Ubuntu के अंतर्निहित फ़ायरवॉल को कैसे कॉन्फ़िगर करें

उबंटू में अपना स्वयं का फ़ायरवॉल शामिल है, जिसे ufw के रूप में जाना जाता है - "सीधी फ़ायरवॉल" के लिए। Ufw, मानक Linux iptables कमांड के लिए एक आसान-से-उपयोग करने वाला दृश्यपटल है। तुम भी ग्राफिकल इंटरफेस से ufw को नियंत्रित कर सकते हैं।

Ubuntu फ़ायरवॉल को iptables सीखने के बिना बुनियादी फ़ायरवॉल कार्यों को करने के लिए एक आसान तरीका के रूप में डिज़ाइन किया गया है। यह सभी मानक iptables कमांड की शक्ति प्रदान नहीं करता है, लेकिन यह कम जटिल है।

टर्मिनल उपयोग

फ़ायरवॉल डिफ़ॉल्ट रूप से अक्षम है। फ़ायरवॉल को सक्षम करने के लिए, टर्मिनल से निम्न कमांड चलाएँ:

सूद ufw सक्षम करें

आपको पहले फ़ायरवॉल को सक्षम करने की आवश्यकता नहीं है। फ़ायरवॉल ऑफ़लाइन होने पर आप नियम जोड़ सकते हैं, और फिर इसे कॉन्फ़िगर करने के बाद इसे सक्षम कर सकते हैं।

नियमों के साथ काम करना

मान लें कि आप SSH को पोर्ट 22 पर ट्रैफिक की अनुमति देना चाहते हैं। ऐसा करने के लिए, आप कई कमांडों में से एक चला सकते हैं:

सूद ufw 22 की अनुमति देता है (टीसीपी और यूडीपी दोनों यातायात की अनुमति देता है - आदर्श नहीं है यदि यूडीपी आवश्यक नहीं है।)

sudo ufw 22 / tcp की अनुमति देता है (इस पोर्ट पर केवल TCP ट्रैफ़िक की अनुमति देता है।)

sudo ufw ssh (SSH के लिए आपके सिस्टम पर / etc / services फ़ाइल की अनुमति देता है जो SSH के लिए आवश्यक है और इसे अनुमति देता है। इस फ़ाइल में कई सामान्य सेवाएँ सूचीबद्ध हैं।)

Ufw मानता है कि आप आने वाले ट्रैफ़िक के लिए नियम सेट करना चाहते हैं, लेकिन आप एक दिशा भी निर्दिष्ट कर सकते हैं। उदाहरण के लिए, आउटगोइंग एसएसएच ट्रैफ़िक को ब्लॉक करने के लिए, निम्न कमांड चलाएँ:

sudo ufw ssh को अस्वीकार करते हैं

आप निम्नलिखित कमांड के साथ बनाए गए नियमों को देख सकते हैं:

सूद ufw स्थिति

एक नियम को हटाने के लिए, नियम से पहले शब्द हटाएं जोड़ें। उदाहरण के लिए, आउटगोइंग ssh ट्रैफ़िक को अस्वीकार करने से रोकने के लिए, निम्न कमांड चलाएँ:

sudo ufw डिलीट आउट ssh

Ufw का सिंटैक्स काफी जटिल नियमों के लिए अनुमति देता है। उदाहरण के लिए, यह नियम आईपी 12.34.56.78 से टीसीपी ट्रैफ़िक को स्थानीय सिस्टम पर पोर्ट 22 तक अस्वीकार करता है:

सूडो ufw 12.34.56.78 से किसी भी बंदरगाह 22 तक प्रोटो टैकपी से इनकार करते हैं

फ़ायरवॉल को उसकी डिफ़ॉल्ट स्थिति में रीसेट करने के लिए, निम्न कमांड चलाएँ:

sudo ufw रीसेट

आवेदन प्रोफाइल

खुले बंदरगाहों की आवश्यकता वाले कुछ एप्लिकेशन इसे और भी आसान बनाने के लिए ufw प्रोफाइल के साथ आते हैं। अपने स्थानीय सिस्टम पर उपलब्ध एप्लिकेशन प्रोफाइल देखने के लिए, निम्नलिखित कमांड चलाएँ:

sudo ufw ऐप सूची

निम्नलिखित कमांड के साथ एक प्रोफ़ाइल और उसके शामिल नियमों के बारे में जानकारी देखें:

sudo ufw ऐप की जानकारी का नाम

अनुमति आदेश के साथ एक आवेदन प्रोफ़ाइल की अनुमति दें:

सूद ufw नाम की अनुमति

अधिक जानकारी

लॉगिंग डिफ़ॉल्ट रूप से अक्षम है, लेकिन आप सिस्टम लॉग में फ़ायरवॉल संदेशों को प्रिंट करने के लिए लॉगिंग को भी सक्षम कर सकते हैं:

सूडो ufw पर लॉगिंग

अधिक जानकारी के लिए, चलाएँ आदमी ufw ufw के मैनुअल पेज को पढ़ने की आज्ञा।

GUFW ग्राफिकल इंटरफ़ेस

GUFW ufw के लिए एक ग्राफिकल इंटरफ़ेस है। उबंटू एक ग्राफिकल इंटरफेस के साथ नहीं आता है, लेकिन उबंटू उबंटू के सॉफ्टवेयर रिपॉजिटरी में शामिल है। आप इसे निम्न आदेश के साथ स्थापित कर सकते हैं:

sudo apt-get install gufw

GUFW डैश में फ़ायरवॉल कॉन्फ़िगरेशन नाम के एप्लिकेशन के रूप में दिखाई देता है। Ufw की तरह ही, GUFW एक सरल, आसान उपयोग करने वाला इंटरफ़ेस प्रदान करता है। आप फ़ायरवॉल को आसानी से सक्षम या अक्षम कर सकते हैं, इनबाउंड या आउटबाउंड ट्रैफ़िक के लिए डिफ़ॉल्ट नीति को नियंत्रित कर सकते हैं, और नियम जोड़ सकते हैं।

नियम संपादक का उपयोग सरल नियमों या अधिक जटिल लोगों को जोड़ने के लिए किया जा सकता है।

---

याद रखें, आप ufw के साथ सब कुछ नहीं कर सकते हैं - अधिक जटिल फ़ायरवॉल कार्यों के लिए, आपको अपने हाथों को आईपबल के साथ गंदा करना होगा।