কীভাবে লিনাক্সে ফায়ারওয়ালড এবং ইপিটেবল ফায়ারওয়াল শুরু/বন্ধ এবং সক্ষম/অক্ষম করবেন


ফায়ারওয়াল এমন একটি সফ্টওয়্যার যা ব্যবহারকারীর সিস্টেম এবং বহিরাগত নেটওয়ার্কের মধ্যে একটি ieldাল হিসাবে কাজ করে অন্যের প্যাকেটগুলি অন্যদের ছাড়ার সময় পাস করার অনুমতি দেয়। ফায়ারওয়াল সাধারণত নেটওয়ার্ক লেয়ারে আইপিভি 4 এবং আইপিভি 6 উভয়ই আইপি প্যাকেটে পরিচালনা করে।

কোনও প্যাকেট পাস হবে কিনা বা বোকা হবে তা ফায়ারওয়ালে এই জাতীয় প্যাকেটের বিরুদ্ধে বিধিগুলির উপর নির্ভর করে। এই নিয়মগুলি অন্তর্নির্মিত বা ব্যবহারকারী-সংজ্ঞায়িতগুলি হতে পারে। নেটওয়ার্কে প্রবেশকারী প্রতিটি প্যাকেটকে এই ঝালটি দিয়ে যেতে হবে যা এ জাতীয় ধরণের প্যাকেটের জন্য নির্ধারিত বিধিগুলির বিরুদ্ধে এটি যাচাই করে।

প্রতিটি নিয়মের একটি টার্গেট অ্যাকশন রয়েছে যা প্যাকেটটি সন্তুষ্ট করতে ব্যর্থ হলে প্রয়োগ করতে হবে। লিনাক্স সিস্টেমগুলিতে, ফায়ারওয়াল একটি পরিষেবা হিসাবে অনেকগুলি সফ্টওয়্যার সরবরাহ করে, যা সবচেয়ে সাধারণ: ফায়ারওয়াল্ড এবং আইপটিবল।

লিনাক্সে বিভিন্ন ধরণের ফায়ারওয়াল ব্যবহার করা হয় তবে বেশিরভাগ মানকগুলি হ'ল ইপটেবল এবং ফায়ারওয়াল্ড যা এই নিবন্ধে আলোচনা করতে চলেছে।

ফায়ারওয়াল্ড হ'ল লিনাক্স সিস্টেমগুলির ডায়নামিক ফায়ারওয়াল ম্যানেজার। এই পরিষেবাটি নেটওয়ার্ক সংযোগগুলি কনফিগার করতে ব্যবহৃত হয়, এইভাবে সিদ্ধান্ত নেওয়া হয় যে কোন বাহ্যিক নেটওয়ার্ক বা অভ্যন্তরীণ প্যাকেটগুলিকে নেটওয়ার্কটি ট্র্যাভার করার অনুমতি দেওয়া হবে এবং কোনটি ব্লক করতে হবে।

এটি স্থায়ী এবং রানটাইম দুই ধরণের কনফিগারেশনগুলির অনুমতি দেয়। রানটাইম কনফিগারেশনগুলি হারাতে হবে যখন পরিষেবাটি পুনরায় চালু করা হবে এবং স্থায়ীভাবে সিস্টেম বুট জুড়ে ধরে রাখা হবে যাতে প্রতিটিবার পরিষেবা সক্রিয় হওয়ার পরে তারা অনুসরণ করা হয়।

এই কনফিগারেশনের সাথে মিলে ফায়ারওয়াল্ডের দুটি ডিরেক্টরি রয়েছে, ডিফল্ট/ফ্যালব্যাক একটি (/ usr/lib/ফায়ারওয়াল) যা হারিয়ে যাওয়া সিস্টেম আপডেট হয় এবং সিস্টেম কনফিগারেশন (/ etc/ফায়ারওয়াল) স্থায়ী থাকে এবং যদি দেওয়া হয় তবে ডিফল্টটিকে ওভাররাইড করে। এটি আরএইচইএল/সেন্টোস 7 এবং ফেডোরা 18-এ ডিফল্ট পরিষেবা হিসাবে পাওয়া যায়।

Iptables হ'ল আরেকটি পরিষেবা যা আইপি প্যাকেটগুলিকে অনুমতি, ড্রপ বা ফিরিয়ে দেওয়ার সিদ্ধান্ত নেয়। Ipables পরিষেবা Ipv4 প্যাকেট পরিচালনা করে Ip6tables Ipv6 প্যাকেট পরিচালনা করে। এই পরিষেবাটি টেবিলগুলির একটি তালিকা পরিচালনা করে যেখানে প্রতিটি টেবিল বিভিন্ন উদ্দেশ্যে রক্ষণাবেক্ষণ করা হয় যেমন: ‘ফিল্টার’ টেবিলটি ফায়ারওয়াল নিয়মের জন্য, ‘ন্যাট’ টেবিলটি নতুন সংযোগের ক্ষেত্রে পরামর্শ করা হয়, প্যাকেটের পরিবর্তনের ক্ষেত্রে ‘ম্যাঙ্গেল’ ইত্যাদি।

প্রতিটি টেবিলের আরও শিকল রয়েছে যা অন্তর্নির্মিত বা ব্যবহারকারীর সংজ্ঞায়িত করা যেতে পারে যেখানে একটি শৃঙ্খলা একটি প্যাকেটের জন্য প্রযোজ্য নিয়মের একটি সেট নির্দেশ করে, যাতে এই প্যাকেটের লক্ষ্যমাত্রা কী হবে তা স্থির করে অর্থাৎ এটি অবশ্যই আবদ্ধ, অবরুদ্ধ বা ফিরে আসতে হবে । এই পরিষেবাটি সিস্টেমে যেমন একটি ডিফল্ট পরিষেবা: RHEL/CentOS 6/5 এবং ফেডোরা, আর্কলিনাক্স, উবুন্টু ইত্যাদি on

ফায়ারওয়াল সম্পর্কে আরও জানতে, নীচের লিঙ্কগুলি অনুসরণ করুন:

  1. আইপিটাবলগুলি ফায়ারওয়াল বেসিক এবং টিপস বোঝা
  2. লিনাক্সে ইপিটেবল ফায়ারওয়াল কনফিগার করুন
  3. লিনাক্সে ফায়ারওয়াল্ড কনফিগার করুন
  4. লিনাক্সে ফায়ারওয়াল পরিচালনা করতে দরকারী ফায়ারওয়ালডি বিধি
  5. ফায়ারওয়ালডি এবং ইপটেবলগুলি ব্যবহার করে কীভাবে নেটওয়ার্ক ট্র্যাফিক নিয়ন্ত্রণ করা যায়

এই নিবন্ধে আমরা কীভাবে লিনাক্সে ইপটেবলস এবং ফায়ারওয়ালডি পরিষেবাগুলি শুরু করতে, থামাতে বা পুনরায় চালু করবেন তা ব্যাখ্যা করব।

ফায়ারওয়ালডি পরিষেবাটি কীভাবে শুরু/বন্ধ এবং সক্ষম/অক্ষম করবেন

আপনি যদি CentOS/RHEL 7 বা ফেডোরা 18+ সংস্করণ ব্যবহার করছেন তবে আপনার ফায়ারওয়ালডি পরিষেবা পরিচালনা করার জন্য নীচের নির্দেশাবলী অনুসরণ করা উচিত।

# systemctl start firewalld 
# systemctl stop firewalld
# systemctl status firewalld
# firewall-cmd --state

বিকল্প হিসাবে, আপনি ফায়ারওয়াল্ড পরিষেবাটি অক্ষম করতে পারেন যাতে এটি প্যাকেটগুলিতে নিয়ম প্রয়োগ না করে এবং আবার প্রয়োজনীয়গুলি সক্ষম করে।

# systemctl disable firewalld
# systemctl enable firewalld
# systemctl mask firewalld

এছাড়াও, আপনি ফায়ারওয়াল পরিষেবাটি মাস্ক করতে পারেন যা ফায়ারওয়াল.সার্ভিস এর /dev/null এর প্রতীকী লিঙ্ক তৈরি করে, এইভাবে পরিষেবাটি অক্ষম করে।

# systemctl unmask firewalld

এটি পরিষেবাটি মাস্ক করার বিপরীত। এটি মাস্কিংয়ের সময় তৈরি করা পরিষেবার সিমলিংকটিকে সরিয়ে দেয়, এইভাবে পরিষেবাটি পুনরায় সক্ষম করে।

কীভাবে শুরু/বন্ধ এবং আইপিটিবেস পরিষেবা সক্ষম/অক্ষম করবেন

RHEL/CentOS 6/5/4 এবং Fedora 12-18 iptables ফায়ারওয়াল প্রাক হিসাবে আসে এবং পরে, iptables পরিষেবাটি এর মাধ্যমে ইনস্টল করা যেতে পারে:

# yum install iptables-services

তারপরে, নিম্নলিখিত আদেশগুলি দিয়ে পরিষেবাটি শুরু করা, থামানো বা পুনরায় চালু করা যেতে পারে:

# systemctl start iptables
OR
# service iptables start
# systemctl stop iptables
OR
# service iptables stop
# systemctl disable iptables
Or
# service iptables save
# service iptables stop
# systemctl enable iptables
Or
# service iptables start
# systemctl status iptables
OR
# service iptables status

উবুন্টু এবং অন্য কয়েকটি লিনাক্স বিতরণে, ufw হ'ল কমান্ড যা iptables ফায়ারওয়াল পরিষেবা পরিচালনা করতে ব্যবহৃত হয়। ইউপিডাব্লু ব্যবহারকারীকে iptables ফায়ারওয়াল পরিষেবাটি পরিচালনা করার জন্য একটি সহজ ইন্টারফেস সরবরাহ করে।

$ sudo ufw enable
$ sudo ufw disable
# sudo ufw status 

তবে, আপনি যদি iptables তে শৃঙ্খলা তালিকাবদ্ধ করতে চান যা নিম্নলিখিত কমান্ডের সমস্ত বিধিবিধান যুক্ত করে আপনাকে এটি অর্জনে সহায়তা করতে পারে:

# iptables -L -n -v

উপসংহার

এই কৌশলগুলি যা আপনাকে লিনাক্স ভিত্তিক সিস্টেমগুলিতে প্যাকেট পরিচালন পরিষেবা শুরু করতে, থামাতে, অক্ষম করতে এবং সক্ষম করতে সহায়তা করে। ডিফল্ট হিসাবে বিভিন্ন লিনাক্স ডিস্ট্রোসের বিভিন্ন পরিষেবা থাকতে পারে, যেমন: উবুন্টুতে ডিফল্ট এবং প্রাক-ইনস্টল করা পরিষেবা হিসাবে আইপটেবল থাকতে পারে, যখন আইপি প্যাকেটগুলি আগত ও আউটগোয়িং পরিচালনার জন্য সেন্টোস ডিফল্ট কনফিগারেশন পরিষেবা হিসাবে ফায়ারওয়াল্ড রাখতে পারে।

এই নিবন্ধে উপস্থাপিত হ'ল প্রায় সমস্ত লিনাক্স ডিস্ট্রোজে এই পরিষেবাগুলি পরিচালনা করার জন্য সাধারণ কৌশলগুলি, তবে আপনি যদি কিছু খুঁজে পান এবং এই নিবন্ধটিতে যুক্ত করতে চান তবে আপনার মন্তব্য সর্বদা স্বাগত।