසා ඔබ අසාමාන්‍ය ලෙස ඇමතීම මෙන් මම ඔබට අපහාස කිරීමට යන්නේ නැත, නමුත් මම ඔබට පැවසිය යුත්තේ "ඔබ පිදුරු වෙනත් කෙනෙකුගේ ඇසෙහි දකින අතර ඔබේ කදම්භය ඔබට නොපෙනේ" යනුවෙනි.
      තනි ලිඛිත පේළියක, ඔබ වැරදි සහ අතපසු කිරීම් කිහිපයක් කර ඇත; වැදගත්ම දෙය නම්, සමහර විට, වර්තමාන අනන්තය අත්‍යවශ්‍ය දේ වෙනුවට ආදේශ කිරීමයි.

  2.   ඇඩ්රියන් ප්රකාශ කළේය

    මම විශේෂ expert යෙක් නොව, කියවන පරිදි, උපකරණ ප්‍රතිරාවය ඉල්ලීම් වලට ප්‍රතිචාර දැක්වීම වැළැක්වීම සඳහා (අපගේ උපකරණවල අදෘශ්‍යමානභාවය සඳහා අවම කොන්දේසියක් සහ වරාය ස්කෑනරයක් නිසියාකාරව සම්මත කිරීම) මෙම පියවර අනුගමනය කිරීම අවශ්‍ය වේ:

    ud sudo ufw සක්‍රීය කරන්න

    $ sudo nano /etc/ufw/before.rules
    මෙහි සඳහන් රේඛාව:
    -A-ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
    එබැවින් එය මේ ආකාරයෙන් පෙනේ:
    # -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

    පාලක + ඕ සමඟ නැනෝ වෙත සුරකින්න. පාලනය + එක්ස් සමඟ පිටවන්න.

    ඉන්පසු:
    ud sudo ufw අක්‍රීය කරන්න
    ud sudo ufw සක්‍රීය කරන්න

    මම මගේ පරිගණකයේ එසේ කළෙමි. කවුරුහරි මාව නිවැරදි කරන්නේ නම් එය නිවැරදි නොවේ.

  3.   චෙලෝ ප්රකාශ කළේය

    හෙලෝ, බිට් 64 අනුවාදයේ GUI වෙනස් බව සත්‍යයකි. මම හිතන්නේ එය ගාඩ්ඩෝග් තරම් බුද්ධිමත් නොවන නමුත් මම එය අත්හදා බැලූ අතර එය මට සංකීර්ණ කරන ලද සමහර වරායන් සමඟ වඩා හොඳ ප්‍රති results ල ලබා දුන්නේය, එබැවින් ගුෆ්ව් දැනටමත් ක්‍රියාත්මක විය. ඉතින් මේ පෝස්ට් එක මට හරියටම ආවා. ස්තූතියි අපි භාවිතා කරමු ...

  4.   අපි ලිනක්ස් භාවිතා කරමු ප්රකාශ කළේය

    මට මතක ඇති පරිදි, ඔබ නැවත ආරම්භ කළත් එය ක්‍රියාත්මක විය යුතුය.
    මෙම වැඩසටහන උබුන්ටු හි පෙරනිමියෙන් එන ෆයර්වෝලයට අතුරු මුහුණතක් පමණි.
    චියර්ස්! පෝල්.

  5.   ඔස්කාර් ලාෆෝග් ප්රකාශ කළේය

    ෆයර්වෝලය වින්‍යාස කිරීමෙන් පසු, ඔබ නැවත පණගැන්වුවද එය ක්‍රියාකාරීද? නැතහොත් සෑම පිවිසුමකදීම එය ආරම්භ කළ යුතුද? පිළිතුරට කල්තියා ස්තූතියි.

  6.   ග්වාඩික්ස් 54 ප්රකාශ කළේය

    පෝස්ටයට ස්තූතියි.
    මම තරමක් නවකයෙක් වන අතර effective ලදායී ආරක්ෂාව සඳහා මා කරන්නේ කුමක්ද යන්න නිවැරදිදැයි මට විශ්වාස නැත. මම අන්තර්ජාලයෙන් බාගත කරන එකම දෙය උබුන්ටු අයිසෝ සහ වෙනත් ඩිස්ට්‍රෝ ය, එබැවින් සියලු වරායන් වසා දැමීමට මම කැමතියි. Ufw මම එය කොන්සෝලයෙහි පහත පරිදි සක්‍රීය කරමි.
    »සුඩෝ ufw enable», මෙය ෆයර්වෝලය සක්‍රිය කර ඇති බවට පණිවිඩය යවයි, තවත් පියවරක දී පහත දැක්වෙන විධානය කොන්සෝලය තුළට ඇතුළත් කිරීමෙන් පහත සඳහන් වෙනස් කිරීම් සිදු කරමි:
    "සුඩෝ ගෙඩිට් /etc/ufw/before.rules"
    ඊළඟ තිරයේ දිස්වන විට, අන්තයේ වමේ සිට පේළියේ ආරම්භයේ දී හෑෂ් එකකින් “කළ” රේඛාව වෙනස් කරමි.
    දැන් මට ඔබෙන් ඇසීමට අවශ්‍ය ප්‍රශ්නය: මගේ පරිගණකයේ ආරක්ෂාව සඳහා මෙය නිවැරදිද?
    ප්‍රතිචාරයට කල්තියා ස්තූතියි සහ සුභ පැතුම්.

  7.   අපි ලිනක්ස් භාවිතා කරමු ප්රකාශ කළේය

    ඔව් ඒක හරි. ඔබට නීති නිර්මාණය කිරීමට අවශ්‍ය නම්, මම නිර්දේශ කරන්නේ gufw භාවිතා කිරීමයි. 🙂
    චියර්ස්! පෝල්.

  8.   ග්වාඩික්ස් 54 ප්රකාශ කළේය

    ස්පා .් from යෙන් ඔබට ස්තූතියි

  9.   මයිකල් මයෝල් අයි ටර් ප්රකාශ කළේය

    මම මගේ අනුවාදය 10.10.1 උබුන්ටු 10.10 හි ස්ථාපනය කර ඇත. AMD64 වෙනස් වේ, අවම වශයෙන් ඔබ පැහැදිලි කරන GUI තුළ.

    ඒක තමයි මම කාලයක් තිස්සේ හොයපු දේ, ස්තූතියි.

  10.   අපි ලිනක්ස් භාවිතා කරමු ප්රකාශ කළේය

    මොනතරම් හොඳ සෙලෝ! මම සතුටුයි!
    චියර්ස්! පෝල්.

  11.   යාන්ද්‍රි ප්රකාශ කළේය

    yandri මම ලිනක්ස් සම්බන්ධයෙන් නවකයෙක් මගේ ප්‍රශ්නය වන්නේ සියලුම බෙදාහැරීම්වල ෆයර්වෝලයේ වින්‍යාසය සරලද?

  12.   මොන තුවායක්ද ප්රකාශ කළේය

    ඉගෙන ගන්න ...

  13.   ලිනක්ස් යූසර් ප්රකාශ කළේය

    මට ව්‍යතිරේකයන්ට ලිබ්‍රෙ ඔෆිස් ඉම්ප්‍රෙස් එක් කළ නොහැක. Wi fi සමඟ දුරස්ථ පාලකය (Impress Remote) භාවිතා කිරීමට මට එය අවශ්‍යයි. මෙතෙක් විසඳුම වූයේ ෆයර්වෝලය තාවකාලිකව අක්‍රීය කිරීමයි

  14.   ඇලෙක්සැන්ඩර් ... ප්රකාශ කළේය

    හායි…
    විශිෂ්ට ලිපියක්. ඉතා ප්රයෝජනවත් වේ
    බොහොම ස්තූතියි

  15.   ඩැනී ප්රකාශ කළේය

    ආයුබෝවන් මිතුරා මම උබුන්ටු 14.10 භාවිතා කරමි, රීතිය අදහස් දැක්වීමට ඔබ සඳහන් කළ පියවර අනුගමනය කළෙමි

    # -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

    නමුත් මම වරාය පරිලෝකනය නැවත සිදු කළ විට, මට නැවත වරක් පිං (ICMP එකෝ) ඉල්ලීම් විවෘතව තිබිය යුතුය, මම GRC ShieldsUp ස්කෑනරය භාවිතා කරමි https://www.grc.com/x/ne.dll?bh0bkyd2 , වෙනත් විසඳුමක් ??

    ස්තූතියි