ধরা যাক:

• উবুন্টু / লিনাক্স ওএসের অভ্যন্তরীণ কার্যকারিতা সম্পর্কে আমার খুব কম বা কোনও জ্ঞান নেই। আমি যা জানি তা আমার উইন্ডোজের অভিজ্ঞতা থেকে জানা যায় যে, ইন্টারনেটের সাথে সংযোগ স্থাপনের আগে আমার ফায়ারওয়ালটি কনফিগার করা এবং চলমান থাকতে হবে, অন্যথায় আমার সিস্টেমটি ছুটির দিনে যাওয়া এবং আমার বাড়ির সমস্ত দরজা এবং উইন্ডো ছেড়ে যাওয়ার মতো সুরক্ষিত হবে would খোলা।
• আমি সবেমাত্র উবুন্টু ডেস্কটপে 18.04 এলটিএসে স্থানান্তর করেছি এবং প্রথমবারের জন্য সবেমাত্র লগ ইন করেছি। আমি আমার পিসিকে ইন্টারনেটে সংযুক্ত করার আগে আমি আমার সিস্টেমটি সুরক্ষিত করতে চাই।

(এনবি: ডেস্কটপ শব্দের উপর জোর দেওয়া নোট করুন , সুতরাং সার্ভারের কোনও উল্লেখই প্রশ্নের সাথে প্রাসঙ্গিক হবে না এবং তাই অপ্রাসঙ্গিক)

এবং এই বিষয়ে কিছু গবেষণা করার পরে আমি এটি অনেক বুঝতে পারি:

ক। উফুন্টু কি উবুন্টুর জন্য ডিফল্ট ফায়ারওয়াল "কনফিগারেশন সরঞ্জাম"? (নোট করুন এটি কনফিগারেশন সরঞ্জামটি বলেছে এবং প্রকৃত ফায়ারওয়াল নয়) এবং ইউএফডাব্লু ইনস্টল করা রয়েছে তবে এটি চলছে না এবং এটি কোনওরকমই কনফিগার করা হয়নি, সুতরাং এটির বাক্সের বাইরে কোনও ডিফল্ট নিয়ম নেই।

খ। গুফডাব্লিউটি ইউএফডাব্লিউ একটি ইউআই, তবে এটি ডিফল্টরূপে ইনস্টল করা হয়নি, বা কমপক্ষে উবুন্টু ডেস্কটপ 18.04 এলটিএসের ক্ষেত্রে এটি ঘটবে।

গ। iptables হ'ল আসল ফায়ারওয়াল যা মডিউল হিসাবে কার্নেলের অন্তর্নির্মিত।

এই মুহুর্তে জানি যে আমি ইউএফডাব্লিকে এফসি হিসাবে সহজ হিসাবে এটি কনফিগার করতে পারি, সুতরাং এটির নাম এবং এটি ব্যবহার করার জন্য, একটি সূচনা পয়েন্ট হিসাবে, আপনাকে অস্বীকার (আগত) সেট করা, আউটগোয়িং) সেট করতে হবে এবং এটি শুরু করতে হবে, আমি এটিও বুঝতে পারি যে আমি ব্যবহার করতে পারি এটি করার জন্য গুফডাব্লু সুতরাং আমি এটি কেবল সেখানে রেখে দিতে পারি এবং এটি করতে পারি।

যাইহোক, আমার সমস্ত গবেষণার পরে, আমি এই বিষয়ে অনেকগুলি মতামত এবং মতামত সহ অনেক নিবন্ধ, প্রশ্ন এবং ব্লগ পেয়েছি, যার মধ্যে অনেকগুলি বলে যে আপনার ফায়ারওয়ালের দরকার নেই, কোনও খোলা বন্দর নেই, তবে আমি ভাবছি, অবশ্যই কিছু বন্দর অবশ্যই আবশ্যক আমি কখন ইন্টারনেটের সাথে সংযোগ করব? যার অর্থ আমি আমার ডিভাইসটিকে একটি নেটওয়ার্কের সাথে সংযুক্ত করছি এবং দ্বিপথের ট্র্যাফিক সংযোগ খুলছি, তবে আমি যে সমস্ত তথ্য পড়েছি তা কেবল এই অস্পষ্ট এবং দ্ব্যর্থহীন করে তোলে, তাই আমি সমস্ত তথ্য হজম করি এবং এর অর্থ বোধ করার চেষ্টা করি তবে হ্রাস করি এটি একক বিবৃতিতে নেমে এসেছে এবং সংক্ষেপে আমি সংক্ষেপে বলেছি:

উবুন্টু ডেস্কটপ ব্যবহারকারীদের ইউএফডব্লিউর দরকার নেই কারণ এটি কেবল iptables এর কনফিগারেশন সরঞ্জাম যা হুডের নীচে প্রকৃত ফায়ারওয়াল।

সুতরাং বলুন যে আমি উপরের বিবৃতিটি অক্ষরে অক্ষরে গ্রহণ করি, তাহলে নীচের বিবৃতিটি কি সত্য ?:

iptables উবুন্টু ডেস্কটপের জন্য বিল্ট ইন ফায়ারওয়াল এবং সম্পূর্ণরূপে কনফিগার করা হয় এবং ডিফল্ট নিয়মগুলি যা বাক্সে গড় ডেস্কটপ ব্যবহারকারীর জন্য যথেষ্ট সুরক্ষিত থাকে তা দিয়ে বাইরে চলে যায়।

কারণ যদি উপরেরটি সত্য হয়, তবে ইউপডব্লিউ-তে একটি বিন্দু ইন্টারফেস সরবরাহ করা ব্যতীত ইউটিউডাব্লুতে কী হবে, যা সমস্ত অ্যাকাউন্টের দ্বারা জটিল এবং তদুপরি বিশেষজ্ঞরা আপনাকে পরামর্শ দেয় যে সরাসরি আইপটিবলগুলি কনফিগার করা এড়াতে হবে কারণ আপনি ঠিক কী জানেন না যদি আপনি করছেন, আপনি সহজেই আপনার সিস্টেমটিকে অনিরাপদ বা অপ্রয়োজনীয় রেন্ডার করতে পারেন, যদি এটি ভুল কনফিগার করা থাকে?

এখানে আমার ফায়ারওয়াল কনফিগারেশন সহ আমার সিস্টেমের একটি এনএমএপ স্ক্যান রয়েছে, এটি আমার সিস্টেমে খোলা পোর্টগুলি দেখায়:

দয়া করে কেউ সংক্ষিপ্ত, প্রাসঙ্গিক এবং মতামত, সত্য ভিত্তিক উত্তর সরবরাহ করতে পারে :)

প্রশ্নটি যথেষ্ট বদলে গেল

নতুন উত্তর

টাইটেল প্রশ্ন

একটি নতুন উবুন্টু ডেস্কটপ 18.04 এলটিএস ব্যবহারকারী হিসাবে, আমাকে কি ufwফায়ারওয়ালের জন্য ব্যবহার করা দরকার বা আইপটিবল যথেষ্ট?

বেশিরভাগ হোম উবুন্টু ব্যবহারকারীর প্রয়োজন বা ব্যবহারের প্রয়োজন নেই ufw। উভয়ই ufwএবং iptablesডিফল্ট হিসাবে ইনস্টল করা হয় এবং কিছুই না করার জন্য কনফিগার করা হয়। কেন প্রয়োজন নেই, নীচে আরও বিশদে ব্যাখ্যা করা হয়েছে।

অন্যান্য প্রশ্ন 1:

সুতরাং বলুন যে আমি উপরের বিবৃতিটি অক্ষরে অক্ষরে গ্রহণ করি, তাহলে নীচের বিবৃতিটি কি সত্য ?:

আইপটিবলগুলি উবুন্টু ডেস্কটপের জন্য নির্মিত ফায়ারওয়াল এবং সম্পূর্ণরূপে কনফিগার করা হয় এবং ডিফল্ট নিয়মগুলি সহ বাক্সের বাইরে চলে যায় যা গড় ডেস্কটপ ব্যবহারকারীর পক্ষে যথেষ্ট পরিমাণে সুরক্ষিত থাকে (অস্বীকার), অনুমতি (আউটগোয়িং)।

বিবৃতি মিথ্যা

বিবৃতিটি আসলে দুটি বক্তব্য এবং এর সাথে যুক্ত । সুতরাং যদি পুরো বিবৃতিটির মাত্র একটি অংশ মিথ্যা হয় তবে পুরো বিবৃতিটি মিথ্যা। আসুন এটি ভেঙে দিন:

iptables উবুন্টু ডেস্কটপের জন্য অন্তর্নির্মিত ফায়ারওয়াল

উপরের অংশটি সত্য।

এখন অন্য অংশটি দেখুন:

iptables সম্পূর্ণরূপে কনফিগার করা হয়েছে এবং ডিফল্ট নিয়মগুলি সহ বাক্সের বাইরে চলেছে যা গড় ডেস্কটপ ব্যবহারকারীর পক্ষে যথেষ্ট পরিমাণে সুরক্ষিত থাকে (যথা ইনকামিং), অনুমতি (আউটগোয়িং)।

উপরের অংশটি মিথ্যা।

ডিফল্ট উবুন্টু ডেস্কটপ ইনস্টলেশনটিতে কোনও পোর্ট খোলা নেই, এবং কোনও সার্ভার চলছে না। সুতরাং, iptablesডেস্কটপ উবুন্টুতে ডিফল্টরূপে ইনস্টল হওয়া সত্ত্বেও এটি কিছু করার জন্য কনফিগার করা হয়নি। এটি, ডিফল্ট ফায়ারওয়াল নিয়ম সেট করে নি।

সুতরাং, iptableআপনি উবুন্টু ইনস্টল করার সময় কিছুই না করার জন্য কনফিগার করা হয়েছে।

অন্যান্য প্রশ্ন 2:

Nmap এবং gufw চিত্রের জন্য ব্যাখ্যা (আমার মনে হয় এটি আপনি যা চান)

আপনার এনএমএপটি দেখায় যে কেবল দুটি খোলা পোর্ট 127.0.0.1 এ খোলা আছে। এটি একটি বিশেষ আইপি ঠিকানা যা কম্পিউটার নিজেই বোঝায়। অর্থাৎ কম্পিউটার দুটি নিজেই এই দুটি উন্মুক্ত বন্দর ব্যবহার করে কথা বলতে পারে।

gufwস্ক্রিনশট শো কোন ফায়ারওয়ালের নিয়মনীতি সেটআপ করা আছে যে। তবে, যেহেতু আপনি এটি ইনস্টল করেছেন gufwএবং এটিতে ক্লিক করেছেন, ufwএটিও ইনস্টল করা আছে (gufw ufw ব্যবহার করে) এবং ufw সক্রিয়। আপনি উপরে উল্লিখিত ডিফল্ট ufw কনফিগারেশনটি অস্বীকার করুন (আগত) এবং অনুমতি (আউটগোয়িং) কাজ করছে। যাইহোক, এই বিধিগুলি কম্পিউটারে নিজেই প্রযোজ্য না, এটি 127.0.0.1। এটি একটি গৃহ ব্যবহারকারীর জন্য যথেষ্ট (প্রয়োজনীয় নয়) sufficient

আসল উত্তর ==>

গড় বাড়ির ব্যবহারকারীদের ফায়ারওয়ালের দরকার নেই

ডিফল্ট উবুন্টু ডেস্কটপ ইনস্টলেশনটিতে কোনও পোর্ট খোলা নেই, এবং কোনও সার্ভার চলছে না। অতএব আপনি যদি কোনও সার্ভার ডিমন চালনা করেন না যেমন ssh সার্ভার, আপনার কোনও ফায়ারওয়াল লাগবে না। সুতরাং, আপনি উবুন্টু ইনস্টল করার সময় iptable কিছুই না করার জন্য কনফিগার করা হয়। দেখুন আমার কি ফায়ারওয়ালটি সক্রিয় করার দরকার আছে? আমি কেবল একটি হোম ডেস্কটপ ব্যবহারের জন্য উবুন্টু ব্যবহার করি? বিস্তারিত জানার জন্য.

আপনি যদি সার্ভারগুলি চালনা করেন তবে আপনার ফায়ারওয়াল দরকার

আপনি যদি গড় বাড়ির ব্যবহারকারী না হন এবং কিছু উন্নত কাজ করতে চান, যেমন দূরবর্তীভাবে আপনার ডেস্কটপে ssh দ্বারা অ্যাক্সেস করতে বা কিছু অন্যান্য পরিষেবাদি চালাতে চান তবে আপনার ফায়ারওয়াল দরকার। ফায়ারওয়ালের আপনার কনফিগারেশনটি আপনি যে সার্ভার ডেমনগুলি চালানোর পরিকল্পনা করছেন তার উপর নির্ভর করবে।

এমনকি যদি আপনি কোনও সার্ভার চালানোর পরিকল্পনা না করেন তবে আপনি সমস্ত বন্দর থেকে সমস্ত আগত সংযোগ অস্বীকার করার ডিফল্ট কনফিগারেশন সহ একটি ফায়ারওয়াল চাইতে পারেন। এটি দ্বিগুণ সুরক্ষিত হওয়া উচিত, যদি একদিন আপনি কী করছেন তা অনুধাবন করে আপনি কোনও সার্ভার ইনস্টল করে চালনা করতে চান। ডিফল্ট ফায়ারওয়াল কনফিগারেশন পরিবর্তন না করে সার্ভারটি প্রত্যাশার মতো কাজ করবে না। আপনি ফায়ারওয়ালটি সক্রিয় করে রেখেছেন তা মনে রাখার আগে আপনি কয়েক ঘন্টার জন্য আপনার মাথা আঁচড়ান। তারপরে আপনি সার্ভার সফ্টওয়্যারটি আনইনস্টল করতে চাইতে পারেন, কারণ এটি ঝুঁকিটির পক্ষে উপযুক্ত নয়। অথবা আপনি সার্ভারটি কাজ করতে ফায়ারওয়ালটি কনফিগার করতে চাইতে পারেন।

gufw সবচেয়ে সহজ

gufw হ'ল একটি জিইউআই ইন্টারফেস ufw, যা পরিবর্তিতভাবে কনফিগার করে iptables। যেহেতু আপনি 1990 এর পরে লিনাক্স ব্যবহার করছেন, আপনি কমান্ড লাইনের সাথে স্বাচ্ছন্দ্যবোধ করতে পারেন বা আপনি কোনও জিইউআইয়ের ভিজ্যুয়াল সংকেত পছন্দ করতে পারেন। আপনি যদি জিইউআই পছন্দ করেন তবে ব্যবহার করুন gufw। এমনকি কোনও নবজাতকের জন্যও এটি বোঝা এবং কনফিগার করা সহজ।

ufw সহজ

আপনি যদি কমান্ড লাইনটি পছন্দ করেন তবে ufwযথেষ্ট সহজ।

iptables এত সহজ নয়

আমরা চাই না যে কারওাই সরাসরি আইপ্যাটিবলগুলির সাথে সরাসরি ঝাঁকুনি ব্যবহার করতে পারে এবং ব্যবহার করতে পারে ufwবা gufwএটি হ'ল, খুব জগাখিচুড়ি করা খুব সহজ iptablesএবং আপনি একবার করলে সিস্টেমটি এত খারাপভাবে ভেঙে যেতে পারে যে এটি ব্যবহারযোগ্য নয় able iptables-applyকমান্ড কিছু বিল্ট-ইন ব্যবহারকারীরা তাদের ভুল থেকে রক্ষা করার জন্য সুরক্ষা হয়েছে।

আশাকরি এটা সাহায্য করবে

আমি নিজেই এই উত্তরটি সরবরাহ করছি, যেহেতু যে লোকেরা আপনাকে ফায়ারওয়াল লাগবে না বলে আপনারা দৃ convinced় বিশ্বাসী ছিলেন না, আপনার কোনও উন্মুক্ত বন্দর নেই ... এবং আমি এটি স্বীকৃত হিসাবে চিহ্নিত করব না যদিও আমি নিজেই গ্রহণ করেছি, আমি এটি ছেড়ে দেব সম্প্রদায়ের এই উত্তর হওয়া উচিত কিনা ভোট দেওয়ার জন্য।

এই প্রশ্নটি জুড়ে আসা উবুন্টু ডেস্কটপ ব্যবহার করা প্রত্যেককেই আমি বলব, আপনি যদি ফায়ারওয়াল সম্পর্কে নিশ্চিত না হন, কারণ আমার মতো আপনি নিজেরাই দেখেছেন যে এই বিষয়ে অনেকগুলি বিরোধী মতামত রয়েছে, তবে আমার পরামর্শটি কেবল এগিয়ে যেতে হবে এবং একটি ফায়ারওয়াল ব্যবহার করুন, আমি ইউএফডাব্লু সুপারিশ করি এবং আপনি যদি ইউআই চান তবে গুফডব্লিউটি ব্যবহার করুন, কারণ যখন সমস্ত কিছু বলা হয় এবং হয়ে যায়, এমনকি যদি এটি সমস্ত কিছু আপনাকে মনের টুকরো দেয় তবে আপনি এটি ব্যবহারে কোনও ক্ষতি করতে পারবেন না।

আমি অবশেষে স্পষ্টতার জন্য অফিসিয়াল উবুন্টু ডকুমেন্টেশনের দিকে ফিরলাম এবং নীচের নিবন্ধটি পেয়েছি এবং উত্তরগুলি অনুসন্ধান করার জন্য আমার অভিজ্ঞতার পরে, আমি আপনাকে এই নিবন্ধটি পড়ার পরামর্শ দিচ্ছি কারণ এটি অনেক অর্থবোধ করে এবং এটি আমার প্রশ্ন এবং উপ-প্রশ্নের উত্তর দেয় এবং আমি মনে করি আমি আমি এখন ঠিক হতে চলেছি;)

https://help.ubuntu.com/community/DoINeedAFirewall

উপরের নিবন্ধটি থেকে একটি অংশ এখানে দেওয়া হয়েছে:

আমার কোনও খোলা বন্দর নেই, তাই আমার ফায়ারওয়ালের দরকার নেই, তাইনা?

সত্যিই ভাল না. এটি একটি সাধারণ ভুল ধারণা হয়। প্রথমে আসুন আমরা বুঝতে পারি যে একটি মুক্ত পোর্ট আসলে কী। একটি খোলা পোর্ট এমন একটি বন্দর যা একটি পরিষেবা (যেমন এসএসএইচ) আবদ্ধ হয় এবং এটি শুনছে। যখন এসএসএইচ ক্লায়েন্ট এসএসএইচ সার্ভারের সাথে যোগাযোগের চেষ্টা করে এটি একটি টিসিপি এসওয়াইএন প্যাকেটটি এসএসএইচ পোর্টে প্রেরণ করবে (ডিফল্টরূপে 22), এবং সার্ভারটি এটি ACKnowledge করবে, এইভাবে একটি নতুন সংযোগ তৈরি করবে। ফায়ারওয়াল কীভাবে আপনাকে এখানে সহায়তা করতে পারে সে সম্পর্কে ভুল ধারণা begins কিছু ব্যবহারকারী ধরে নিয়েছেন যেহেতু আপনি কোনও পরিষেবা চালাচ্ছেন না, তাই সংযোগ তৈরি করা যায় না। সুতরাং আপনার ফায়ারওয়ালের দরকার নেই। এইগুলি যদি আপনার চিন্তা করার প্রয়োজন হয় তবে এটি পুরোপুরি গ্রহণযোগ্য হবে।তবে এটি ছবির অংশ মাত্র of সেখানে দুটি অতিরিক্ত কারণ কার্যকর হয়। এক, যদি আপনার কোনও খোলা বন্দর নেই এই ভিত্তিতে ফায়ারওয়ালটি ব্যবহার না করেন তবে আপনি নিজের সুরক্ষা পঙ্গু করে দিচ্ছেন কারণ যদি আপনার একটি অ্যাপ্লিকেশনটি শোষণ করা হয় এবং কোড এক্সিকিউশন ঘটে তবে একটি নতুন সকেট তৈরি করা যেতে পারে এবং একটি স্বেচ্ছাসেবীর সাথে আবদ্ধ হতে পারে বন্দর। এখানে অন্য গুরুত্বপূর্ণ বিষয়টি হ'ল আপনি যদি ফায়ারওয়ালটি ব্যবহার না করে থাকেন তবে আপনার যে কোনও বহির্গামী ট্র্যাফিক নিয়ন্ত্রণ নেই। কোনও শোষিত অ্যাপ্লিকেশনের পরিপ্রেক্ষিতে একটি নতুন সকেট তৈরি হওয়ার পরিবর্তে এবং একটি বন্দর আবদ্ধ হওয়ার পরিবর্তে, আক্রমণকারী অন্য যে বিকল্পটি ব্যবহার করতে পারে তা হ'ল দূষিত মেশিনে ফিরে বিপরীত সংযোগ তৈরি করা। কোনও ফায়ারওয়াল নিয়ম স্থানে না রেখে এই সংযোগটি আনহাইন্ডারে যেতে হবে।

iptables টিসিপি / আইপি নেটওয়ার্কিং স্ট্যাকের অংশ। আপনার যদি * নিক্স থাকে তবে আপনার কাছে আইপিটিবেলস রয়েছে। আপনি যদি কোনও আইপি নেটওয়ার্কে থাকেন তবে ফায়ারওয়াল সক্ষম বা অক্ষম থাকলে আপনি নির্বিশেষে iptables ব্যবহার করছেন।

ufw হ'ল একটি * নিক্স অ্যাপ্লিকেশন যা শীর্ষে ( iptables ব্যবহার করে)। এটি শেল কনসোল ভিত্তিক তবে এটি ব্যবহার করা এত কঠিন নয়। এটি চালু / বন্ধ করা যায়। ইন্টারনেট (০.০.০.০), স্থানীয় লুপব্যাক (১২7.০.০.০), লোকালহোস্ট (192.168.0.0) এবং স্ব-ঠিকানা (169.254.0.0) এরজন্য ডিফল্ট রুট থাকতে হবে বলে আপনি আইপটেবলগুলি অক্ষম করতে পারবেন না। আপনি দেখতে পারেন, iptables নেটওয়ার্কিং স্ট্যাক মধ্যে বেকড হয়। আপনি চাইলেও এড়াতে পারবেন না।

ইউএফডাব্লু শেল কনসোলের আরাম থেকে ম্যাট্রিক্সে আইপেটেবল এন্ট্রিগুলি সংশোধন করতে পারে। Iptables আইপি রুটগুলি হাত দ্বারা সম্পাদনা করা সম্ভব তবে এটি ত্রুটি-প্রবণ হিসাবে সেরা হিসাবে আমি এটির সুপারিশ করব না। আইপি রুট টেবিলগুলি সম্পাদনা করার সরঞ্জাম হিসাবে ufw মনে করুন of

আরামদায়ক হিসাবে আমি শেল কনসোলের সাথে থাকতে পারি, তবুও আমি গুফডব্লিউটির সরলতার প্রস্তাব দিই যা ইউএফডাব্লুতে গ্রাফিকাল "র‌্যাপার" যা iptables শীর্ষে বসে।

আমি এর সরলতা পছন্দ করি বিশেষত অ্যাপ্লিকেশনগুলির ফায়ারওয়াল প্রোফাইল যেমন মিডিয়া সার্ভার বা বিটোরেন্ট অ্যাপ্লিকেশন যুক্ত করে। যা আমার জীবনকে সহজ করে তোলে তা আমার কুডো আয় করে।

সুতরাং আপনার পরিবর্তিত প্রশ্নের উত্তর দিতে, আইপিটিবেলগুলি একা একা থাকলে ছেড়ে দেওয়া আপনার নেটওয়ার্কটিকে সুরক্ষা দেবে না । এটি আইপি রুট টেবিলগুলি অতিক্রম করে এমন নির্দিষ্ট পোর্টকে ব্লক, ফিল্টার, অক্ষম বা অনুমতি দেওয়ার জন্য ডিজাইন করা হয়নি। Ufw + gufw ব্যবহার করুন যদি আপনি কেবল নির্দিষ্ট পোর্ট বা পোর্টের পরিসীমাটিকে অনুমতি / ব্লক করতে চান যা ঘুরিয়ে আইপি রুটের টেবিলটি গতিশীলভাবে সম্পাদনা করে।