ইউএফডাব্লু ফায়ারওয়াল বিধি ক্রম?

ইউএফডাব্লুতে আমাদের সার্ভারে আমার নীচের নিয়ম রয়েছে:

To                         Action      From
--                         ------      ----
22                         ALLOW       217.22.12.111
22                         ALLOW       146.200.200.200
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp                     ALLOW       109.104.109.0/26

প্রথম দুটি নিয়ম হ'ল আমাদের অভ্যন্তরীণ আইপি যা আমরা নিশ্চিত করতে চাই যে সর্বদা এসএসএইচে (পোর্ট 22) থাকতে পারে। পরবর্তী দুটি নিয়ম হ'ল এইচটিটিপি এবং এইচটিটিপিএসকে যে কোনও আইপি ঠিকানা থেকে দেখার অনুমতি দেওয়া। চূড়ান্ত নিয়মটি হল আমাদের কোড ডিপ্লোয়মেন্ট সিস্টেম থেকে এসএসএইচকে অনুমতি দেওয়া।

আমি একটি ufw default denyনিয়ম সেট আপ করেছি তবে এটি প্রদর্শিত হবে বলে মনে হচ্ছে না। আমারও কি চূড়ান্ত নিয়ম থাকা উচিত যা সমস্ত কিছু অস্বীকার করে?

আমি যদি সমস্ত কিছু নিয়মকে অস্বীকার করি তবে, নিয়মগুলি উপরে যে ক্রমটি প্রদর্শিত হবে তাতে কী কোনও পার্থক্য রয়েছে? সম্ভবতঃ যদি এই তালিকাটি দীর্ঘায়িত হয়ে যায় তবে একটি অস্বীকৃত নিয়মের উপরে আরও একটি নিয়ম যুক্ত করা অসম্ভব, যার অর্থ আমাকে কিছু বিধি মুছে ফেলা এবং পুনরায় যুক্ত করতে হবে?

আপনি যদি নিজের ইউএফডাব্লু বিধিগুলিকে পুনরায় অর্ডার করতে আগ্রহী হন তবে এটি করার একটি উপায় এটি।

$ sudo ufw status numbered

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 443                        ALLOW IN    Anywhere
[ 4] 22 (v6)                    ALLOW IN    Anywhere (v6)
[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
[ 7] Anywhere                   DENY IN     [ip-to-block]

বলুন আপনি দুর্ঘটনাক্রমে শেষ পর্যন্ত একটি বিধি যুক্ত করেছেন তবে আপনি শীর্ষস্থানীয় চেয়েছিলেন।

প্রথমে আপনি এটি নীচে থেকে সরিয়ে ফেলবেন (7) এবং এটিকে আবার যুক্ত করুন।

$ sudo ufw delete 7

দ্রষ্টব্য, একের পর এক একাধিক নিয়ম সরানোর বিষয়ে সতর্ক থাকুন, তাদের অবস্থান পরিবর্তন হতে পারে!

আপনার নিয়মটি একেবারে শীর্ষে যুক্ত করুন (1):

$ sudo ufw insert 1 deny from [ip-to-block] to any

কমান্ডটি ufw status verboseআপনাকে ডিফল্ট বিধি প্রদর্শন করবে। আপনার কনফিগারেশনের জন্য আপনি সম্ভবত এটি বলতে চান

ডিফল্ট: অস্বীকার করুন (আগত), অনুমতি দিন (বহির্গামী)

সেক্ষেত্রে আপনার আলাদা 'সবকিছু অস্বীকার করুন' রুলের দরকার নেই এবং আপনার অন্যান্য নিয়মের ক্রম কোনও বিবেচনা করে না। আপনি যদি অর্ডার পরিবর্তন করতে চান তবে আপনি নির্দিষ্ট জায়গায় একটি নিয়ম যুক্ত করে যোগ করতে পারেন ufw insert [position] [rule text]। আপনি নিয়মের একটি সংখ্যাযুক্ত তালিকা পেতে পারেন ufw status numbered।

আপনি যদি iptables-saveকমান্ড দ্বারা উত্পন্ন বিধিগুলির বিন্যাসের সাথে পরিচিত হন তবে আপনি কেবলমাত্র ufw ইন /etc/ufw/user.rulesএবং এর জন্য কনফিগার ফাইলগুলি সম্পাদনা করতে পারেন /etc/ufw/user6.rules। এমনকি আপনি না থাকলেও প্রতিটি ব্যবহারকারীর যুক্ত নিয়মের জন্য আপনার রেফারেন্সের জন্য ম্যাচ করা ufw কমান্ড দেখানোর জন্য একটি মন্তব্য রয়েছে।
আপনার ইচ্ছা অনুযায়ী অর্ডারগুলি পরিবর্তন করুন এবং এটি সংরক্ষণ করুন। তারপরে দৌড়াও sudo ufw reload, নতুন অর্ডারটি ঠিক জায়গায় থাকবে।
এই উপায়টি দ্রুত deleteএবং insertআদেশের চেয়ে দ্রুত , তবে আপনি সম্ভবত আত্মবিশ্বাসী না হলে সম্পাদনার আগে আপনার সম্ভবত ব্যাকআপ নেওয়া উচিত।