লিনাক্সে ফায়ারওয়াল কনফিগার করতে ও পরিচালনা করতে দরকারী ফায়ারওয়ালডি বিধিগুলি

ফায়ারওয়াল্ড লিনাক্সে গতিশীল ফায়ারওয়াল নিয়মগুলি কনফিগার করার একটি উপায় সরবরাহ করে যা ফায়ারওয়াল পুনরায় আরম্ভের প্রয়োজন ছাড়াই তাত্ক্ষণিকভাবে প্রয়োগ করা যেতে পারে এবং এটি ডি-বাস এবং জোন ধারণাগুলি সমর্থন করে যা কনফিগারেশনটিকে সহজ করে তোলে।

ফায়ারওয়াল্ড পুরানো ফেডোরার ফায়ারওয়াল (ফেডোরা 18 এর পরে) প্রক্রিয়া, আরএইচইএল/সেন্টোস 7 এবং অন্যান্য সর্বশেষ বিতরণগুলি এই নতুন পদ্ধতিতে নির্ভর করে replaced নতুন ফায়ারওয়াল সিস্টেম প্রবর্তনের বৃহত্তম উদ্দেশ্যটি হ'ল প্রতিটি পরিবর্তন করার পরে পুরানো ফায়ারওয়ালটিকে পুনরায় চালু করা দরকার, এইভাবে সমস্ত সক্রিয় সংযোগগুলি ভেঙে দেওয়া। উপরে যেমন বলা হয়েছে, সর্বশেষতম ফায়ারওয়াল্ড ডায়নামিক অঞ্চলগুলিকে সমর্থন করে যা আপনার অফিস বা হোম নেটওয়ার্কের জন্য বিভিন্ন জোন এবং নিয়মের একটি কমান্ড লাইনের মাধ্যমে বা জিইউআই পদ্ধতি ব্যবহার করে নিয়মগুলি কনফিগার করতে কার্যকর।

প্রাথমিকভাবে, ফায়ারওয়াল্ড ধারণাটি কনফিগার করা খুব কঠিন মনে হয়, তবে পরিষেবাগুলি এবং অঞ্চলগুলি এই নিবন্ধে আচ্ছাদিত হিসাবে একসাথে রেখে আরও সহজ করে তোলে।

আমাদের আগের নিবন্ধে, যেখানে আমরা ফায়ারওয়াল্ড এবং এর অঞ্চলগুলি কীভাবে খেলতে দেখলাম, এখন এখানে এই নিবন্ধে, আমরা কমান্ড লাইন উপায়ে আপনার বর্তমান লিনাক্স সিস্টেমগুলি কনফিগার করার জন্য দরকারী কিছু ফায়ারওয়াল্ড নিয়ম দেখতে পাব।

1. RHEL/CentOS 7
এ ফায়ারওয়াল্ড কনফিগারেশন

এই নিবন্ধে অন্তর্ভুক্ত সমস্ত উদাহরণগুলি প্রায়শই সেন্টোস 7 বিতরণে পরীক্ষা করা হয় এবং আরএইচইএল এবং ফেডোরা বিতরণেও কাজ করে।

ফায়ারওয়াল্ড বিধিগুলি প্রয়োগ করার আগে, প্রথমে ফায়ারওয়াল্ড পরিষেবা সক্ষম এবং চালিত কিনা তা পরীক্ষা করে দেখুন।

# systemctl status firewalld

উপরের ছবিটি দেখায় যে ফায়ারওয়াল্ড সক্রিয় এবং চলমান। এখন সমস্ত সক্রিয় অঞ্চল এবং সক্রিয় পরিষেবাদি যাচাই করার সময় এসেছে।

# firewall-cmd --get-active-zones
# firewall-cmd --get-services

যদি উদ্বোধন করা হয়, আপনি কমান্ড লাইনের সাথে পরিচিত নন, আপনি জিইউআই থেকে ফায়ারওয়াল্ড পরিচালনা করতে পারেন, এর জন্য আপনাকে নিম্নলিখিত কমান্ডটি ব্যবহার না করে ইনস্টল না করে সিস্টেমে জিইউআই প্যাকেজ ইনস্টল করতে হবে।

# yum install firewalld firewall-config

উপরে যেমন বলা হয়েছে, এই নিবন্ধটি বিশেষভাবে কমান্ড লাইন প্রেমীদের জন্য রচিত এবং সমস্ত উদাহরণ, যা আমরা প্রচ্ছদ করতে যাচ্ছি তা কেবলমাত্র কমান্ড লাইনের উপর ভিত্তি করে, কোনও জিইআইআইয়ের উপায় নয় .. দুঃখিত ... ..

আরও সরানোর আগে প্রথমে নিশ্চিত হয়ে নিন যে আপনি কোন সার্বজনীন অঞ্চলে লিনাক্স ফায়ারওয়াল কনফিগার করতে চলেছেন এবং নিম্নলিখিত কমান্ডটি ব্যবহার করে পাবলিক জোনের জন্য সমস্ত সক্রিয় পরিষেবা, বন্দর, সমৃদ্ধ নিয়মগুলি তালিকাভুক্ত করছেন।

# firewall-cmd --zone=public --list-all

উপরের ছবিতে, এখনও কোনও সক্রিয় নিয়ম যুক্ত করা হয়নি, এই নিবন্ধের অবশিষ্ট অংশে কীভাবে বিধিগুলি যুক্ত করতে, অপসারণ এবং সংশোধন করতে হয় তা দেখুন…।

1. ফায়ারওয়াল্ডে পোর্টগুলি যুক্ত করা এবং সরানো

পাবলিক জোনের জন্য কোনও বন্দর খোলার জন্য, নিম্নলিখিত কমান্ডটি ব্যবহার করুন। উদাহরণস্বরূপ, নিম্নলিখিত কমান্ডটি পাবলিক জোনের জন্য 80 পোর্টটি খুলবে।

# firewall-cmd --permanent --zone=public --add-port=80/tcp

একইভাবে, যুক্ত পোর্টটি সরিয়ে ফেলতে, নীচের চিত্রের মতো কেবল ফায়ারওয়াল্ড কমান্ডের সাহায্যে ‘ove রেমোভ’ বিকল্পটি ব্যবহার করুন।

# firewall-cmd --zone=public --remove-port=80/tcp

নির্দিষ্ট পোর্ট যুক্ত বা অপসারণের পরে, নিশ্চিত হওয়া নিশ্চিত করুন যে ‘–list-port’ অপশন ব্যবহার করে বন্দর যুক্ত হয়েছে বা সরানো হয়েছে কিনা।

# firewall-cmd --zone=public --list-ports

2. ফায়ারওয়াল্ডে পরিষেবা যুক্ত এবং সরানো

ডিফল্টরূপে ফায়ারওয়াল্ড প্রাক-সংজ্ঞায়িত পরিষেবাদির সাথে আসে, আপনি যদি নির্দিষ্ট পরিষেবার একটি তালিকা যুক্ত করতে চান তবে আপনাকে ফাইলের অন্তর্ভুক্ত সমস্ত পরিষেবাদি সহ একটি নতুন এক্সএমএল ফাইল তৈরি করতে হবে অন্যথায় নিম্নলিখিতগুলি চালিয়ে আপনি নিজেই প্রতিটি পরিষেবা সংজ্ঞায়িত বা মুছতে পারেন can কমান্ড।

উদাহরণস্বরূপ, নীচের কমান্ডগুলি আপনাকে নির্দিষ্ট পরিষেবাদি যুক্ত বা সরাতে সহায়তা করবে, যেমন আমরা উদাহরণস্বরূপ এফটিপি-র জন্য এখানে করেছি।

# firewall-cmd --zone=public --add-service=ftp
# firewall-cmd --zone=public --remove-service=ftp
# firewall-cmd --zone=public --list-services

৩. ব্লক ইনকামিং এবং আউটগোয়িং প্যাকেট (প্যানিক মোড)

আপনি যদি কোনও আগত বা বহির্গামী সংযোগগুলি অবরুদ্ধ করতে চান তবে এই জাতীয় অনুরোধগুলি ব্লক করতে আপনার একটি ‘প্যানিক-অন’ মোড ব্যবহার করা দরকার। উদাহরণস্বরূপ, নিম্নলিখিত নিয়মটি সিস্টেমে বিদ্যমান যে কোনও সংযোগ স্থাপন করবে।

# firewall-cmd --panic-on

প্যানিক মোড সক্ষম করার পরে, যে কোনও ডোমেইন (google.com বলে) পিং করার চেষ্টা করুন এবং নীচে তালিকাভুক্ত হিসাবে প্যানিক মোডটি ‘–কিও-প্যানিক’ বিকল্পটি ব্যবহার করছে কিনা তা পরীক্ষা করে দেখুন।

# ping google.com -c 1
# firewall-cmd --query-panic

আপনি কি উপরের ছবিটিতে দেখেন, আতঙ্কিত ক্যোয়ারীটি "অজানা হোস্ট google.com" বলে। এখন প্যানিক মোডটি অক্ষম করার চেষ্টা করুন এবং তারপরে আবার পিন করে চেক করুন।

# firewall-cmd --query-panic
# firewall-cmd --panic-off
# ping google.com -c 1

এবার, গুগল.কম থেকে পিংয়ের অনুরোধ থাকবে ..