உபுண்டுவின் பில்ட்-இன் ஃபயர்வாலை எவ்வாறு கட்டமைப்பது
உபுண்டு அதன் சொந்த ஃபயர்வாலை உள்ளடக்கியது, இது ufw என அழைக்கப்படுகிறது - இது "சிக்கலற்ற ஃபயர்வால்" என்பதற்கு சுருக்கமானது. Ufw என்பது நிலையான லினக்ஸ் iptables கட்டளைகளுக்கு பயன்படுத்த எளிதான முன்பக்கமாகும். நீங்கள் ஒரு வரைகலை இடைமுகத்திலிருந்து ufw ஐக் கட்டுப்படுத்தலாம்.
உபுண்டுவின் ஃபயர்வால் iptables கற்காமல் அடிப்படை ஃபயர்வால் பணிகளைச் செய்வதற்கான எளிய வழியாக வடிவமைக்கப்பட்டுள்ளது. இது நிலையான iptables கட்டளைகளின் அனைத்து சக்தியையும் வழங்காது, ஆனால் இது மிகவும் சிக்கலானது.
முனைய பயன்பாடு
முன்னிருப்பாக ஃபயர்வால் முடக்கப்பட்டுள்ளது. ஃபயர்வாலை இயக்க, ஒரு முனையத்திலிருந்து பின்வரும் கட்டளையை இயக்கவும்:
sudo ufw இயக்கு
நீங்கள் முதலில் ஃபயர்வாலை இயக்க வேண்டிய அவசியமில்லை. ஃபயர்வால் ஆஃப்லைனில் இருக்கும்போது நீங்கள் விதிகளைச் சேர்க்கலாம், பின்னர் அதை உள்ளமைத்த பின் அதை இயக்கவும்.
விதிகளுடன் பணிபுரிதல்
போர்ட் 22 இல் SSH போக்குவரத்தை அனுமதிக்க விரும்புகிறீர்கள் என்று சொல்லலாம். அவ்வாறு செய்ய, நீங்கள் பல கட்டளைகளில் ஒன்றை இயக்கலாம்:
sudo ufw 22 ஐ அனுமதிக்கிறது (TCP மற்றும் UDP போக்குவரத்து இரண்டையும் அனுமதிக்கிறது - UDP தேவையில்லை என்றால் சிறந்ததல்ல.)
sudo ufw 22 / tcp ஐ அனுமதிக்கிறது (இந்த துறைமுகத்தில் TCP போக்குவரத்தை மட்டுமே அனுமதிக்கிறது.)
sudo ufw அனுமதி ssh (SSH தேவைப்படும் துறைமுகத்திற்கான உங்கள் கணினியில் / etc / services கோப்பை சரிபார்க்கிறது மற்றும் அனுமதிக்கிறது. பல பொதுவான சேவைகள் இந்த கோப்பில் பட்டியலிடப்பட்டுள்ளன.)
உள்வரும் போக்குவரத்திற்கான விதியை நீங்கள் அமைக்க விரும்புகிறீர்கள் என்று Ufw கருதுகிறது, ஆனால் நீங்கள் ஒரு திசையையும் குறிப்பிடலாம். எடுத்துக்காட்டாக, வெளிச்செல்லும் SSH போக்குவரத்தைத் தடுக்க, பின்வரும் கட்டளையை இயக்கவும்:
sudo ufw ssh ஐ நிராகரிக்கவும்
பின்வரும் கட்டளையுடன் நீங்கள் உருவாக்கிய விதிகளை நீங்கள் காணலாம்:
sudo ufw நிலை
ஒரு விதியை நீக்க, விதிக்கு முன் நீக்கு என்ற வார்த்தையைச் சேர்க்கவும். எடுத்துக்காட்டாக, வெளிச்செல்லும் ssh போக்குவரத்தை நிராகரிப்பதை நிறுத்த, பின்வரும் கட்டளையை இயக்கவும்:
sudo ufw நீக்கு ssh ஐ நிராகரிக்கவும்
Ufw இன் தொடரியல் மிகவும் சிக்கலான விதிகளை அனுமதிக்கிறது. எடுத்துக்காட்டாக, இந்த விதி உள்ளூர் கணினியில் ஐபி 12.34.56.78 இலிருந்து போர்ட் 22 க்கு டிசிபி போக்குவரத்தை மறுக்கிறது:
sudo ufw 12.34.56.78 முதல் எந்த துறை 22 க்கும் புரோட்டோ tcp ஐ மறுக்கிறது
ஃபயர்வாலை அதன் இயல்புநிலை நிலைக்கு மீட்டமைக்க, பின்வரும் கட்டளையை இயக்கவும்:
sudo ufw மீட்டமை
பயன்பாட்டு சுயவிவரங்கள்
திறந்த துறைமுகங்கள் தேவைப்படும் சில பயன்பாடுகள் இதை இன்னும் எளிதாக்க ufw சுயவிவரங்களுடன் வருகின்றன. உங்கள் உள்ளூர் கணினியில் கிடைக்கும் பயன்பாட்டு சுயவிவரங்களைக் காண, பின்வரும் கட்டளையை இயக்கவும்:
sudo ufw பயன்பாட்டு பட்டியல்
பின்வரும் கட்டளையுடன் சுயவிவரம் மற்றும் அதில் உள்ள விதிகள் பற்றிய தகவல்களைக் காண்க:
sudo ufw பயன்பாட்டு தகவல் பெயர்
அனுமதி கட்டளையுடன் பயன்பாட்டு சுயவிவரத்தை அனுமதிக்கவும்:
sudo ufw பெயரை அனுமதிக்கவும்
மேலும் தகவல்
இயல்புநிலையாக உள்நுழைவு முடக்கப்பட்டுள்ளது, ஆனால் கணினி பதிவில் ஃபயர்வால் செய்திகளை அச்சிட நீங்கள் உள்நுழைவையும் இயக்கலாம்:
sudo ufw உள்நுழைதல்
மேலும் தகவலுக்கு, இயக்கவும் மனிதன் ufw ufw இன் கையேடு பக்கத்தைப் படிக்க கட்டளை.
GUFW வரைகலை இடைமுகம்
GUFW என்பது ufw க்கான வரைகலை இடைமுகமாகும். உபுண்டு வரைகலை இடைமுகத்துடன் வரவில்லை, ஆனால் உபுண்டுவின் மென்பொருள் களஞ்சியங்களில் gufw சேர்க்கப்பட்டுள்ளது. பின்வரும் கட்டளையுடன் இதை நிறுவலாம்:
sudo apt-get install gufw
ஃபயர்வால் உள்ளமைவு என்ற பெயரில் GUFW டாஷில் தோன்றும். Ufw ஐப் போலவே, GUFW ஒரு எளிய, பயன்படுத்த எளிதான இடைமுகத்தை வழங்குகிறது. ஃபயர்வாலை நீங்கள் எளிதாக இயக்கலாம் அல்லது முடக்கலாம், உள்வரும் அல்லது வெளிச்செல்லும் போக்குவரத்திற்கான இயல்புநிலை கொள்கையை கட்டுப்படுத்தலாம் மற்றும் விதிகளைச் சேர்க்கலாம்.
எளிய விதிகளை அல்லது சிக்கலானவற்றைச் சேர்க்க விதிகள் எடிட்டரைப் பயன்படுத்தலாம்.
நினைவில் கொள்ளுங்கள், நீங்கள் எல்லாவற்றையும் ufw உடன் செய்ய முடியாது - மிகவும் சிக்கலான ஃபயர்வால் பணிகளுக்கு, உங்கள் கைகளை iptables மூலம் அழுக்காகப் பெற வேண்டும்.
