ডিবিয়ান ডিফল্টরূপে সক্ষম ফায়ারওয়াল ছাড়াই আসে কেন?

15

আমি ডিবিয়ান 9.1 কে কে ডি তে ব্যবহার করছি এবং আমি ভাবছি কেন এটি ফায়ারওয়াল ইনস্টল না করে এবং ডিফল্টরূপে সক্ষম করা হয়? ডিভিডি 1 এর প্যাকেজগুলিতেও gufw নেই।

ফায়ারওয়াল পাওয়ার আগে কি লোকেরা ইন্টারনেটের সাথে সংযোগ স্থাপন করবে? কেন? এমনকি যদি সমস্ত বন্দর ডিফল্টরূপে বন্ধ হয়ে থাকে তবে বিভিন্ন ইনস্টল করা, আপডেট হওয়া বা ডাউনলোড করা প্রোগ্রামগুলি সেগুলি খুলতে পারে (বা না?) এবং আমি আমার অনুমতি ছাড়াই আমার মেশিনটি ছাড়ার জন্য একটি বিটও না চাই।

সম্পাদনা: সুতরাং আমি কেবল iptables সম্পর্কে জানতে পেরেছি তবে আমি অনুমান করি যে প্রশ্নটি এখনও ইপিটেবল হিসাবে রয়ে গেছে কারণ ফায়ারওয়াল বেশিরভাগের কাছে অজানা বলে মনে হয়, এর ডিফল্ট নিয়ম, এর অ্যাক্সেসযোগ্যতা এবং সহজেই ব্যবহার এবং স্বাচ্ছন্দ্যে যে কোনও ডিফল্ট-বিধি পুনরায় সেট করা হয় পুনরায় আরম্ভ করুন

debian  security  firewall  ufw 
mYnDstrEAm
সূত্র
খুব ভাল প্রশ্ন। উবুন্টু সার্ভার এমনকি iptablesপ্রাক ইনস্টলড সঙ্গে আসে না ! আমি অনুমান করি যে লোকেরা কেবল শেষ থেকে শেষের নীতিটি স্তরের 7 চরম দিকে নিয়ে যাওয়ার চেষ্টা করছে ...
rlf
8
আইপটিবলগুলি "বেশিরভাগেরই অজানা" বলে দেওয়ার আপনার কারণ কী?
সাএটমিক
1
আমি কিছুক্ষন আগে অনুরূপ কিছু জিজ্ঞাসা করেছি unix.stackexchange.com /
স্ট্রংব্যাড
1
"এমনকি যদি সমস্ত বন্দরগুলি ডিফল্টরূপে বন্ধ হয়ে যায় তবে বিভিন্ন ইনস্টল করা, আপডেট হওয়া বা ডাউনলোড করা প্রোগ্রামগুলি সেগুলি খুলতে পারে ..." - আপনি যদি বিদ্বেষকে ধরে নেন তবে ইনস্টলড, আপডেট হওয়া বা ডাউনলোড করা প্রোগ্রামগুলি ফায়ারওয়াল নিয়মগুলিও সাফ করতে পারে।
মার্সেলেম
1
উদাহরণস্বরূপ @ এমআইএনডিস্ট্রিএম কারণ আপনি এই প্রোগ্রামগুলিকে ইনস্টল স্ক্রিপ্টগুলি রুট অ্যাক্সেস দিন যখন আপনি sudoনিজের পাসওয়ার্ডটি হিসাবে দেবেনsudo apt-get install package ...
বিড়াল

উত্তর:

28

প্রথমত, দেবিয়ান আপনাকে ধরে নিচ্ছে যে আপনি কী করছেন তা আপনাকে ধরে নিয়েছে এবং আপনার জন্য পছন্দগুলি বেছে নেওয়ার চেষ্টা করে।

ডেবিয়ানের ডিফল্ট ইনস্টলটি মোটামুটি ছোট এবং সুরক্ষিত - এটি কোনও পরিষেবা শুরু করে না। এমনকি কোনও স্ট্যান্ডার্ড alচ্ছিক অতিরিক্ত (উদাহরণস্বরূপ, ওয়েব সার্ভার, এসএসএস) যেগুলি একটি ইনস্টলে যুক্ত হয় তা সাধারণত বেশ রক্ষণশীল এবং সুরক্ষিত থাকে।

সুতরাং, এই ক্ষেত্রে একটি ফায়ারওয়াল প্রয়োজন হয় না। দেবিয়ান (বা এর বিকাশকারীরা) ধরে নিয়েছেন যে আপনি অতিরিক্ত পরিষেবাগুলি শুরু করলে আপনি কীভাবে তাদের রক্ষা করবেন এবং আপনি প্রয়োজনে ফায়ারওয়াল যুক্ত করতে পারেন।

আরও গুরুত্বপূর্ণ বিষয়, সম্ভবত, ফায়ারওয়াল সফ্টওয়্যারটি কী ব্যবহার করা উচিত সে সম্পর্কে ডেবিয়ান আপনার পক্ষে পছন্দ করা পছন্দ করে না। বিভিন্ন ধরণের পছন্দ রয়েছে - এটি কোনটি ব্যবহার করা উচিত? এমনকি একটি বেসিক ফায়ারওয়াল সেটিং সম্পর্কেও কোন সেটিংটি বেছে নেওয়া উচিত? যে বলেন না, iptablesতাই এটি ডিফল্টরূপে ইনস্টল করা, গুরুত্বপূর্ণ অগ্রাধিকার রয়েছে। তবে অবশ্যই, আপনি কীভাবে এটি কনফিগার করতে চান তা দেবিয়ান জানেন না, সুতরাং এটি এটি আপনার জন্য কনফিগার করে না। এবং আপনি যাইহোক iptables, এর উত্তরসূরি ব্যবহার করতে পছন্দ করতে পারেন nftables

আরও মনে রাখবেন, ফায়ারওয়ালিং কার্যকারিতা ইতিমধ্যে একটি নির্দিষ্ট পরিমাণে লিনাক্স কার্নেলের মধ্যে নির্মিত; যেমন nftablesএবং netfilter। ডেবিয়ান এবং অন্যান্য লিনাক্স বিতরণগুলি iptablesসেই কার্যকারিতা পরিচালনা করতে ব্যবহারকারীর স্থান সরঞ্জাম সরবরাহ করে। তবে আপনি তাদের সাথে যা করেন তা আপনার উপর নির্ভর করে।

মনে রাখবেন যে এই সত্তাগুলির নাম ধারাবাহিকভাবে হয় না। উইকিপিডিয়া nftablesপৃষ্ঠা উদ্ধৃত করতে :

নেটফিল্টার ইউটিলিটিস iptables, ip6tables, arptables এবং ebtables ফ্রেমওয়ার্কের মাধ্যমে কনফিগার করা থাকলে nftables ইউজার-স্পেস ইউটিলিটির মাধ্যমে কনফিগার করা হয়।

ফাহিম মিঠা
সূত্র
4
@ সোর্সজেদি যতদূর আমি স্মরণ করতে পারি, কমপক্ষে আলুর পরে ডিবানের ডিফল্ট ইনস্টলটি অনেকটা একই রকম, যা আমি এটি ব্যবহার শুরু করেছিলাম। সুতরাং, আপনি কী বলতে চাইছেন তা আমি নিশ্চিত নই।
ফাহিম মিঠা
1
@ ফাহিম মিঠার আগের ডিফল্টটি বাইরে থেকে সংযোগ গ্রহণের জন্য নয়,
যাইহোক
1
আপনার জন্য পছন্দগুলি এড়াতে চেষ্টা করার জন্য +1 । ফায়ারওয়াল পরিচালনার জন্য অনেকগুলি আলাদা সরঞ্জাম রয়েছে, যার মধ্যে প্রত্যেকে বিভিন্ন উপকারিতা এবং কনস, প্রতিটি ব্যবহারের ক্ষেত্রে বিভিন্ন ক্ষেত্রে রয়েছে। এবং ফায়ারওয়াল কনফিগার করা যায় এমন আরও অনেকগুলি উপায় রয়েছে। গভীরতার প্রতিরক্ষা (উদাঃ একটি স্বতন্ত্র ফায়ারওয়াল / রাউটার এবং প্রতি হোস্ট আইপিটবেলস বিধি) ভাল, তবে ডেবিয়ান ইনস্টলারটি আমার নেটওয়ার্ক কীভাবে সেটআপ হয়েছে এবং আমি কী ফায়ারওয়াল বিধি চেয়েছিলাম তা জানতে পেরে এটি খুব বিরক্তিকর মনে হবে। এটি আমার জানা এবং আমার সিদ্ধান্ত নেওয়ার জন্য।
কাস
4
উত্তম উত্তর, যদিও "দেবিয়ান আপনার পক্ষে পছন্দ করা পছন্দ করে না [কারণ] প্রচুর পছন্দগুলি পাওয়া যায়" আমার পক্ষে খুব একটা তাৎপর্যপূর্ণ নয়। দেবিয়ান ইতিমধ্যে পছন্দগুলি করছে (উদাহরণস্বরূপ, যখন আমি "ওয়েব সার্ভার" নির্বাচন করি তখন ল্যাপটিডিডি থেকে অ্যাপাচি বাছাই করা হয়, আরপিএমের উপর দিয়ে দেব ... ভাল স্পষ্টতই) যেখানে বিকল্পগুলি পাওয়া যায়। একটি ডিসট্রোর খুব বিন্দু পছন্দ করা পছন্দ নয়?
gd1
1
@ জিডি 1 এটি সত্য; ডেবিয়ান ডিফল্ট প্রদান করে এবং ইনস্টল করে - যেমন Exতিহাসিকভাবে এক্সিম। তবে এগুলি পরিবর্তন করা সহজ। এবং আমি অনুমান করি যে iptablesডেবিয়ানের জন্যও এটি একটি ডিফল্ট। তবে একটি জিনিস যা ডিবিয়ান নিজে থেকে না করে তা হ'ল ব্যবহারকারীর জন্য অ-সুস্পষ্ট সিস্টেম কনফিগারেশন।
ফাহিম মিঠা
12

প্রথমত, আমি ইতিমধ্যে যা বলেছি তার পুনরাবৃত্তি করতে চাই: দেবিয়ান অন্যান্য মূলধারার বিতরণগুলির চেয়ে বিশেষত উবুন্টুর তুলনায় ব্যবহারকারীদের একটি ভিন্ন গ্রুপকে সরবরাহ করে। ডেবিয়ান এমন লোকদের প্রতি আগ্রহী যারা এই সিস্টেমটি কীভাবে কাজ করে এবং যারা সিস্টেমের উপর একটি উচ্চ মাত্রার নিয়ন্ত্রণের বিনিময়ে সময় সময় টিঙ্ক করতে ভয় পান না। উবুন্টু উদাহরণস্বরূপ, একটি খুব আলাদা লক্ষ্যযুক্ত শ্রোতাগুলিকে সরবরাহ করে: যে লোকেরা কেবল জিনিসগুলি কাজ করতে চায় এবং হুডের নীচে কী চলছে (সত্যিই) সেগুলি যত্ন করে না এবং জিনিসগুলি তৈরি করতে অবশ্যই সিস্টেম কনফিগারেশনটি পরিবর্তন করতে হবে না হবে। এটি ফলাফল সিস্টেমের বেশ কয়েকটি দিককে প্রভাবিত করে। এবং কিছুটা হলেও, এটি লিনাক্সের একটি সৌন্দর্য; একই বেস সিস্টেমটি বিভিন্ন চাহিদা পূরণ করে এমন পরিবেশ তৈরিতে ব্যবহার করা যেতে পারে। মনে রাখবেন যে উবুন্টু হ'ল ডেবিয়ান ডেরিভেটিভ,

ডিভিডি 1 এর প্যাকেজগুলিতেও gufw নেই।

প্রথম ডিস্কে সর্বাধিক জনপ্রিয় সফ্টওয়্যার রয়েছে যা ইনস্টলড সিস্টেমগুলি থেকে বেনামী পরিসংখ্যান সংগ্রহের মাধ্যমে নির্ধারিত হয়। গুফডব্লিউ প্রথম ডিস্কে নেই এই বিষয়টি সহজেই ইঙ্গিত দেয় যে এটি ডেবিয়ানের একটি অত্যন্ত জনপ্রিয় (ইনস্টলড বেসের শর্তে) প্যাকেজ নয়। আপনি যদি বিকল্পগুলির চেয়ে বেশি পছন্দ করেন তবে একবার নেটওয়ার্কিং আপ এবং চলমান বেস সিস্টেমটি ইনস্টল করা সহজ easy

ফায়ারওয়াল পাওয়ার আগে কি লোকেরা ইন্টারনেটের সাথে সংযোগ স্থাপন করবে? কেন?

হ্যাঁ, একটি জিনিসের জন্য, আমি বিশ্বাস করি যে ডেবিয়ান একটি নেটওয়ার্কের মাধ্যমে ইনস্টল করতে দেয়। (সাধারণ ইনস্টলেশন চলাকালীন কেবল নেটওয়ার্ক থেকে প্যাকেজগুলি ডাউনলোড করা নয়, তবে আক্ষরিক অর্থে ইনস্টল হওয়ার চেয়ে ভিন্ন হোস্ট থেকে ইনস্টলেশন শুরু করা )) একটি সীমাবদ্ধ নিয়ম সেট দ্বারা ডিফল্টরূপে কনফিগার করা ফায়ারওয়াল এতে হস্তক্ষেপ ঝুঁকিপূর্ণ হতে পারে। ইনস্টলেশনগুলির সাথে একই যেগুলি ইনস্টল করা প্যাকেজগুলির সাম্প্রতিকতম সংস্করণগুলি ডাউনলোড না করে অন্য উদ্দেশ্যে ইনস্টলেশন প্রক্রিয়া চলাকালীন বহির্গামী নেটওয়ার্ক অ্যাক্সেসের প্রয়োজন।

অন্যটির জন্য, আমি উপরে উল্লিখিত যা আছে; একটি নিয়ম হিসাবে, দেবিয়ান আশা করে যে আপনি কী করছেন তা আপনি জানেন। আপনি যদি ফায়ারওয়াল চান, আপনি নিজেরাই এটি কনফিগার করতে সক্ষম হবেন এবং আপনার বিশেষ চাহিদা কী তা আপনি দেবিয়ান রক্ষণাবেক্ষণকারীদের চেয়ে ভাল জানেন বলে আশা করা যায়। দেবিয়ান এক্ষেত্রে ওপেনবিএসডি-র মতো, চূড়ান্ত নয় not (বেস সিস্টেমটিকে আরও বেশি সুরক্ষিত করা এবং এটি আরও কিছুটা ব্যবহারযোগ্য করে তোলার মধ্যে যখন কোনও পছন্দ দেওয়া হয়, ওপেনবিএসডি রক্ষণাবেক্ষণকারীরা কার্যত সর্বদা সুরক্ষার জন্য যায় That এটি তাদের বেস সিস্টেমের নিরাপত্তা দুর্বলতার পরিসংখ্যানগুলিতে দেখায়, তবে ব্যবহারের উপর বিশাল প্রভাব ফেলে))

এবং অবশ্যই, পরিভাষা: ফায়ারওয়াল সমর্থন করা হয় বেস সিস্টেমের মধ্যে অন্তর্ভুক্ত করা হয়েছে। এটি ঠিক যে এটি কার্নেলের দ্বারা ডিফল্ট হিসাবে সেট করা সর্বজনীন বিধিবিধানে সেট করা আছে এবং একটি বেস ডেবিয়ান ইনস্টলেশন এটি পরিবর্তন করতে কিছুই করে না। আপনি ট্র্যাফিক প্রবাহকে সীমাবদ্ধ করতে কয়েকটি কমান্ড চালাতে পারেন।

এমনকি যদি সমস্ত বন্দর ডিফল্টরূপে বন্ধ থাকে তবে বিভিন্ন ইনস্টল করা, আপডেট হওয়া বা ডাউনলোড করা প্রোগ্রামগুলি সেগুলি খুলতে পারে (বা না?) এবং আমি আমার অনুমতি ব্যতীত আমার মেশিনটি ছাড়ার জন্য একটি বিটও না চাই wish

প্রথমত, আগত ট্রাফিক নিয়ন্ত্রণে ফায়ারওয়ালগুলি সাধারণত ব্যবহৃত হয় । আপনি যদি আউটগোয়িং সীমাবদ্ধ করতে চানট্র্যাফিক, এটি মাছের চেয়ে বরং আলাদা কেটলি; অবশ্যই করণীয়, তবে আপনার নির্দিষ্ট পরিস্থিতির জন্য আরও বেশি সেলাইয়ের প্রয়োজন। একটি ডিফল্ট-ব্লক আউটগোয়িং ট্র্যাফিক ফায়ারওয়াল যা সাধারণত ব্যবহৃত বন্দরগুলি খোলা ছেড়ে দেয় (যেখানে সাধারণত ব্যবহৃত বন্দরগুলি ftp / 20 + 21, এসএসএস / 22, এসএমটিপি / 25, HTTP / 80, https / 443, পপ 3/110, ইমাম / 143 এবং অন্যের একটি বান্ডিল), এবং প্রতিষ্ঠিত সেশনের সাথে সম্পর্কিত ট্র্যাফিককে অনুমতি দেওয়া ডিফল্ট-অনুমোদিত ফায়ারওয়ালের চেয়ে বেশি সুরক্ষিত হবে না। বেস সিস্টেম দ্বারা ইনস্টল হওয়া প্যাকেজগুলির সেটটি বিতরণযোগ্য প্যাকেজ হিসাবে নিরাপদভাবে কনফিগার করা, এবং অ্যাডমিনিস্ট্রেটরকে তার চেয়ে বেশি সুরক্ষার প্রয়োজন হলে উপযুক্ত ফায়ারওয়াল বিধিগুলি সেট করার অনুমতি দেওয়া নিশ্চিত করা ভাল।

দ্বিতীয়ত, একটি বদ্ধ বন্দর (একটি যে টিসিপি আরএসটি / এসকে দিয়ে টিসিপি এসওয়াইএনকে প্রতিক্রিয়া জানায়, সাধারণত "সংযোগ অস্বীকৃত" হিসাবে রিপোর্ট করা হয় - এটি সাধারণত কোনও লাইফ সিস্টেমের মধ্যে কোনও টিসিপি পোর্টের ডিফল্ট অবস্থা যা কোনও বিপরীতে কনফিগারেশনের অভাবে টিসিপি / আইপি সমর্থন করে, বা এটিতে শোনার সফ্টওয়্যার কোনও উল্লেখযোগ্য দুর্বলতা নয়, এমনকি এমন কোনও সিস্টেমে পৃথক ফায়ারওয়ালের মাধ্যমে সংযুক্ত নেই। সমস্ত-বদ্ধ কনফিগারেশনের একমাত্র উল্লেখযোগ্য দুর্বলতা হ'ল যদি কার্নেলের টিসিপি / আইপি স্ট্যাক প্রয়োগের মধ্যে দুর্বলতা থাকে। প্যাকেটগুলি ইতিমধ্যে কার্নেলের নেটফিল্টার (iptables) কোডের মধ্য দিয়ে যাচ্ছে এবং একটি বাগও সেখানে লুকিয়ে থাকতে পারে। অপর প্রান্তে "সংযোগ অস্বীকার" হওয়ার ফলে কী কী ফলাফল হয়েছিল তার প্রতিক্রিয়া জানার যুক্তিটি এত সহজ যে আমি এটির জন্য বাগের একটি প্রধান উত্স হতে পারি তা বিশ্বাস করতে খুব কষ্ট হচ্ছে, সুরক্ষা-সংক্রান্ত বাগগুলি ছেড়ে দেওয়া যাক;

তৃতীয়ত, প্যাকেজগুলি সাধারণত রুট হিসাবে ইনস্টল করা হয়, যা থেকে আপনি (প্যাকেজটি) যাইহোক আপনার জ্ঞান ছাড়াই iptables নিয়ম পরিবর্তন করতে পারেন। সুতরাং এটি হ'ল ফায়ারওয়ালের মাধ্যমে ম্যানুয়ালি মানব প্রশাসককে ট্র্যাফিকের অনুমতি দেওয়ার মতো কোনও অর্জন করার মতো নয়। আপনি যদি এই ধরণের বিচ্ছিন্নতা চান তবে আপনার প্রথমে সুরক্ষিত হোস্ট থেকে আলাদা ফায়ারওয়াল থাকা উচিত।

সুতরাং আমি কেবল iptables সম্পর্কে জানতে পেরেছি তবে ফায়ারওয়ালটি বেশিরভাগের কাছে অজানা বলে মনে হয়, তবে এটির ডিফল্ট নিয়ম এবং অ্যাক্সেসযোগ্যতা এবং ব্যবহারের সহজলভ্যতা হিসাবে প্রশ্নটি এখনও iptables হিসাবে রয়ে গেছে I

আমি আসলে বলব যে বিপরীতটি সত্য; ফায়ারওয়াল হিসাবে iptables সুপরিচিত । এটি প্রায় প্রতিটি লিনাক্স সিস্টেমে উপলব্ধ যা আপনি সম্ভবত আসতে পারেন। (এটি উন্নয়নের সময় আইপচেইনগুলি প্রতিস্থাপন করেছিল যা লিনাক্স কার্নেল সংস্করণ ২.৪ এর দিকে নিয়ে যায়, যা ২০০০ বা তারও বেশি সময় ধরে। যদি আমি জিনিসগুলি সঠিকভাবে স্মরণ করি তবে ফায়ারওয়ালিংয়ের সাধারণ ব্যবহারের ক্ষেত্রে দুজনের মধ্যে সবচেয়ে বড় ব্যবহারকারী-দৃশ্যমান পরিবর্তনটি ছিল বিল্ট-ইন রুল চেইনগুলির এখন INPUTছোট হাতের বদলে বড় হাতের অক্ষরে নাম দেওয়া হয়েছিল , পছন্দ করুন input))

যদি কিছু হয় তবে iptables ফায়ারওয়ালিং ছাড়া অন্য কিছু করতে পারে যা ব্যাপকভাবে ব্যবহৃত হয় না বা বোঝা যায় না। উদাহরণস্বরূপ, ফায়ারওয়ালের মধ্য দিয়ে যাওয়ার আগে আইপি প্যাকেটগুলি পুনরায় লেখার জন্য এটি ব্যবহার করা যেতে পারে ।

একটি সিভিএন
সূত্র
ইস্যুটির দুর্দান্ত এবং বিস্তারিত সংক্ষিপ্তসার। তবে, আপনি লিখেছেন "সেকেন্ড, একটি বদ্ধ বন্দরটি কোনও তাত্পর্যপূর্ণ দুর্বলতা নয়, এমনকি আলাদা সিস্টেমে ফায়ারওয়ালের মাধ্যমে সংযুক্ত না থাকা সিস্টেমেও।" আপনি সম্ভবত "ওপেন" লিখতে চাইছেন? যদি তা না হয় তবে কীভাবে বন্ধ বন্দরটি একটি দুর্বলতা তা আপনি প্রসারিত করতে পারেন? ধন্যবাদ।
ফাহিম মিঠা
"এটি সঠিকভাবে স্মরণ করিয়ে দিলে কার্নেলের 2.5 বিকাশে কিছু সময় আইপ্যাচেনগুলি প্রতিস্থাপন করে That's এটি এখন 15 বছর আগের মতো" " - 2.3, আসলে। যার ফলে এটি 20 কাছাকাছি তোলে
জুলে
চমৎকার উত্তর, সম্মত। আমি আরও যোগ করব যে আপনি যখন ন্যূনতম সম্ভাব্য ইনস্টলেশন আইসো, বর্তমানে নেটিনস্টল থেকে ইনস্টল করবেন তখন ইনস্টল প্রক্রিয়াটির একটি অংশটি আসলে নেটওয়ার্কের উপরে অ্যাপ্লিকেশন থেকে প্যাকেজগুলি ইনস্টল করা হয়, সুতরাং আপনার ইনস্টলেশনটি বাক্সের বাইরে পুরানো নয়, এটি বর্তমান, যা আপনি চান ঠিক তেমনই আপনি ডিস্ক থেকে ইনস্টল করতেও বেছে নিতে পারেন, যাতে ইনস্টলেশনটির তত্ক্ষণাত্ কাজ করা নেটওয়ার্ক সংযোগ প্রয়োজন। তবে এই উত্তরটি খুব ভাল ছিল।
টিকটিকি
1
বিলেটেড মন্তব্য: "মনে রাখবেন যে উবুন্টু দেবিয়ানের কাঁটাচামচ হিসাবে শুরু হয়েছিল এবং আজও ডিবানের সাথে একটি দুর্দান্ত মিল রেখে চলেছে।" আমি যতদূর জানি উবুন্টু এখনও ডেবিয়ান থেকে উদ্ভূত। এটি কাঁটাচামচ নয়।
ফাহিম মিঠা
6

যদি আমি অনুমান করতে পারি, আসলে ডিবিয়ান বিকাশকারী এবং রক্ষণাবেক্ষণকারীদের কোনও প্রজন্মের প্রধান না হয়ে, আমার অনুমানটি এটি হবে:

দেবিয়ান প্রাথমিকভাবে সার্ভার অপারেটিং সিস্টেম হিসাবে ডিজাইন করা হয়েছে, সিড এবং পরীক্ষার শাখা উভয়ই তাদের প্রাথমিক লক্ষ্য হিসাবে পরবর্তী স্থিতিশীল শাখা তৈরি করা হয়েছিল, এবং, হিমশীতল হওয়ার পরে এগুলি হিমায়িত করা হয় এবং ঠিক নতুন স্থিতি পরীক্ষা থেকে নেওয়া হয়, ঠিক যেমন স্ট্রেচের সাথে ঘটেছিল।

এটি দেওয়া হলেও, আমি আরও ধরে নেব, সিসাদমিন বন্ধুর সাথে আমার এটি নিশ্চিত করতে হবে, ডেটাসেন্টার ফায়ারওয়ালগুলি বাহ্যিক ডিভাইস, অনেক উচ্চতর সুরক্ষা (কমপক্ষে একজন আশা করে যে এটি হ'ল এটি)), এবং সার্ভারগুলিকে পরিচালনা করে ফায়ারওয়ালিং কাজ এমনকি একটি রাউটার সহ একটি ছোট ল্যানে, এই ক্ষেত্রে, রাউটারটি ফায়ারওয়াল, আমি আমার সিস্টেমে কোনও স্থানীয় ফায়ারওয়াল নিয়ম ব্যবহার করি না, কেন আমি করব?

আমি মনে করি লোকেরা ডেস্কটপ ডেবিয়ান বা একটি অফিসে বা বাড়ির একটি সিঙ্গল ফাইল সার্ভারের স্থানীয় ইনস্টলগুলি ডেবিয়ানের সাথে সংযুক্ত প্রকৃত কাজের সাথে বিভ্রান্ত করে, যা আমি বিশ্বাস করি মূলত উত্পাদন ব্যবহারের দিকে দৃষ্টি নিবদ্ধ করে।

আমি এ সম্পর্কে নিশ্চিত নই, তবে এক দশক ধরে ডেবিয়ান ব্যবহারের পরেও, আমার বোধ, একজন বিকাশকারী এবং ডেবিয়ানের সমর্থক হিসাবে বহুভাবে।

আমি এটি যাচাই করতে পারি, যেহেতু এটি আসলে একটি ভাল প্রশ্ন, তবে আমার ধারণাটি হবে যে আসল নেটওয়ার্কগুলি নেটওয়ার্কের প্রবেশদ্বারগুলিতে ফায়ারওয়াল করা হয়, প্রতি মেশিনের ভিত্তিতে নয়, বা কমপক্ষে, এটিই মূল ধারণা যা চালনা করতে পারে ডেবিয়ান। অবশ্যই, এটি যদি না হয় তবে সিসাডমিন প্রতি মেশিনের ভিত্তিতে ফায়ারওয়াল বিধিগুলি তৈরি করে শেফের মতো কিছু ব্যবহার করে কোনও ডিফল্ট ইনস্টলের উপর নির্ভর করে না, যা আপনার প্রবণতা নয় বিশ্বাস করার জন্য, উদাহরণস্বরূপ, ডিফল্ট ডেবিয়ান এসএসএস কনফিগারেশনগুলি আমি ব্যক্তিগতভাবে ডিফল্ট হিসাবে ব্যবহার করব না, উদাহরণস্বরূপ, তারা ডিফল্টরূপে রুট লগইনকে মঞ্জুরি দেয় এবং সিসাদমিনের উপর নির্ভর করে যে তারা যদি এটি খুঁজে পায় যে এটি একটি খারাপ অভ্যাস হতে পারে ।

এটি হ'ল দক্ষতার অনুমান আমি আবার দেবিয়ানকে মনে করি যা অন্য কোনও ডিস্ট্রোজে অনুপস্থিত থাকতে পারে। হিসাবে, আপনি যা পরিবর্তন করতে চান তা পরিবর্তন করতে পারবেন, চিত্রগুলি তৈরি করুন, সাইট পরিচালন সফ্টওয়্যার দিয়ে এগুলি পরিচালনা করুন এবং আরও অনেক কিছু। এগুলি মাত্র কয়েকটি সম্ভাবনা। উদাহরণস্বরূপ, আপনি কোনও নতুন সার্ভার তৈরি করতে কখনও ডিভিডি ব্যবহার করবেন না, কমপক্ষে কখনও উত্পাদনে থাকবেন না, আপনি সম্ভবত সর্বনিম্ন নেটস্টিনের মতো কিছু ব্যবহার করতেন, এটি আমি সর্বদা ব্যবহার করি, উদাহরণস্বরূপ (আমি আরও ছোট চিত্র ব্যবহার করতাম , তবে তারা এটি বন্ধ করে দিয়েছে)। আপনি যদি সেই বেস ইনস্টলটিতে কী অন্তর্ভুক্ত রয়েছে তা একবার ঘুরে দেখুন, আপনি ডিবিয়ান কী গুরুত্বপূর্ণ বিবেচনা করছেন এবং কী তা নয় তার একটি শালীন ধারণা পাবেন। উদাহরণস্বরূপ ssh আছে। এক্সর্গ নেই, সাম্বাও নয়।

তারা ডিফল্ট ডেস্কটপ হিসাবে কেন জিনোমে ফিরে গেল তা জিজ্ঞাসা করতে পারে, তবে এগুলি কেবল তারা সিদ্ধান্ত নেয় এবং তাদের ব্যবহারকারীরা মূলত এড়ানো হয় যেহেতু আপনি সিস্টেমগুলি আপনার পছন্দ মতো করতে পারেন (এটি, এক্সএফসি ডেস্কটপগুলি পেতে, আমি ডন না এক্সডিবিয়ান ইনস্টল করবেন না (যেমন হিসাবে, জুবুন্টু), আমি কেবল ডিবিয়ান কোর, জর্গ এবং এক্সফেস ইনস্টল করেছি এবং আমি যাব)। একইভাবে, যদি আমি ফায়ারওয়ালিং চাই, আমি এটিটি কনফিগার করব, ইনগুলি এবং আউটস ইত্যাদি শিখব, তবে আমি ব্যক্তিগতভাবে দেবিয়ানকে সক্ষম করে এই জাহাজটি সরবরাহ করার আশা করতাম না, এটি আসলে আমার জন্য বিরক্তিকর হবে যদি তা হয় । হয়তো এ সম্পর্কে আমার মতামতগুলি একরকম sensকমত্যের প্রতিফলন করে যা আপনি দেবিয়ান অভ্যন্তরীণভাবেও পেতে পারেন।

অবশ্যই, ডিবিয়ান এর মতো আসলে কিছুই নেই, বিভিন্ন ইনস্টল ইমেজ, নেটনস্টল, সম্পূর্ণ ইনস্টল রয়েছে, এগুলি সমস্ত খালি, একমাত্র ক্লাইমে, যুক্তিসঙ্গতভাবে সম্পূর্ণ ইউজার ডেস্কটপে পরিবর্তিত হয়। উত্পাদন ব্যবহারকারীরা উদাহরণস্বরূপ চিত্রগুলি তৈরি করবেন, যা ব্যবহারকারীরা যেভাবে চান কনফিগার করা হবে, আমি জানি আমি যদি কোনও ডেবিয়ান সার্ভার স্থাপন করছিলাম, আমি কাঁচা বেসিকগুলি দিয়ে শুরু করব এবং এটি যা তৈরি করতে চাই না ততক্ষণ এটি তৈরি করব।

তারপরে আপনার ওয়েবসার্সের জগত রয়েছে, যা মোমের সম্পূর্ণ ভিন্ন বল those তাদের সুরক্ষার খুব আলাদা প্রশ্ন রয়েছে এবং হ্যাকারের আন্ডারগ্রাউন্ডের সাথে আমার এক পুরানো বন্ধু হিসাবে ভালরূপে বলেছিলেন, যে কেউ কীভাবে সুরক্ষিত করা যায় তা না জেনে ওয়েবসারভার চালায় someone একে এমন কারও বলা যেতে পারে যার সার্ভার ক্র্যাকারদের মালিকানাধীন।

Lizardx
সূত্র
আমি সাধারণত এর মতো দীর্ঘ উত্তর পছন্দ করি না :) তবে আপনি খুব প্রাসঙ্গিক বিষয়টিতে স্পর্শ করেন। আপনি যদি কোনও ওয়েব সার্ভার চালনা করেন তবে এটি ওয়েব সার্ভারের সাথে সংযোগ গ্রহণ করতে হবে। এটি দ্বিতীয় প্রশ্নে সফ্টওয়্যারটির দ্বিতীয় অংশটি কনফিগার করে আপনি কী মূল্য পান তা প্রশ্নবিদ্ধ: হ্যাঁ, আমি আমার ওয়েব সার্ভারে প্রেরিত ওয়েব অনুরোধগুলি গ্রহণ করতে চাই। এবং এই ব্যবহারের ক্ষেত্রে ডেস্কটপের চেয়ে ডেবিয়ানের ভিতরে আরও যত্নশীল বলে মনে হচ্ছে।
সোর্সজেডি
সোর্সজেডি, হ্যাঁ, যদি এটি দীর্ঘ না হত তবে আমি ওয়েবসার্ভার প্রশ্নটি করতে পারতাম না, এটাই আমি যুক্ত করেছি last তবে এই ক্ষেত্রে, আপনার এমন একজন ব্যবহারকারী আছেন যা স্পষ্টভাবে নতুন, কম অভিজ্ঞ, যারা বুঝতে পারেন না যে বিভিন্ন ডিস্ট্রোগুলি মূলত পৃথক পৃথক ব্যবহারের ক্ষেত্রে এবং ব্যবহারকারীদের কভার করে। সুতরাং তাদের মূলত কোনও তথ্য নেই, এবং এই মুহুর্তে, তারা কী জানেন এবং জানেন না তা জানা খুব কঠিন, খুব বেশি শব্দ it's বা শুধু যথেষ্ট। জানা শক্ত।
Lizardx
"অবশ্যই, ডেবিয়ান বলে আসলে কিছুই নেই"। আপনি এর অর্থ কী তা আমি নিশ্চিত নই - দেবিয়ান জাতীয় জিনিস অবশ্যই আছে। এটি অপারেটিং সিস্টেম যা দেবিয়ান প্রকল্প দ্বারা উত্পাদিত হয়। প্রযুক্তিগতভাবে এটি অপারেটিং সিস্টেমের একটি পরিবার, তবে অবশ্যই লিনাক্সের রূপটি অনেক বেশি প্রভাবশালী। ইনস্টলেশন করার বিভিন্ন পদ্ধতি রয়েছে তবে তারা সবাই একই সিস্টেমটি ইনস্টল করে। অবশ্যই এর কোন অংশগুলি ইনস্টল করা উচিত সে সম্পর্কে আপনার অনেক স্বাধীনতা আছে।
ফাহিম মিঠা
এটি একটি অর্থে উল্লেখ করে তা অর্থে নয়। আপনি প্রযুক্তিগতভাবে যা হিসাবে নোট করেন তা হ'ল আমার অর্থ। অর্থাত, ডেবিয়ান ডিভিডি ইনস্টলার ইমেজটিকে এই ব্যক্তিটি উল্লেখ করেছেন? নেট ইনস্টল এ আপনি কি কোর ইনস্টল করবেন? এটি কি নির্দিষ্ট আর্কিটেকচারের জন্য উপযুক্ত প্যাকেজ পুল? এটি কি এর জন্য সিড পুল? টেস্টিং পুল? ইত্যাদি। ব্যবহারকারীরা কীভাবে বিষয়টিকে সংজ্ঞায়িত করে তার পদক্ষেপে, আমি বলব যে এরকম কোনও জিনিস নেই, প্রকৃতপক্ষে প্রকল্পটি কী, ডেবিয়ান, যা প্যাকেজিং নিয়ম এবং প্যাকেজগুলিকে পরিচালনা করে যা অ্যাপ্ট এবং .deb সংজ্ঞায়িত করে। এই কারণেই আমি এটি পছন্দ করি, যাইহোক, এটি নিয়ম যা প্রকল্পটিকে সংজ্ঞায়িত করে।
টিকটিকি
ব্যাখ্যা করা শক্ত, তবে আমি চেষ্টা করব: আমি 'দেবিয়ান' ইনস্টল করি না, নেট ইনস্টল আইসো থেকে আমি বলছি, ডেবিয়ান টেস্টিং / বুস্টার, bit৪ বিট বৈকল্পিক, ইনস্টল করব। সুতরাং ডেবিয়ান হ'ল ছাতা, যা আমি ইনস্টল করি তা চালায় এবং তৈরি করে। আমি বছরের পর বছর ধরে বুঝতে পেরেছি কেন আমি দেবিয়ানকে এত বেশি পছন্দ করি, তাদের কঠোর বিধি রয়েছে এবং উক্ত নিয়মগুলি হ'ল সত্যই ডেবিয়ান হিসাবে বর্ণিত এবং উবুন্টু নয়। সুতরাং উদাহরণস্বরূপ, আপনি যদি ডেবিয়ান থেকে প্যাকেজগুলির একটি সেট নেন, এবং উবুন্টু তৈরি করেন, কখন এটি দেবিয়ান হওয়া বন্ধ করে দেয়? এটি কমপক্ষে কিছু সময়ের জন্য একই প্যাকেজগুলির, এবং আমি পরামর্শ দেব, আপনি dfsg বিধি অনুসরণ করা বন্ধ করলে এটি বন্ধ হয়ে যায়।
টিকটিকি
5

সাধারণ ধারণাটি হ'ল জটিল সেটআপ ব্যতীত আপনার বেশিরভাগ সিস্টেমে ফায়ারওয়ালের দরকার নেই।

এসএসএইচ চলছে, যখন আপনি একটি সার্ভার ইনস্টল করেছেন। আর কিছু শুনা উচিত নয় এবং আপনি সম্ভবত ssh এ সংযোগ করতে সক্ষম হতে চান।

আপনি যখন একটি ওয়েবসভার ইনস্টল করেন, আপনি ওয়েবসভারটি উপলব্ধ হওয়ার প্রত্যাশা করবেন, তাই না? এবং বেসিক টিউনিংয়ের জন্য, আপনি ওয়েবসারভারটি কেবল প্রাইভেট ল্যান ইন্টারফেসে, যেমন 192.168.172.42 (আপনার স্থানীয় ল্যান আইপি), 0.0.0.0 (সমস্ত আইপিএস) এর পরিবর্তে আবদ্ধ করতে পারেন। আপনার এখনও ফায়ারওয়ালের দরকার নেই।

অবশ্যই, সমস্ত কিছু একটি পোর্ট> 1024 খুলতে পারে তবে আপনার যখন অবিশ্বস্ত সফ্টওয়্যার (বা অবিশ্বস্ত ব্যবহারকারী) থাকে তখন আপনার কেবল একটি ফায়ারওয়াল ইনস্টল করার চেয়ে আরও বেশি কিছু করা উচিত। এই মুহুর্তে আপনাকে কোনও কিছুতে অবিশ্বাস করা বা কারও কারও কাছে আপনার সুরক্ষা ধারণা দরকার কেবল একটি সফ্টওয়্যারই নয়। সুতরাং আপনার ফায়ারওয়াল সমাধান সম্পর্কে সক্রিয়ভাবে চিন্তা করার দরকার পড়লে এটি একটি ভাল জিনিস।

এখন অবশ্যই আরও জটিল পরিস্থিতি রয়েছে। তবে যখন আপনার কাছে আসলে এর মধ্যে একটি রয়েছে, আপনাকে ফায়ারওয়ালটি নিজেই সুরক্ষিত করতে হবে এবং ইউএফডাব্লির মতো অর্ধেক স্বয়ংক্রিয় সিস্টেম এটি করতে দেবে না। অথবা আপনি এমনকি ufw ব্যবহার করতে পারেন, তবে তারপরে আপনি এটি সিদ্ধান্ত নিয়েছেন এবং অপারেশন সিস্টেমের ডিফল্ট নয়।

Allo
সূত্র
1
আইআইআরসি, ব্যক্তিগত কম্পিউটারগুলির জন্য ফায়ারওয়ালগুলি উইন্ডোজ 95 এর সাথে সুরক্ষিত দুর্বলতার একটিটির প্রতিক্রিয়া ছিল, যা ছিল সমস্ত বন্দর ডিফল্টরূপে উন্মুক্ত। বেশিরভাগ অপারেটিং সিস্টেমে, আগে এবং পরে, কোনও বন্দর কেবল তখনই খোলা থাকে যদি সেই বন্দরে কোনও পরিষেবা শোনার ব্যবস্থা থাকে। দ্বিতীয়ত, ফায়ারওয়ালগুলি প্রায়শই স্পষ্টভাবে প্রত্যাখ্যান করার পরিবর্তে নীরবে প্যাকেটগুলি ফেলে দেওয়ার জন্য কনফিগার করা হয়, যাতে কোনও আইপি ঠিকানায় কোনও সিস্টেম রয়েছে তা বলা মুশকিল।
বিজিওয়গান
শোনার পরিষেবা ছাড়াই উন্মুক্ত বন্দর দিয়ে আপনি কী বোঝাতে চাইছেন তা আমি নিশ্চিত নই। প্যাকেটটি কোথায় যাওয়া উচিত এবং কেন এটি একটি সুরক্ষা গর্ত হওয়া উচিত? এবং আপনার ফায়ারওয়ালে প্যাকেটগুলি ফেলে রাখা আপনাকে আড়াল করবে না, তবে এটি আরও স্পষ্ট করে তুলবে যে ফায়ারওয়াল সহ একটি মেশিন রয়েছে। যখন আপনার সিস্টেমটি অনলাইনে না থাকে, তখন আপনার সিস্টেমের আগে রাউটার একটি "অ্যাক্সেসযোগ্য" উত্তর প্রেরণ করে। আপনার মেশিনটি যখন থাকে না তখন (প্যাকেটগুলি আপনি গ্রহণ, প্রত্যাখ্যান বা ছাড়ার সময় নয়)। tracerouteআপনার সিস্টেমে একটি ব্যবহার করে আপনি নিজেই প্রভাবটি যাচাই করতে পারেন ।
Allo
1
আমি যখন আপনার কাছে ট্রেস্রোয়েট শুরু করি তখন আমি 7 টি হপ দেখতে পারি। প্রথমটি আমার পিসি, সর্বশেষটি হল আপনার নেটওয়ার্কে প্রবেশের পয়েন্ট। আপনার পিসি অফলাইনে থাকাকালীন, ষষ্ঠ হপ একটি "পৌঁছনীয়" উত্তর পাঠায়। যখন আপনার পিসি সংযুক্ত তবে ফায়ারওয়ালড থাকে তখন 6th ষ্ঠ হপ একটি সাধারণ উত্তর পাঠায় এবং 7th ম ড্রপ প্যাকেটটি (বা প্রত্যাখ্যান করে) প্রেরণ করে। এবং আপনি 6th ষ্ঠ হপের নিয়ন্ত্রণে নেই, সুতরাং আপনি সেখানে নকল বা প্যাকেট ফেলে দিতে পারবেন না।
Allo
1
"৯৯ এর মতো পুরানো উইন্ডোজ সিস্টেমগুলি এবং আমার মনে হয় এক্সপি, সমস্ত বন্দরগুলি চালু রাখবে, এমনকি কোনও চলমান পরিষেবা না থাকলেও" আমার কোনও ধারণা নেই, আপনি কোনও বন্দোবস্তি না শুনে কী বোঝাতে চাইছেন। যখন কোনও প্যাকেট আসবে, আপনি হয় এটি শ্রবণের প্রোগ্রামে পাঠাতে পারেন, rejectএটি বা dropএটি। ধারণাটি শোনার ছাড়া কোনও "বন্দর খোলা নেই"। হতে পারে আপনি হ্রাস মানে (কোনও প্রোগ্রামে প্রেরণ না করে গ্রহণ করা)।
Allo
1
ব্যক্তিগতভাবে আমার ডিফল্ট ফায়ারওয়াল পাশাপাশি নিরাপদ ফালব্যাকের দ্বারা অস্বীকৃতি রয়েছে। তবে আমি বুঝতে পারি কখন ডেবিয়ান ব্যবহারকারীর ফায়ারওয়ালটি ইনস্টল করে দেয়। আমি প্রচুর পরীক্ষা নিরীক্ষা করছি, অন্যরা টাস্কসেলে ওয়েব সার্ভারটি চয়ন করে এবং সম্পন্ন হয়েছে। উইন 95 জিনিসটি সম্পর্কে কোনও ধারণা নেই, তবে আমার ধারণা এটি আজ যাই হোক না কেন;)।
Allo
4

লোকেরা কি এর আগে ইন্টারনেটে সংযুক্ত হওয়ার প্রত্যাশা করে?

হ্যাঁ

ফায়ারওয়াল পাচ্ছেন?

এমনকি যদি সমস্ত বন্দর ডিফল্টরূপে বন্ধ থাকে

দুঃখিত, তারা না। rpcbindডিফল্টরূপে নেটওয়ার্কে ইনস্টল, সক্ষম হওয়া এবং শোনা যাচ্ছে বলে মনে হচ্ছে।

সম্পাদনা: আমি বিশ্বাস করি এটি সর্বশেষতম ইনস্টলারে স্থির করা হয়েছে, অর্থাৎ ডেবিয়ান 9 (প্রসারিত) এর জন্য । তবে দেবিয়ার পূর্ববর্তী সংস্করণগুলির সাথে আমি পাবলিক ওয়াইফাই নেটওয়ার্কে এগুলি ইনস্টল করা (এবং তারপরে আপডেট করা) খুব নিরাপদ বোধ করব না।

কেন?

আমি সন্দেহ করি লোকদের একটি ধারণা আছে

  1. স্থানীয় নেটওয়ার্ক আপনার নেটওয়ার্ক পরিষেবাগুলিতে আক্রমণ করবে না
  2. আপনার স্থানীয় নেটওয়ার্ক এবং আরও বিস্তৃত ইন্টারনেটের মধ্যে ইতিমধ্যে একটি ফায়ারওয়াল রয়েছে।

যদিও পরেরটি সাধারণ অনুশীলন যেমন গ্রাহক রাউটারগুলির দ্বারা, তবে আমি বিশ্বাস করি না যে এটির নিশ্চয়তা রয়েছে। আশ্চর্যজনকভাবে পূর্বের ধারণাটি নথিভুক্ত নয়; না এটি একটি বোধগম্য নয়।

আমার মতে, আরপিসিবাইন্ড সহ সমস্যাটি আরও সাধারণ বিষয়গুলির উদাহরণ। লোকেরা দেবিয়ানকে প্রচার করার চেষ্টা করতে পারে এবং এর অনেক দুর্দান্ত বৈশিষ্ট্য রয়েছে। তবে ডেবিয়ান উবুন্টুকে কতটা পোলিশ এবং বন্ধুত্বপূর্ণ তা থেকে পিছনে রয়েছেন, বা যারা এই জাতীয় বিবরণ শিখতে চান তাদের পক্ষে এটি কতটা নির্ভরযোগ্য ।

ডাউনলোড করা প্রোগ্রামগুলি সেগুলি খুলতে পারে (বা না?) এবং আমি আমার অনুমতি ছাড়াই একটি বিটও আমার মেশিন না রেখে যাওয়ার ইচ্ছা করি।

আপনি এলোমেলো সফ্টওয়্যার ডাউনলোড এবং চালানো শুরু করার আগে অবশ্যই ফায়ারওয়াল ইনস্টল করতে পারবেন যা আপনি নিশ্চিত নন যে এটি কী করে :- পি।

আমি একাংশে একমত, লিনাক্স ইনস্টল করা এবং একটি খুব সুপরিচিত সুরক্ষা স্তর কীসের জন্য কোনও ইন্টারফেস সেট আপ করতে এটি উদ্বেগজনক। ব্যক্তিগতভাবে আমি কীভাবে ডিফল্ট উইন্ডোজ ফায়ারওয়াল সেট আপ করা হয়েছে তা বুঝতে দরকারী হয়েছি। এটি চায় আপনি একটি হোম নেটওয়ার্ক "বিশ্বাস" করতে সক্ষম হবেন এবং আরও সাম্প্রতিক সংস্করণগুলিতে এক্সপ্রেস ইনস্টল এমনকি আপনার বর্তমান নেটওয়ার্ককে বিশ্বাস করে কিনা তা জিজ্ঞাসা করা এড়িয়ে যাবে। মূল লক্ষ্য হ'ল হোম নেটওয়ার্কগুলি, সরাসরি সংযুক্ত মডেমের মতো অরক্ষিত সংযোগ এবং পাবলিক ওয়াইফাই নেটওয়ার্কের মধ্যে পার্থক্য করা। লক্ষ্য করুন যে ইউএফডাব্লু যাইহোক এটি সমর্থন করে না।

ফেডোরা লিনাক্স একা এর মতো কিছু সরবরাহ করার চেষ্টা করেছিল firewalld। (প্যাকেজগুলি দেবিয়ানেও উপলভ্য বলে মনে হচ্ছে ...)। এর জন্য জিইউআই "বন্ধুত্বপূর্ণ" নয়, বলি, জিইউএফডাব্লু হিসাবে।

sourcejedi
সূত্র
আমি খুশি যে আপনি 'শেখার চেষ্টা করছেন এমন ব্যক্তির জন্য' মন্তব্যটি উবুন্টুকে যোগ্য করে তুলেছেন, আমি এক অর্থে মনে করি এটিই আসল উত্তর, ডেবিয়ান সেই গোষ্ঠীর জন্য তৈরি কোনও ব্যবস্থা নয় এবং উবুন্টুর অস্তিত্ব আসলে সেই সত্যে নেমে আসতে পারে। যেহেতু কেউ শেখার চেষ্টা করছে না, হুবহু সঠিক কারণ আমি সর্বদা উবুন্টুর চেয়ে ডেবিয়ান পছন্দ করি। আমি স্থানীয় ফায়ারওয়ালগুলির সাথে খেলতাম, তবে শেষ পর্যন্ত, আমি এগুলিকে বাস্তব উপযোগের চেয়ে খেলনা হিসাবে দেখতে শুরু করেছি, মানে গুঁই স্টাফ নয়, iptables ইত্যাদি Your আপনার 1. এবং ২. পয়েন্ট আমার মনে হয় এই সিদ্ধান্তের পিছনে চিন্তাভাবনাটি আবৃত করে, আমি উপায় দ্বারা এই সিদ্ধান্তের সাথে একমত।
Lizardx
@ লিজার্ডএক্স আমি আরপিসিবাইন্ড + পাবলিক ওয়াইফাই নেটওয়ার্কগুলির সাথে পরিস্থিতিটি কীভাবে নিরুৎসাহজনক বলে খুঁজে বের করার চেষ্টা করেছি এবং জোর দেওয়ার জন্য সম্পাদনা করেছি :)। আমি মনে করি আমি জানি আপনি কোথায় এসেছেন সেই মন্তব্যে, তবে আমি সম্পূর্ণরূপে একমত নই। আমি রেপোতে ফুটগানদের একটি অস্ত্রাগার অ্যাক্সেস পেয়ে খুশি, তবে আমি একটি সংজ্ঞায়িত ডিফল্ট (বা বেশ কয়েকটি, উদাহরণস্বরূপ, যদি আপনি এক্সএফসিইসি জনপ্রিয় "জিনোম 3 নয়" বিকল্প হিসাবে গণনা করেন) এর থেকে নির্ভরযোগ্য ভিত্তি হিসাবে গড়ে তুলতে চাই ।
সোর্সজেডি
পাবলিক ওয়াইফাই স্পষ্টতই ব্যবহারের ক্ষেত্রে যেখানে সিস্টেমে ফায়ারওয়ালগুলি নিয়মিত ব্যবহারকারীর জন্য অনেক বেশি গুরুত্বপূর্ণ। তবে অন্যান্য উত্তরে বর্ণিত হিসাবে, দেবিয়ান ধরে নিয়েছে যে আপনি যদি এটি ইনস্টল করেন এবং এটি সেভাবে ব্যবহার করতে চান তবে আপনি এটি জানেন। হতে পারে কিভাবে FreeBSD বা ওপেনবিএসডি এই প্রশ্নটি দেখতে পারে তার কাছাকাছি? কেবল আমার পক্ষে কথা বলছি, আমি ডেবিয়ান ডিফল্ট প্যাকেজ গোষ্ঠী নির্বাচনের একটি বিশাল অ অনুরাগী, আমি কখনও তাদের এমন কিছু তৈরি করতে দেখিনি যা আমি আসলে চালাতে চাই, XUbuntu, বা বিভিন্ন ডেবিয়ান স্পিন যা সুন্দর ডিফল্ট ইনস্টল তৈরি করেছে unlike । এই বলে, আমি সম্মত, একটি জিনোম 3, এক্সএফসিই নয়, বিকল্পটি খুব সুন্দর হবে।
Lizardx
4
gufw ভয়ঙ্কর। ইউএফডাব্লু প্রায় কোনও অর্থবোধ করে না, এবং এটি XML- এ নিয়মগুলি সংরক্ষণ করে না? বিতৃষ্ণা। এমনকি ম্যানুয়াল iptables রুলসেটটি মোকাবেলা করা সহজ।
ব্যবহারকারী 2497
3

ইউনিক্সের traditionalতিহ্যবাহী দর্শন সর্বদা কেআইএসএস এবং সর্বনিম্ন পরিষেবাগুলি চালনা / বহন করে।

বেশ কয়েকটি পরিষেবাদিও স্পষ্টভাবে ইনস্টল করতে হবে, এবং এমনকি কিছু লোকালহোস্টের সাথে আবদ্ধ হতে হবে এবং সেগুলি আপনার স্থানীয় নেটওয়ার্কে / ইন্টারনেটে দৃশ্যমান হওয়ার জন্য আপনাকে সক্ষম করতে হবে (মাইএসকিউএল, মঙ্গোডিবি, স্ন্যাম্পড, এনটিপিডি, এক্সর্গ ...)। এটি ডিফল্টরূপে একটি ফায়ারওয়াল সক্ষম করার পরে আরও বোধগম্য পদ্ধতি।

আপনার কেবল ফায়ারওয়াল একটি নির্দিষ্ট পয়েন্ট থেকে নিয়ে আসা জটিলতা দরকার এবং এটি কোনও কর্পোরেট রাউটার বা হোম ন্যাটিং ডিভাইসের পেছনে থাকা প্রয়োজনটি হ্রাস করা যেতে পারে, সুতরাং ব্যবহারকারীকে সেই সিদ্ধান্তটি রেখে যাওয়া বোধগম্য মনে হয়। ফায়ারওয়াল, অন্য অনেক সুরক্ষা সফ্টওয়্যার এর মতো সঠিকভাবে পরিচালিত না হলে সুরক্ষা সম্পর্কে একটি মিথ্যা সংবেদন প্রদান করতে পারে।

ডেবিয়ানের অভিমুখীকরণ সবসময়ই আরও প্রযুক্তিগতমুখী লোক ছিল যারা জানেন যে iptables কী; এছাড়াও বেশ কয়েকটি ভালভাবে জানা র‌্যাপারগুলি, পাঠ্য বা গ্রাফিকাল মোড ইন্টারফেসগুলি সহজে ইনস্টল করা যায়।

সর্বোপরি, এটি খুব বেশি বা খুব কম ইনস্টল করা সফ্টওয়্যার নিয়ে আসে কিনা তা বিবেচনার বিষয়। দীর্ঘ সময়ের অভিজ্ঞতার সাথে, এটি ডিফল্টরূপে ইনস্টল করা বিশেষত সার্ভার মোডে প্রচুর সফ্টওয়্যার এবং পরিষেবাগুলির সাথে আসে।

রুই এফ রিবেইরো
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.