ইউএফডাব্লু জন্য কোন নিয়ম ব্যবহার করতে হবে?

আমি আমার সিস্টেমটিকে আরও সুরক্ষিত করার জন্য উবুন্টুর সাথে আসা ইউএফডাব্লু সক্ষম করার সিদ্ধান্ত নিয়েছি (বিশেষত এমন একটি ব্যক্তির ভিডিও দেখার পরে যার কম্পিউটারটি আসলে সংক্রামিত হয়েছিল!), এবং আমি ইউএফডাব্লু সক্ষম করেছি এবং জিইউএফডাব্লু ইনস্টল করেছি, তবে আমি ' আমি পরের কি করতে হবে তা নিশ্চিত নই। আমি যখন ফায়ারওয়ালের স্থিতি যাচাই করি, তখন এটি বলে যে এটি সক্রিয়। ফায়ারওয়ালটি আসলে ব্যবহারের জন্য আমার কনফিগার করা উচিত এমন কিছু নিয়ম যা এই মুহূর্তে আমি ধরে নিচ্ছি যে এটি সমস্ত কিছু মঞ্জুরি দিচ্ছে, মূলত এটি যেমন নেই তেমন অভিনয় করে।

আপনি সেট করে থাকেন তাহলে ufwকরতে সক্রিয় তারপর আপনি প্রিসেট নিয়ম সক্ষম করার পর, তাই এটা মানে ufw(মাধ্যমে iptables) সক্রিয়ভাবে প্যাকেট অবরুদ্ধ করে।

আপনি যদি আরও বিশদ চান তবে চালান

sudo ufw status verbose

এবং আপনি এরকম কিছু দেখতে পাবেন

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

যার মূলত অর্থ হ'ল সমস্ত আগমন অস্বীকৃত এবং সমস্ত আউটগোয়িং অনুমোদিত। এটি তার চেয়ে কিছুটা জটিল (উদাহরণস্বরূপ ESTABLISHED - অনুরোধ - প্যাকেটগুলিতে অনুমতি দেওয়া হয়েছে), এবং আপনি যদি নিয়মের পুরো সেটটিতে আগ্রহী হন তবে এর ফলাফল দেখুন sudo iptables -L।

আপনার যদি সার্বজনীন আইপি থাকে তবে আপনি ফিল্টারিংটি কতটা ভাল তা ধারণা পেতে একটি অনলাইন পরীক্ষা ব্যবহার করতে পারেন, উদাহরণস্বরূপ www.grcrc.com ( শিল্ডসআপের জন্য দেখুন ) বা এনএমএপ -অনলাইন ।

লগগুলিতে ( / var / লগ / syslog এবং /var/log/ufw.log ) অবরুদ্ধ / অনুমোদিত প্যাকেট সম্পর্কে বার্তাও দেখতে হবে see

একটি ফায়ারওয়াল দুটি বেশ কয়েকটি ভিন্ন স্তরের সুরক্ষা সরবরাহ করতে পারে।

এক: - এটি প্রদত্ত হোস্টের সাথে সংযোগ স্থাপনের যে কোনও বাহ্যিক প্রচেষ্টা আটকাতে পারে।

TWO: - এটি যে কোনও উপলভ্য সংযোগগুলি নিয়ন্ত্রণ, সীমাবদ্ধ করতে এবং নিরস্ত করতে পারে।

আপনাকে একটি দিয়ে শুরু করতে হবে, এবং পরে দুটি সম্পর্কে চিন্তা করা প্রয়োজন ..

ধাপ:

উ: স্ক্রিপ্ট ফাইল তৈরি করুন

gedit ~/ufw-MyRules.sh

খসড়া বিষয়বস্তু:

#!/bin/sh

# -------------------------------------
#
#  firewall settings  
#
#    ver: 00.01
#    rev: 30-Nov-2011
#
#  for Ubuntu 11.10
#
# -------------------------------------

# -------------------------------------
#  reset rules

# disable firewall
sudo ufw disable

# reset all firewall rules
sudo ufw reset --force

# set default rules: deny all incoming traffic, allow all outgoing traffic
sudo ufw default deny incoming
sudo ufw default allow outgoing


# -------------------------------------
#  My rules  (CURRENTLY DISABLED)

# open port for SSH (remote support)
#  from: 111.222.333.444, port OpenSSH, limit
#sudo ufw limit log from 111.222.333.444 to any port 22

# open port for network time protocol (ntpq)
#sudo ufw allow ntp



# -------------------------------------
#  re-start

# enable firewall
sudo ufw enable

# list all firewall rules
sudo ufw status verbose

বি। ফাইলের অনুমতি সেট করুন (শুধুমাত্র একবার প্রয়োজন)

chmod a+x ufw-MyRules.sh

সি স্ক্রিপ্ট চালান

./ufw-MyRules.sh

Https://wiki.ubuntu.com/UncomplicatedFirewall দেখুন ।

বৈশিষ্ট্য

ufw এর নিম্নলিখিত বৈশিষ্ট্যগুলি রয়েছে:

ইউএফডাব্লু দিয়ে শুরু করা সহজ। উদাহরণস্বরূপ, ফায়ারওয়াল সক্ষম করতে, ssh অ্যাক্সেসের অনুমতি দিন, লগিং সক্ষম করুন এবং ফায়ারওয়ালের স্থিতি পরীক্ষা করুন, সম্পাদন করুন:

$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere

এটি রাষ্ট্রীয় ট্র্যাকিংয়ের মাধ্যমে অনুমোদিত সমস্ত আউটবাউন্ড সংযোগ সহ আগত সংযোগগুলির জন্য একটি ডিফল্ট অস্বীকার (DROP) ফায়ারওয়াল সেট আপ করে।

উন্নত কার্যকারিতা

উল্লিখিত হিসাবে, ufw কাঠামো iptables করতে পারে এমন কিছু করতে সক্ষম। এটি নিয়মের ফাইলগুলির একাধিক সেট ব্যবহার করে অর্জিত হয়েছে, যা iptables- পুনরুদ্ধারযোগ্য সামঞ্জস্যপূর্ণ পাঠ্য ফাইলগুলি ছাড়া আর কিছুই নয়। ফাইন টিউনিং ইউএফডাব্লু এবং / অথবা ইউপিডব্লিউ কমান্ডের মাধ্যমে দেওয়া হয় না এমন অতিরিক্ত আইপিটিবেল কমান্ড যুক্ত করা বিভিন্ন পাঠ্য ফাইল সম্পাদনার বিষয়:

• /etc/default/ufw: উচ্চ স্তরের কনফিগারেশন যেমন ডিফল্ট নীতি, আইপিভি 6 সমর্থন এবং কার্নেল মডিউলগুলি ব্যবহার করা যায়
• /etc/ufw/before[6].rules: ufw কমান্ডের মাধ্যমে কোনও বিধি যুক্ত হওয়ার আগে এই ফাইলগুলির নিয়মগুলি মূল্যায়ন করা হয়
• /etc/ufw/after[6].rules: ufw কমান্ডের মাধ্যমে যে কোনও বিধি যুক্ত হওয়ার পরে এই ফাইলগুলির নিয়মগুলি মূল্যায়ন করা হয়
• /etc/ufw/sysctl.conf: কার্নেল নেটওয়ার্ক টিউনেবল
• /var/lib/ufw/user[6].rulesবা /lib/ufw/user[6].rules(0.28 এবং তার পরে): ufw কমান্ডের মাধ্যমে যুক্ত বিধিগুলি (সাধারণত হাত দ্বারা সম্পাদনা করা উচিত নয়)
• /etc/ufw/ufw.conf: বুট-এ ইউএফডাব্লু সক্ষম রয়েছে কিনা তা নির্ধারণ করে এবং 9.04-এ (ইউএফডব্লিউ 0.27) এবং তারপরে, লোগল সেট করে

উপরের যে কোনও ফাইলকে সংশোধন করার পরে, নতুন সেটিংস এতে সক্রিয় করুন:

$ sudo ufw disable
$ sudo ufw enable

এইভাবে ইউএফডাব্লু likeোকান:

terminal@terminal: ufw -h
Invalid syntax

Usage: ufw COMMAND

Commands:
 enable                          enables the firewall
 disable                         disables the firewall
 default ARG                     set default policy
 logging LEVEL                   set logging to LEVEL
 allow ARGS                      add allow rule
 deny ARGS                       add deny rule
 reject ARGS                     add reject rule
 limit ARGS                      add limit rule
 delete RULE|NUM                 delete RULE
 insert NUM RULE                 insert RULE at NUM
 reset                           reset firewall
 status                          show firewall status
 status numbered                 show firewall status as numbered list of RULES
 status verbose                  show verbose firewall status
 show ARG                        show firewall report
 version                         display version information

Application profile commands:
 app list                        list application profiles
 app info PROFILE                show information on PROFILE
 app update PROFILE              update PROFILE
 app default ARG                 set default application policy