অ্যান্ড্রয়েড

ডেবিয়ান 9 এ ইউএফডাব্লু দিয়ে ফায়ারওয়াল কীভাবে সেটআপ করবেন

গান Dj Ke Liye থেকে শ্রেষ্ঠ স্টেবিলাইজার 7KVA || ফ্লাইট কেস Ke, Sath জুতসই ভিডিও || গান Dj সজল Nirsa ধানবাদ ঝাড়খণ্ড

গান Dj Ke Liye থেকে শ্রেষ্ঠ স্টেবিলাইজার 7KVA || ফ্লাইট কেস Ke, Sath জুতসই ভিডিও || গান Dj সজল Nirsa ধানবাদ ঝাড়খণ্ড

সুচিপত্র:

Anonim

দেবিয়ানতে বেশ কয়েকটি প্যাকেজ অন্তর্ভুক্ত রয়েছে যা বেস সিস্টেমের অংশ হিসাবে ইনস্টল করা আইপটিবলগুলির সাথে ফায়ারওয়াল পরিচালনার জন্য সরঞ্জাম সরবরাহ করে। ফায়ারওয়ালকে সঠিকভাবে কনফিগার করতে ও পরিচালনা করতে আইপটিবলস সরঞ্জামটি কীভাবে ব্যবহার করতে হয় তা শিখতে শেখার পক্ষে জটিল হতে পারে তবে ইউএফডাব্লু এটিকে সহজতর করে।

ইউএফডাব্লু (আনকম্প্লেক্টেড ফায়ারওয়াল) iptables ফায়ারওয়াল নিয়মগুলি পরিচালনা করার জন্য একটি ব্যবহারকারী-বান্ধব ফ্রন্ট-এন্ড এবং এর প্রধান লক্ষ্য iptables পরিচালনকে আরও সহজ করা বা নামটি অসম্পূর্ণ হিসাবে বলা হয়েছে।

এই টিউটোরিয়ালে, আমরা আপনাকে দেবি 9 তে ইউএফডাব্লু দিয়ে ফায়ারওয়াল কীভাবে সেটআপ করব তা দেখাব।

পূর্বশর্ত

এই টিউটোরিয়ালটি এগিয়ে যাওয়ার আগে নিশ্চিত হয়ে নিন যে আপনি যে ব্যবহারকারী হিসাবে লগ ইন করেছেন তাতে সুডোর সুবিধা রয়েছে।

ইউএফডাব্লু ইনস্টল করুন

ইউবিডাব্লু ডেবিয়ান 9 এ ডিফল্টরূপে ইনস্টল করা নেই আপনি টাইপ করে ufw প্যাকেজটি ইনস্টল করতে পারেন:

sudo apt install ufw

ইউএফডাব্লু স্থিতি পরীক্ষা করুন

ইনস্টলেশন প্রক্রিয়াটি শেষ হয়ে গেলে, আপনি নিম্নলিখিত কমান্ডের সাহায্যে ইউএফডাব্লু এর স্থিতি পরীক্ষা করতে পারেন:

sudo ufw status verbose

আউটপুটটি দেখতে এইরকম হবে:

Status: inactive

ইউএফডাব্লু ডিফল্টরূপে অক্ষম। সার্ভার থেকে লকআউট এড়াতে ইনস্টলেশন স্বয়ংক্রিয়ভাবে ফায়ারওয়ালটিকে সক্রিয় করবে না।

যদি ইউএফডাব্লু সক্রিয় করা থাকে তবে আউটপুটটি নিম্নলিখিতগুলির মতো দেখাবে:

ইউএফডাব্লু ডিফল্ট নীতিসমূহ

ডিফল্টরূপে, ইউএফডাব্লু সমস্ত আগত সংযোগগুলিকে ব্লক করবে এবং সমস্ত আউটবাউন্ড সংযোগের অনুমতি দেবে। এর অর্থ হ'ল আপনার সার্ভারটিতে অ্যাক্সেসের চেষ্টা করা কেউ যদি আপনি বিশেষভাবে বন্দরটি না খোলেন তবে সংযোগ করতে পারবেন না, যখন আপনার সার্ভারে চলমান সমস্ত অ্যাপ্লিকেশন এবং পরিষেবাদি বাইরের বিশ্বে অ্যাক্সেস করতে সক্ষম হবে।

ডিফল্ট পলিসগুলি /etc/default/ufw ফাইলে সংজ্ঞায়িত করা হয় এবং sudo ufw default ব্যবহার করে পরিবর্তন করা যেতে পারে কমান্ড।

ফায়ারওয়াল নীতিগুলি আরও বিস্তারিত এবং ব্যবহারকারী-সংজ্ঞায়িত নিয়ম গঠনের ভিত্তি। বেশিরভাগ ক্ষেত্রে, প্রাথমিক ইউএফডাব্লু ডিফল্ট নীতিগুলি একটি ভাল শুরুর পয়েন্ট।

অ্যাপ্লিকেশন প্রোফাইল

অ্যাপটি সহ একটি প্যাকেজ ইনস্টল করার সময় এটি /etc/ufw/applications.d ডিরেক্টরিতে একটি অ্যাপ্লিকেশন প্রোফাইল যুক্ত করবে যা পরিষেবাটি বর্ণনা করে এবং এতে ইউএফডাব্লু সেটিংস রয়েছে।

আপনার সিস্টেমে উপলব্ধ সমস্ত অ্যাপ্লিকেশন প্রোফাইলের তালিকা করতে:

sudo ufw app list

আপনার সিস্টেমে ইনস্টল করা প্যাকেজগুলির উপর নির্ভর করে আউটপুট নিম্নলিখিতগুলির মতো দেখাবে:

Available applications: DNS IMAP IMAPS OpenSSH POP3 POP3S Postfix Postfix SMTPS Postfix Submission…

নির্দিষ্ট প্রোফাইল এবং অন্তর্ভুক্ত বিধি সম্পর্কে আরও তথ্য সন্ধান করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

sudo ufw app info OpenSSH

Profile: OpenSSH Title: Secure shell server, an rshd replacement Description: OpenSSH is a free implementation of the Secure Shell protocol. Port: 22/tcp

উপরের আউটপুট আমাদের বলে যে ওপেনএসএসএইচ প্রোফাইল পোর্ট 22 খুলবে।

এসএসএইচ সংযোগগুলির অনুমতি দিন

প্রথমে ইউএফডাব্লু ফায়ারওয়াল সক্ষম করার আগে আমাদের আগত এসএসএইচ সংযোগের অনুমতি দেওয়া দরকার।

যদি আপনি কোনও দূরবর্তী অবস্থান থেকে আপনার সার্ভারের সাথে সংযোগ স্থাপন করেন, যা প্রায় সর্বদা ক্ষেত্রে থাকে এবং আগত এসএসএইচ সংযোগগুলি স্পষ্টভাবে অনুমতি দেওয়ার আগে আপনি ইউএফডাব্লু ফায়ারওয়াল সক্ষম করে থাকেন তবে আপনি আর আপনার দেবিয়ান সার্ভারের সাথে সংযোগ রাখতে সক্ষম হবেন না।

আগত এসএসএইচ সংযোগগুলিকে অনুমতি দেওয়ার জন্য আপনার ইউএফডাব্লু ফায়ারওয়ালটি কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:

sudo ufw allow OpenSSH

Rules updated Rules updated (v6)

যদি এসএসএইচ সার্ভার ডিফল্ট পোর্ট 22 ব্যতীত অন্য কোনও পোর্টে শুনছে তবে আপনাকে সেই পোর্টটি খুলতে হবে।

উদাহরণস্বরূপ, আপনার ssh সার্ভারটি 8822 পোর্টে শুনছে, তারপরে আপনি সেই বন্দরে সংযোগের অনুমতি দেওয়ার জন্য নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

sudo ufw allow 8822/tcp

ইউএফডাব্লু সক্ষম করুন

এখন আপনার ইউএফডাব্লু ফায়ারওয়াল আগত এসএসএইচ সংযোগগুলি অনুমোদনের জন্য কনফিগার করা হয়েছে, আপনি এটি চালিয়ে সক্ষম করতে পারেন:

sudo ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup

আপনাকে সতর্ক করা হবে যে ফায়ারওয়াল সক্ষম করা বিদ্যমান এসএসএস সংযোগগুলিকে ব্যাহত করতে পারে, কেবল y টাইপ করুন এবং Enter

অন্যান্য বন্দরগুলিতে সংযোগের অনুমতি দিন

আপনার সার্ভারে চালিত অ্যাপ্লিকেশনগুলির উপর এবং আপনার নির্দিষ্ট প্রয়োজনীয়তার উপর নির্ভর করে আপনাকে অন্য কিছু বন্দরগুলিতে আগত প্রবেশের অনুমতিও দিতে হবে।

নীচে কয়েকটি সাধারণ পরিষেবাগুলিতে কীভাবে ইনকামিং সংযোগগুলি দেওয়া যায় তার কয়েকটি উদাহরণ রয়েছে:

খোলা পোর্ট 80 - এইচটিটিপি

নিম্নলিখিত কমান্ডের সাহায্যে এইচটিটিপি সংযোগগুলি অনুমোদিত হতে পারে:

sudo ufw allow

http প্রোফাইলের পরিবর্তে, আপনি পোর্ট নম্বরটি ব্যবহার করতে পারেন, 80 :

sudo ufw allow 80/tcp

443 পোর্ট খুলুন - এইচটিটিপিএস

নিম্নলিখিত কমান্ডের সাহায্যে এইচটিটিপি সংযোগগুলি অনুমোদিত হতে পারে:

sudo ufw allow

https পরিবর্তে এটি অর্জন করতে আপনি পোর্ট নম্বরটি 443 ব্যবহার করতে পারেন:

sudo ufw allow 443/tcp

খোলা পোর্ট 8080

sudo ufw allow 8080/tcp

পোর্ট রেঞ্জগুলির অনুমতি দিন

ইউএফডাব্লু দিয়ে আপনি বন্দর সীমাতে অ্যাক্সেসের অনুমতি দিতে পারেন। ইউএফডাব্লু দিয়ে পোর্ট রেঞ্জগুলির অনুমতি দেওয়ার সময়, আপনাকে অবশ্যই প্রোটোকল নির্দিষ্ট করে দিতে হবে, হয় tcp বা udp

উদাহরণস্বরূপ, tcp এবং udp উভয় ক্ষেত্রে 7100 থেকে 7200 পর্যন্ত পোর্টগুলিকে অনুমতি দেওয়ার জন্য, নিম্নলিখিত কমান্ডটি চালান:

sudo ufw allow 7100:7200/tcp sudo ufw allow 7100:7200/udp

নির্দিষ্ট আইপি ঠিকানাগুলিকে অনুমতি দিন

sudo ufw allow from 64.63.62.61

নির্দিষ্ট বন্দরে নির্দিষ্ট আইপি ঠিকানাগুলিকে অনুমতি দিন

নির্দিষ্ট পোর্টে অ্যাক্সেসের অনুমতি দিতে, আসুন আপনার কাজের মেশিন থেকে.6৪..6.6..6২..6১ এর আইপি ঠিকানা সহ পোর্ট 22 বলে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

sudo ufw allow from 64.63.62.61 to any port 22

সাবনেটকে অনুমতি দিন

আইপি অ্যাড্রেসগুলির সাবনেটের সাথে সংযোগের অনুমতি দেওয়ার জন্য আদেশটি একক আইপি ঠিকানা ব্যবহার করার সময় একই, কেবলমাত্র পার্থক্য হ'ল আপনাকে নেটমাস্ক নির্দিষ্ট করতে হবে। উদাহরণস্বরূপ, আপনি যদি 192.168.1.1 থেকে 192.168.1.254 থেকে 3360 পোর্ট (মাইএসকিউএল) পর্যন্ত আইপি ঠিকানাগুলির অ্যাক্সেসের অনুমতি দিতে চান তবে আপনি এই আদেশটি ব্যবহার করতে পারেন:

sudo ufw allow from 192.168.1.0/24 to any port 3306

নির্দিষ্ট নেটওয়ার্ক ইন্টারফেসে সংযোগগুলিকে অনুমতি দিন

নির্দিষ্ট পোর্টে অ্যাক্সেসের অনুমতি দেওয়ার জন্য eth2 শুধুমাত্র পোর্টটি নির্দিষ্ট নেটওয়ার্ক ইন্টারফেস eth2 allow in on eth2 , নেটওয়ার্ক ইন্টারফেসের নাম এবং eth2 ব্যবহার allow in on :

sudo ufw allow in on eth2 to any port 3306

সংযোগ অস্বীকার করুন

সমস্ত আগত সংযোগগুলির জন্য ডিফল্ট নীতিটি deny করতে সেট করা হয়েছে যার অর্থ ইউএফডাব্লু সমস্ত ইনকামিং সংযোগকে অবরুদ্ধ করবে যদি আপনি নির্দিষ্টভাবে সংযোগটি না খোলেন।

ধরা যাক আপনি 80 এবং 443 বন্দরগুলি খুলেছেন এবং 23.24.25.0/24 নেটওয়ার্ক থেকে আপনার সার্ভার আক্রমণে রয়েছে। 23.24.25.0/24 থেকে সমস্ত সংযোগ অস্বীকার করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

sudo ufw deny from 23.24.25.0/24

sudo ufw deny from 23.24.25.0/24 to any port 80 sudo ufw deny from 23.24.25.0/24 to any port 443

অস্বীকৃতি বিধি রচনা লেখার অনুমতি নিয়মের সমান, আপনার কেবল allow deny সাথে প্রতিস্থাপন allow

ইউএফডাব্লু বিধি মোছা

ইউএফডাব্লু বিধি মোছার দুটি ভিন্ন উপায় আছে, নিয়ম সংখ্যা দ্বারা এবং প্রকৃত নিয়ম নির্দিষ্ট করে।

নিয়ম সংখ্যার মাধ্যমে ইউএফডাব্লু বিধি মোছা সহজতর কাজ বিশেষত যদি আপনি ইউএফডাব্লুতে নতুন হন।

কোনও নিয়ম সংখ্যার মাধ্যমে কোনও বিধি মোছার জন্য প্রথমে আপনাকে যে নিয়ম মুছতে চান তার সংখ্যা খুঁজে বের করতে হবে। কমান্ড অনুসরণ করে চালানোর জন্য:

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 8080/tcp ALLOW IN Anywhere

নিয়ম 3 নম্বরটি মুছতে, 8080 পোর্টে সংযোগের অনুমতি দেয় এমন নিয়ম, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

sudo ufw delete 2

দ্বিতীয় পদ্ধতিটি হ'ল আসল নিয়ম নির্দিষ্ট করে কোনও নিয়ম মুছে ফেলা। উদাহরণস্বরূপ, আপনি পোর্ট 8069 খোলার জন্য কোনও বিধি যুক্ত করলে আপনি এটি মুছতে পারেন:

sudo ufw delete allow 8069

ইউএফডাব্লু অক্ষম করুন

যদি কোনও কারণে আপনি ইউএফডাব্লু বন্ধ করতে চান এবং চালিত সমস্ত নিয়ম নিষ্ক্রিয় করতে চান:

sudo ufw disable

পরে আপনি যদি ইউটিএফটিকে পুনরায় সক্ষম করতে এবং সমস্ত নিয়ম সক্রিয় করতে চান তবে কেবল টাইপ করুন:

sudo ufw enable

ইউএফডাব্লু রিসেট করুন

ইউএফডাব্লু রিসেট করা ইউএফডাব্লু অক্ষম করবে এবং সমস্ত সক্রিয় নিয়ম মুছে ফেলবে। আপনি যদি আপনার সমস্ত পরিবর্তনগুলি ফিরিয়ে নিতে এবং তাজা শুরু করতে চান তবে এটি সহায়ক।

ইউএফডাব্লু রিসেট করতে কেবল নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo ufw reset

উপসংহার

আপনি কীভাবে আপনার ডেবিয়ান 9 মেশিনে ইউএফডাব্লু ফায়ারওয়াল ইনস্টল এবং কনফিগার করতে পারবেন তা শিখেছেন। সমস্ত অপ্রয়োজনীয় সংযোগ সীমাবদ্ধ করার সময় আপনার সিস্টেমে যথাযথভাবে পরিচালনার জন্য প্রয়োজনীয় সমস্ত আগত সংযোগগুলির মঞ্জুরি দেওয়ার বিষয়ে নিশ্চিত হন।

ufw ফায়ারওয়াল iptables ডিবিয়ান সুরক্ষা

ডেবিয়ান 9-এ অ্যাপাচি দিয়ে কীভাবে phpmyadmin ইনস্টল করবেন এবং সুরক্ষিত করবেন

ডেবিয়ান 9-এ অ্যাপাচি দিয়ে কীভাবে phpmyadmin ইনস্টল করবেন এবং সুরক্ষিত করবেন

পিএইচপিএমআইএডমিন একটি নিখরচায়, ওপেন সোর্স পিএইচপি ভিত্তিক অ্যাপ্লিকেশন যা ওয়েব-ভিত্তিক ইন্টারফেসের মাধ্যমে মাইএসকিউএল এবং মারিয়াডিবি সার্ভারগুলির প্রশাসনকে সহজ করার জন্য ডিজাইন করা হয়েছে। এই টিউটোরিয়ালটি অ্যাপাচি ওয়েব সার্ভারের সাথে ডেবিয়ান 9 এ phpMyAdmin ইনস্টল এবং সুরক্ষিত করার জন্য প্রয়োজনীয় পদক্ষেপগুলি বর্ণনা করে describes

ডেবিয়ান 9 এ vsftpd দিয়ে কীভাবে ftp সার্ভার সেটআপ করবেন

ডেবিয়ান 9 এ vsftpd দিয়ে কীভাবে ftp সার্ভার সেটআপ করবেন

এই টিউটোরিয়ালে আমরা vsftpd ইনস্টল করব। এটি একটি স্থিতিশীল, সুরক্ষিত এবং দ্রুত এফটিপি সার্ভার। ব্যবহারকারীদের তাদের বাড়ির ডিরেক্টরিতে সীমাবদ্ধ রাখতে ও এসএসএল / টিএলএস দিয়ে পুরো সংক্রমণটি এনক্রিপ্ট করার জন্য আমরা কীভাবে বনফুটপিডি কনফিগার করব তা আমরা আপনাকে দেখাব।

সেন্টোস 7 এ ফায়ারওয়াল্ড সহ ফায়ারওয়াল কীভাবে সেটআপ করবেন

সেন্টোস 7 এ ফায়ারওয়াল্ড সহ ফায়ারওয়াল কীভাবে সেটআপ করবেন

ফায়ারওয়াল্ড হ'ল একটি সম্পূর্ণ ফায়ারওয়াল সমাধান যা সিস্টেমের iptables নিয়ম পরিচালনা করে এবং সেগুলিতে অপারেটিংয়ের জন্য একটি ডি-বাস ইন্টারফেস সরবরাহ করে। এই টিউটোরিয়ালে, আমরা আপনাকে আপনার সেন্টস 7 সিস্টেমে ফায়ারওয়াল্ড দিয়ে একটি ফায়ারওয়াল সেটআপ করতে এবং ফায়ারওয়ালডের মৌলিক ধারণাগুলি ব্যাখ্যা করার জন্য আপনাকে দেখাই।