বাক্সের বাইরে উবুন্টু জাহাজগুলি কোনও টিসিপি বা ইউডিপি পোর্ট খোলে না, তাই বিশ্বাস করা হয় যে ডিফল্টরূপে অব্যক্ত ফায়ারওয়াল (ufw) চালানোর কোনও কারণ নেই । আমি একমত, যদিও, ufw অক্ষম করা একটি অদ্ভুত সিদ্ধান্ত। আমার যুক্তি হ'ল অনভিজ্ঞ ব্যবহারকারীরা সম্ভবত সাম্বা, অ্যাপাচি এবং তাদের সামনে রাখা সিস্টেমটির সাথে পরীক্ষার মতো জিনিস ইনস্টল করতে চলেছেন। যদি তারা এর এর অর্থ বুঝতে না পারে তবে তারা ইন্টারনেটে দূষিত বেভিভিওরের কাছে নিজেকে প্রকাশ করবে।
উদাহরণ - আমি আমার ল্যাপটপটি সাম্বার সাথে কনফিগার করেছি যা আমার হোম নেটওয়ার্কে ডাব্লুপিএ 2 দিয়ে সুরক্ষিত আছে fine তবে আমি যদি আমার ল্যাপটপটি একটি স্টারবাক্সে নিয়ে যাই তবে আমি এটি সম্পর্কে কিছুই ভাবতে পারি না, তবে সেই ল্যাপটপটি এখন আমার শেয়ারগুলি সকলের কাছে প্রচার করছে এবং আলাদা করে। ফায়ারওয়াল দিয়ে আমি আমার সাম্বা বন্দরগুলি কেবলমাত্র আমার হোম সার্ভার বা পিয়ার ডিভাইসে সীমাবদ্ধ রাখতে পারি। কে আমার ল্যাপটপের সাথে সংযোগ স্থাপনের চেষ্টা করতে পারে সে সম্পর্কে এখন আর উদ্বিগ্ন হওয়ার দরকার নেই। একই সাথে ভিএনসি, এসএসএইচ, বা আমার ল্যাপটপটি প্রচুর পরিমাণে অন্যান্য দরকারী পরিষেবাগুলির জন্য চলছে বা সংযোগের চেষ্টা করছে for
উবুন্টু সুরক্ষার নির্দিষ্ট উপাদানের কাছে খুব চালু বা বন্ধ পদ্ধতির গ্রহণ করে, যে দর্শনের সাথে আমি একমত হতে পারি না। সুরক্ষা প্রযুক্তিগতভাবে চালু বা বন্ধ হতে পারে তবে একে অপরের উপরে সুরক্ষার উপাদানগুলি স্থাপনের মাধ্যমে আপনি আরও ভাল সিস্টেমের সাহায্যে শেষ করতে পারেন। অবশ্যই, উবুন্টুর সুরক্ষা বিপুল সংখ্যক ব্যবহারের ক্ষেত্রে যথেষ্ট, তবে সমস্ত নয়।
নীচে লাইন, চালান ufw। দুঃখিত চেয়ে ভাল নিরাপদ.
অবিচ্ছিন্ন ফায়ারওয়ালের বেশ কয়েকটি গ্রাফিকাল ফ্রন্ট এন্ড থাকে তবে সর্বাধিক সর্বাধিক গুফডাব্লু ।
sudo apt-get install gufw
এখানে, আমি আমার কর্পোরেট পরিবেশে নির্দিষ্ট সার্ভার ভিএলএএন থেকে সমস্ত ট্র্যাফিকের অনুমতি দিচ্ছি এবং আমি বিপরীত এসএসএইচ সেশনের জন্য প্রয়োজনীয় বন্দরগুলি এই মেশিনটি বন্ধ করে দেওয়ার অনুমতি দেওয়ার জন্য একটি বিধি যুক্ত করেছি।