দেবিয়ান: কোন ফায়ারওয়াল?

10

আমাকে আমার সার্ভারে ফায়ারওয়াল ইনস্টল করতে হবে (তাই এক্স সার্ভার ছাড়াই)। এটি একটি ডেবিয়ান লেনি। যদি এটি সম্ভব হয় তবে আমি এর ব্যবহার এড়াতে চাই iptables। ফায়ারওয়াল ইনস্টল / কনফিগার করার সহজ উপায় কি আছে?

security  debian  firewall  headless 
fego
সূত্র

উত্তর:

14

প্রথমে, একটি ফায়ারওয়াল একটি সার্ভার সুরক্ষিত করার শেষ পদক্ষেপ হওয়া উচিত। প্রয়োজনীয় নয় এমন সমস্ত সফ্টওয়্যার এবং পরিষেবাগুলি সরান, সর্বশেষতম উপলব্ধ সুরক্ষা প্যাচগুলি সহ আপনার সিস্টেম আপডেট করুন এবং আপনার কনফিগার ফাইলগুলি পর্যালোচনা করুন।

আপনি iptables এড়াতে চান কেন?

"কারণ আমি একজন নবাগত" কোনও সত্যিকারের অজুহাত নয়। একটি "এক ক্লিক সমস্ত কিছু সুরক্ষিত করুন" ফায়ারওয়ালটির অস্তিত্ব নেই, এবং যদি কোনও সফ্টওয়্যার পণ্য এই জাতীয় স্লোগান ব্যবহার করে তবে এটি সম্ভবত সর্পোয়েল সফটওয়্যার হওয়ার সম্ভাবনা রয়েছে।

আপনি যদি নেটওয়ার্কিংয়ের বেসিক ক্ষেত্রে অভিজ্ঞ না হন তবে একটি ওয়ার্কিং ফায়ারওয়াল কনফিগার করার জন্য আপনাকে এটি শিখতে হবে। :-)

আপনি নিজেই iptable নিয়ম তৈরি করতে না চাইলে আপনার দুটি বিকল্প রয়েছে:

  • নেটে পাওয়া বিদ্যমান স্ক্রিপ্টগুলি কাস্টমাইজ করুন
  • নিজেই বিধি তৈরি করতে একটি জিইউআই সরঞ্জাম ব্যবহার করুন

iptables কার্নেলের নেটওয়ার্কিং স্তর আপনার ইন্টারফেস। লিনাক্সের প্রায় প্রতিটি সমাধান এর উপর নির্ভর করবে।

এখানে আছে কিছু মন্তব্য উদাহরণ স্ক্রিপ্ট / টিউটোরিয়াল। গুগল অনুসন্ধানের মাধ্যমে আপনি আরও সহজেই খুঁজে পাবেন ।

এখানে আপনার জিপিআইআই সরঞ্জামগুলির একটি তালিকা আপনি আপনার iptable বিধি তৈরি করতে ব্যবহার করতে পারেন:

লিনাক্স সার্ভার এবং সুরক্ষা সম্পর্কে একটি দুর্দান্ত বই হ'ল ওরিলির "বিল্ডিং সিকিউর সার্ভার্স উইথ লিনাক্স"

"কঠোর" শব্দের জন্য নিরুৎসাহ এবং দুঃখিত হবেন না, তবে ইন্টারনেটে একটি সার্ভার খেলনা নয় এবং এটির জন্য আপনার কিছু দায়বদ্ধতাও থাকবে।

echox
সূত্র
1
আপনার উত্তরের জন্য ধন্যবাদ. আমি লিনাক্স প্রশাসনের বিষয়ে একটি বই কিনেছি এবং আমি ইপিটেবল অধ্যয়ন করব তবে এর আগে আমি সহজ চেইন বা ইউএফডাব্লুতে নজর দেব।
ফেগো 14
10

আপনি চেষ্টা বিবেচনা করতে পারেন ufw । যদিও এটি উবুন্টু সার্ভারের জন্য তৈরি করা হয়েছিল, আমি বিশ্বাস করি যে এটি ডেবিয়ানেও উপলব্ধ। ( আপডেট : দুর্ভাগ্যক্রমে, দেখে মনে হচ্ছে এটি কেবল প্যাকেজগুলি এবং প্যাকেজগুলি অনুসারে সিডের জন্য উপলব্ধ। , আমি প্রাথমিকভাবে ইউএফডাব্লুটিকে ব্যবহার করা খুব সহজ এবং এর থেকে খুব সহজেই স্থানান্তরিত করতে পেলাম। এখানে কিছু হাইলাইটস রয়েছে:

  • সুবিধাজনক সিনট্যাক্স: ufw allow 22বা ufw allow sshআপনার ডিফল্ট নীতি যদি DENY হয় তবে ইনবাউন্ড এসএস ট্র্যাফিকের অনুমতি দেওয়ার জন্য প্রয়োজনীয় সমস্ত কিছুই।

  • সহজ লগিং: ufw logging onমোটামুটি যুক্তিসঙ্গত লগিং চালু হবে। লগিং সম্পর্কে দুর্দান্ত জিনিসটি এটি হ'ল ডিফল্টরূপে এটি বিশেষভাবে কোলাহলপূর্ণ পরিষেবাগুলি (পোর্ট 137 কেউ?) ফেলে দেয়।

  • জটিল নীতি বাস্তবায়নের ক্ষমতা: আমার হোম মেশিনে আমি ufw ব্যবহার করি এবং বর্তমানে বেশ জটিল নীতি চালাচ্ছি।

  • আপনার নিজস্ব iptable বিধি যুক্ত করার ক্ষমতা। ডিফল্ট ইন্টারফেস কোনও প্রক্রিয়া না দেয় এমন কিছুর পরেও কোনও নীতি ufw এর সাথে প্রয়োগ করা যেতে পারে কারণ আপনি সর্বদা নিজের নিয়ম যুক্ত করতে পারেন add

  • দুর্দান্ত ডকুমেন্টেশন: man ufwপ্রায়শই আপনাকে কিছু সমস্যা সমাধান করতে বা কোনও প্রশ্নের উত্তর দেওয়ার প্রয়োজন হয় - অফলাইনে থাকা অবস্থায় আপনি যদি আপনার ফায়ারওয়াল সেটআপ করেন তবে দুর্দান্ত।

এটি "ক্লিক ওয়ান বোতাম" নয় এবং ফায়ারওয়াল আপনি নিরাপদে থাকবেন। দিনের শেষে এটি যা করে তা হ'ল নিয়ম-তৈরি সিনট্যাক্স ব্যবহার করা সহজ, কিছু বিমূর্ততা চারপাশে iptables-saveএবং iptables-restoreকিছু ডিফল্ট নিয়ম এবং অনুশীলন নিয়ে আসে যা সম্ভবত কোনও নবাগত জানেন না।

স্টিভেন ডি
সূত্র
1
+1 ইউএফডাব্লু ব্যবহার করা খুব সহজ এবং এরপরে আইপটবেলে স্থানান্তর করা সহজ কারণ অ্যাবস্ট্রাকশন স্তরটি ঠিক ঠিক (পয়েন্ট-ও-ক্লিকের মতো খুব বেশি নয় এবং চমৎকার ডিফল্টগুলির কারণে খুব কম নয়)।
বার্থলেমি
0

শোরওয়ালে একবার চেষ্টা করে দেখুন ... এতে আমি বেশ খুশি এবং আমার মনে হয় যা প্রয়োজন তা কনফিগার করা খুব সহজ। (ট্র্যাফিক শেপিং, NAT, DNAT এবং অন্যান্য জিনিস সহ)।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.