ইউএফডাব্লু ডিফল্ট নিয়ম ... তারা কোথায়?


0

ইউএফডাব্লুতে টিউটোরিয়ালটি এখানে here

https://help.ubuntu.com/community/UFW

এটিতে বলা আছে যে ইউএফডাব্লু সক্ষম থাকলে এবং কনফিগার না থাকলে ডিফল্ট নিয়ম ব্যবহার করে। আমি ফোল্ডারটি চেক করেছি:

/etc/ufw/

এবং আমি যে ফাইলগুলি পেয়েছি সেগুলি এখানে রয়েছে

after.rules
after6.rules
before.rules
before6.rules
sysctl.conf
ufw.conf

তাহলে "ডিফল্ট নিয়ম" কোথায়? এখানে 4 টি বিভিন্ন বিধি ফাইল রয়েছে এবং আমি এটি সক্ষম করি না তবে এটি কোনটি বেছে নেবে তা আমি জানি না।

আমি ভয় করি যদি আমি এটি সক্ষম করি তবে এটি কেবল পোর্ট 22 টি ব্লক করবে এবং আমি আমার সার্ভারের সাথে এসএসএইচ সংযোগ হারাব, যা পুনরুদ্ধার করা সহজ নয়।

আমি কীভাবে নিরাপদে ফায়ারওয়াল শুরু করতে পারি?

উত্তর:


2

আপনি ইউএফডাব্লু সক্ষম করতে পারেন এবং তারপরে এই আদেশগুলি জারি করতে পারেন:

   sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

এটি অবশ্যই ssh এর অনুমতি দেবে । আপনি সেটআপ চান, Yu ফাইল ভিতরে এই দুই লাইন লিখতে পারেন /etc/rc.local , এবং তারা (কোন প্রয়োজন বুটে প্রয়োগ করা হবে উবুন্টু এই ক্ষেত্রে,)।

সম্পাদনা

/ Etc / ufw: sysctl.conf, after.rules, before.rules এ মূলত তিনটি গুরুত্বের ফাইল রয়েছে। IPv6 এর জন্য অবশিষ্ট ফাইল উদ্বেগ নিয়ম (after6 | before6.rules), অ্যাপ্লিকেশন একটি থাবা (সাব-ডিরেক্টরিতে দ্বারা ব্যবহৃত পোর্ট সংজ্ঞা ./applications.d ), এবং ফাইল শুরু করার ufw , ufw.conf

sysctl.conf সম্পূর্ণভাবে /etc/sysctl.conf প্রতিস্থাপন করে, এটি কেবল একটি সদৃশ। এটিতে কার্নেলের জন্য তথ্য রয়েছে যা সুরক্ষা ব্যবস্থার একটি সেট হিসাবে তৈরি intended

নিয়মগুলি পূর্বে এবং পরে (কমান্ড লাইন থেকে প্রবেশ করা লাইনগুলি) পৃথক করা হয়, কারণ আদেশের বিষয়টি বিবেচনা করে: ধারাবাহিক নিয়মগুলি পড়ার পরে, ফায়ারওয়াল প্রাসঙ্গিক প্রথম নিয়মটি প্রয়োগ করবে, তা এসিসিইপিটি, ড্রোপ, বা যাই হোক না কেন ; বাকি নিয়মগুলি তখন পড়েনা । এটি অনুসরণ করে যে খুব নির্দিষ্ট বিধিগুলি সাধারণ বিধিগুলির পূর্বে।

পূর্বের নিয়মগুলি সহজ: তারা লুপব্যাক এবং আইসিএমপি (= পিংস) অনুমতি দেয়, ইনভালিড প্যাকেটগুলি ফেলে দেয়, প্যাকেটগুলি পাস করার অনুমতি দেয় যদি কথোপকথনটি ইতিমধ্যে শুরু হয়েছে (উপরে আমার নিয়ম 1 এর সমতুল্য), ডিএইচসিপি এবং স্থানীয় ট্র্যাফিকের অনুমতি দিন, যা সম্পূর্ণরূপে LAN এর অপারেশন, জন্য অপরিহার্য অর্থাত বিশেষত নেটওয়ার্কের আবিষ্কার, মাল্টিকাস্ট এবং সম্প্রচার।

পরবর্তী নিয়মগুলি কেবল বন্দরগুলিতে লগিং প্রতিরোধ করে যা অত্যধিক উপাদান উত্পাদন করে।

একটি একক নিয়ম নিম্নলিখিত হিসাবে পড়া যেতে পারে:

   -A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT

এটি টেবিলে ইন -ইনপুট করার পূর্বে (-এ) যুক্ত করে যে প্রোটোকল ইউডিপি-র প্যাকেটগুলি এসিসিইপিটি 67 67 পোর্ট থেকে উত্সাহিত হয়েছে (স্পোর্ট = উত্স বন্দর) এবং যা which৮ (ডিপোর্ট = গন্তব্য পোর্ট) পোর্টের জন্য নির্ধারিত। এই টেবিলটি ইনপুট-এ পড়ে দেখা যায়, যাতে কার্নেল যখন কোনও OUTPUT বা একটি ফোরওয়ার্ড প্যাকেট নিয়ে কাজ করে তখন তা উপেক্ষা করা হবে (উভয় ধরণের প্যাকেটই বের হচ্ছে, তবে OUTPUT প্যাকেটগুলি এই মেশিনে উত্পন্ন হয়েছে , অন্যদিকে ফরওয়ার্ড প্যাকেটগুলি অন্য কোথাও উদ্ভূত হয়েছে এবং এগিয়ে চলছে) তাদের চূড়ান্ত গন্তব্যে)।


প্রতিক্রিয়ার জন্য আপনাকে ধন্যবাদ. তবে আপনি কি আরও একটু ব্যাখ্যা করতে পারেন? ইউএফডাব্লু এর ডিফল্ট নিয়ম কি? আমি আমার ফায়ারওয়ালটি নিয়ন্ত্রণ করতে শিখতে চাই এবং কিছু কমান্ড কেবল অনুলিপি / আটকান না, যদি আপনি জানেন তবে আমার অর্থ কী। ধন্যবাদ.
কোয়ান্টাম পদার্থবিদ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.