লিনাক্সে ফায়ারওয়াল কনফিগার করতে ও পরিচালনা করতে দরকারী ফায়ারওয়ালডি বিধিগুলি
ফায়ারওয়াল্ড লিনাক্সে গতিশীল ফায়ারওয়াল নিয়মগুলি কনফিগার করার একটি উপায় সরবরাহ করে যা ফায়ারওয়াল পুনরায় আরম্ভের প্রয়োজন ছাড়াই তাত্ক্ষণিকভাবে প্রয়োগ করা যেতে পারে এবং এটি ডি-বাস এবং জোন ধারণাগুলি সমর্থন করে যা কনফিগারেশনটিকে সহজ করে তোলে।
ফায়ারওয়াল্ড পুরানো ফেডোরার ফায়ারওয়াল (ফেডোরা 18 এর পরে) প্রক্রিয়া, আরএইচইএল/সেন্টোস 7 এবং অন্যান্য সর্বশেষ বিতরণগুলি এই নতুন পদ্ধতিতে নির্ভর করে replaced নতুন ফায়ারওয়াল সিস্টেম প্রবর্তনের বৃহত্তম উদ্দেশ্যটি হ'ল প্রতিটি পরিবর্তন করার পরে পুরানো ফায়ারওয়ালটিকে পুনরায় চালু করা দরকার, এইভাবে সমস্ত সক্রিয় সংযোগগুলি ভেঙে দেওয়া। উপরে যেমন বলা হয়েছে, সর্বশেষতম ফায়ারওয়াল্ড ডায়নামিক অঞ্চলগুলিকে সমর্থন করে যা আপনার অফিস বা হোম নেটওয়ার্কের জন্য বিভিন্ন জোন এবং নিয়মের একটি কমান্ড লাইনের মাধ্যমে বা জিইউআই পদ্ধতি ব্যবহার করে নিয়মগুলি কনফিগার করতে কার্যকর।
প্রাথমিকভাবে, ফায়ারওয়াল্ড ধারণাটি কনফিগার করা খুব কঠিন মনে হয়, তবে পরিষেবাগুলি এবং অঞ্চলগুলি এই নিবন্ধে আচ্ছাদিত হিসাবে একসাথে রেখে আরও সহজ করে তোলে।
আমাদের আগের নিবন্ধে, যেখানে আমরা ফায়ারওয়াল্ড এবং এর অঞ্চলগুলি কীভাবে খেলতে দেখলাম, এখন এখানে এই নিবন্ধে, আমরা কমান্ড লাইন উপায়ে আপনার বর্তমান লিনাক্স সিস্টেমগুলি কনফিগার করার জন্য দরকারী কিছু ফায়ারওয়াল্ড নিয়ম দেখতে পাব।
- RHEL/CentOS 7 এ ফায়ারওয়াল্ড কনফিগারেশন
এই নিবন্ধে অন্তর্ভুক্ত সমস্ত উদাহরণগুলি প্রায়শই সেন্টোস 7 বিতরণে পরীক্ষা করা হয় এবং আরএইচইএল এবং ফেডোরা বিতরণেও কাজ করে।
ফায়ারওয়াল্ড বিধিগুলি প্রয়োগ করার আগে, প্রথমে ফায়ারওয়াল্ড পরিষেবা সক্ষম এবং চালিত কিনা তা পরীক্ষা করে দেখুন।
# systemctl status firewalld
উপরের ছবিটি দেখায় যে ফায়ারওয়াল্ড সক্রিয় এবং চলমান। এখন সমস্ত সক্রিয় অঞ্চল এবং সক্রিয় পরিষেবাদি যাচাই করার সময় এসেছে।
# firewall-cmd --get-active-zones # firewall-cmd --get-services
যদি উদ্বোধন করা হয়, আপনি কমান্ড লাইনের সাথে পরিচিত নন, আপনি জিইউআই থেকে ফায়ারওয়াল্ড পরিচালনা করতে পারেন, এর জন্য আপনাকে নিম্নলিখিত কমান্ডটি ব্যবহার না করে ইনস্টল না করে সিস্টেমে জিইউআই প্যাকেজ ইনস্টল করতে হবে।
# yum install firewalld firewall-config
উপরে যেমন বলা হয়েছে, এই নিবন্ধটি বিশেষভাবে কমান্ড লাইন প্রেমীদের জন্য রচিত এবং সমস্ত উদাহরণ, যা আমরা প্রচ্ছদ করতে যাচ্ছি তা কেবলমাত্র কমান্ড লাইনের উপর ভিত্তি করে, কোনও জিইআইআইয়ের উপায় নয় .. দুঃখিত ... ..
আরও সরানোর আগে প্রথমে নিশ্চিত হয়ে নিন যে আপনি কোন সার্বজনীন অঞ্চলে লিনাক্স ফায়ারওয়াল কনফিগার করতে চলেছেন এবং নিম্নলিখিত কমান্ডটি ব্যবহার করে পাবলিক জোনের জন্য সমস্ত সক্রিয় পরিষেবা, বন্দর, সমৃদ্ধ নিয়মগুলি তালিকাভুক্ত করছেন।
# firewall-cmd --zone=public --list-all
উপরের ছবিতে, এখনও কোনও সক্রিয় নিয়ম যুক্ত করা হয়নি, এই নিবন্ধের অবশিষ্ট অংশে কীভাবে বিধিগুলি যুক্ত করতে, অপসারণ এবং সংশোধন করতে হয় তা দেখুন…।
1. ফায়ারওয়াল্ডে পোর্টগুলি যুক্ত করা এবং সরানো
পাবলিক জোনের জন্য কোনও বন্দর খোলার জন্য, নিম্নলিখিত কমান্ডটি ব্যবহার করুন। উদাহরণস্বরূপ, নিম্নলিখিত কমান্ডটি পাবলিক জোনের জন্য 80 পোর্টটি খুলবে।
# firewall-cmd --permanent --zone=public --add-port=80/tcp
একইভাবে, যুক্ত পোর্টটি সরিয়ে ফেলতে, নীচের চিত্রের মতো কেবল ফায়ারওয়াল্ড কমান্ডের সাহায্যে ‘ove রেমোভ’ বিকল্পটি ব্যবহার করুন।
# firewall-cmd --zone=public --remove-port=80/tcp
নির্দিষ্ট পোর্ট যুক্ত বা অপসারণের পরে, নিশ্চিত হওয়া নিশ্চিত করুন যে ‘–list-port’ অপশন ব্যবহার করে বন্দর যুক্ত হয়েছে বা সরানো হয়েছে কিনা।
# firewall-cmd --zone=public --list-ports
2. ফায়ারওয়াল্ডে পরিষেবা যুক্ত এবং সরানো
ডিফল্টরূপে ফায়ারওয়াল্ড প্রাক-সংজ্ঞায়িত পরিষেবাদির সাথে আসে, আপনি যদি নির্দিষ্ট পরিষেবার একটি তালিকা যুক্ত করতে চান তবে আপনাকে ফাইলের অন্তর্ভুক্ত সমস্ত পরিষেবাদি সহ একটি নতুন এক্সএমএল ফাইল তৈরি করতে হবে অন্যথায় নিম্নলিখিতগুলি চালিয়ে আপনি নিজেই প্রতিটি পরিষেবা সংজ্ঞায়িত বা মুছতে পারেন can কমান্ড।
উদাহরণস্বরূপ, নীচের কমান্ডগুলি আপনাকে নির্দিষ্ট পরিষেবাদি যুক্ত বা সরাতে সহায়তা করবে, যেমন আমরা উদাহরণস্বরূপ এফটিপি-র জন্য এখানে করেছি।
# firewall-cmd --zone=public --add-service=ftp # firewall-cmd --zone=public --remove-service=ftp # firewall-cmd --zone=public --list-services
৩. ব্লক ইনকামিং এবং আউটগোয়িং প্যাকেট (প্যানিক মোড)
আপনি যদি কোনও আগত বা বহির্গামী সংযোগগুলি অবরুদ্ধ করতে চান তবে এই জাতীয় অনুরোধগুলি ব্লক করতে আপনার একটি ‘প্যানিক-অন’ মোড ব্যবহার করা দরকার। উদাহরণস্বরূপ, নিম্নলিখিত নিয়মটি সিস্টেমে বিদ্যমান যে কোনও সংযোগ স্থাপন করবে।
# firewall-cmd --panic-on
প্যানিক মোড সক্ষম করার পরে, যে কোনও ডোমেইন (google.com বলে) পিং করার চেষ্টা করুন এবং নীচে তালিকাভুক্ত হিসাবে প্যানিক মোডটি ‘–কিও-প্যানিক’ বিকল্পটি ব্যবহার করছে কিনা তা পরীক্ষা করে দেখুন।
# ping google.com -c 1 # firewall-cmd --query-panic
আপনি কি উপরের ছবিটিতে দেখেন, আতঙ্কিত ক্যোয়ারীটি "অজানা হোস্ট google.com" বলে। এখন প্যানিক মোডটি অক্ষম করার চেষ্টা করুন এবং তারপরে আবার পিন করে চেক করুন।
# firewall-cmd --query-panic # firewall-cmd --panic-off # ping google.com -c 1
এবার, গুগল.কম থেকে পিংয়ের অনুরোধ থাকবে ..