আমি উবুন্টু (12.04) এ একজন নবজাতক। আমার নেটবুকটিতে এটি রয়েছে যা আমি মূলত নেট সার্ফিং, অজগর এবং দূরবর্তী ডেস্কটপটি আমার ওয়ার্ক কম্পিউটারে শিখার জন্য ব্যবহার করি।
আমার কি ফায়ারওয়াল ধরণের সফ্টওয়্যার সক্ষম করার দরকার আছে? যদি তা হয় তবে আপনি কী প্রস্তাব করবেন এবং বুদ্ধিমান ডিফল্ট পরামর্শগুলি কী কী?
উত্তর:
বেশিরভাগ ডেস্কটপ ক্ষেত্রে আপনার ফায়ারওয়াল লাগবে না। আপনি যখন বাড়িতে রাউটার ব্যবহার করেন, এটি ইতিমধ্যে বেশ কাজ করে - উদাহরণস্বরূপ, এটি নেটওয়ার্ক ঠিকানার অনুবাদ (NAT) করে যেমন আপনার কেবল একটি স্থানীয় আইপি রয়েছে - ইন্টারনেট থেকে পৌঁছানো যায় না।
এছাড়াও, উবুন্টু বাক্সের বাইরে কোনও পোর্ট খোলে না, যাতে আপনার এসএসএইচ হ্যাক করার চেষ্টা করে এমন কোনও প্রকৃত বিপদ না ঘটে।
অবশেষে, সমস্ত ফায়ারওয়ালগুলি একই জিনিসটির জন্য আলাদা ইন্টারফেস - লিনাক্স কার্নেলের iptables।
আপনার মেশিনটি একটি ল্যানে বসে পুরো পৃথিবীর জন্য দৃশ্যমান আইপি সহ আপনার একটি ফায়ারওয়াল প্রয়োজন এবং আপনাকে কিছু বন্দর খুলতে হবে (উদাহরণস্বরূপ, আপনি একটি সার্ভার চালান, এটি কোনও পরীক্ষামূলক ওয়েব সার্ভার ইনস্টলেশন বা কোনও এসএসএইচ সার্ভার) ।
তদ্ব্যতীত, আপনি যদি আপনার মেশিনে কোন ঠিকানাগুলি একটি ওপেন পোর্ট ব্যবহারের অনুমতি দেওয়া সীমাবদ্ধ করতে চান তবে ফায়ারওয়ালটি খুব কার্যকর ((উদাহরণস্বরূপ আপনি কেবলমাত্র আপনার ল্যাব ওয়ার্কস্টেশনের আইপিটিকে আপনার বাড়ির কম্পিউটারের এসএসএইচ বন্দরের সাথে সংযোগ করার অনুমতি দেন)।
অবশ্যই, আপনি একদিন iptables শিখতে চাইতে পারেন :-) তবে, সেই ক্ষেত্রে প্রথমে iptables এবং নেটওয়ার্কিং শিখুন এবং তারপরে বিকল্পগুলির মধ্যে একটি ব্যবহার করুন যা একটি নেটওয়ার্ক অ্যাডমিনের জীবনকে সহজ করে তোলে।
ssh22 পোর্টে একটি সার্ভার চালিয়েছেন (এসএসএইচের জন্য ডিফল্ট পোর্ট)। যদি আপনার কম্পিউটারটি সরাসরি ইন্টারনেটের সাথে সংযুক্ত থাকে তবে কোনও NAT রাউটারের মাধ্যমে নয় , 22 পোর্ট ব্যতীত অন্য পোর্টগুলিতে পিংস এবং প্রোবগুলি প্রকাশ করে যে সেগুলি বন্ধ রয়েছে (এবং এভাবে কম্পিউটারটি রয়েছে)। সুতরাং তর্কসাপেক্ষভাবে ফায়ারওয়াল থাকা ভাল যা পিংস এবং অনাকাঙ্ক্ষিত টিসিপি ট্র্যাফিক হ্রাস করে। তবে 22 পোর্টের প্রোবগুলি এখনও কোনও ফায়ারওয়াল না করেই একটি সার্ভার রয়েছে তা প্রকাশ করবে।