ফায়ারওয়াল্ড ব্যবহার করে কীভাবে নেটওয়ার্ক অ্যাক্সেসকে সীমাবদ্ধ করবেন

লিনাক্স ব্যবহারকারী হিসাবে, আপনি ফায়ারওয়াল্ড ফায়ারওয়াল যা সেন্টোস/আরএইচএল 8 এবং ফেডোরার মতো বেশিরভাগ আরএইচইএল ভিত্তিক বিতরণ ব্যবহার করে ফায়ারওয়াল্ড ফায়ারওয়াল ব্যবহার করে কিছু পরিষেবা বা আইপি ঠিকানাগুলিতে নেটওয়ার্ক অ্যাক্সেসের অনুমতি বা সীমাবদ্ধ করতে পারেন।

ফায়ারওয়াল্ড ফায়ারওয়াল ফায়ারওয়াল নিয়মগুলি কনফিগার করতে ফায়ারওয়াল-সেমিডি কমান্ড-লাইন ইউটিলিটি ব্যবহার করে।

আমরা কোনও কনফিগারেশন সম্পাদন করতে পারার আগে প্রথমে প্রদর্শিত হিসাবে সিস্টেমটেল ইউটিলিটি ব্যবহার করে ফায়ারওয়াল্ড পরিষেবা সক্ষম করুন:

$ sudo systemctl enable firewalld

একবার সক্ষম হয়ে গেলে, আপনি এখন চালিয়ে ফায়ারওয়াল্ড পরিষেবা শুরু করতে পারেন:

$ sudo systemctl start firewalld

কমান্ডটি চালিয়ে আপনি ফায়ারওয়াল্ডের অবস্থান যাচাই করতে পারবেন:

$ sudo systemctl status firewalld

নীচের আউটপুটটি নিশ্চিত করে যে ফায়ারওয়াল্ড পরিষেবাটি চালু এবং চলছে।

ফায়ারওয়াল্ড ব্যবহার করে বিধিগুলি কনফিগার করা

এখন আমাদের ফায়ারওয়াল্ড চলছে, আমরা কিছু কনফিগারেশন তৈরি করতে সরাসরি যেতে পারি। ফায়ারওয়াল্ড আপনাকে সার্ভারে অ্যাক্সেস সরবরাহ করতে পোর্ট, ব্ল্যাকলিস্ট, পাশাপাশি শ্বেতলিস্ট আইপি, ঠিকানাগুলি যুক্ত এবং ব্লক করার অনুমতি দেয়। একবার কনফিগারেশন সম্পন্ন হয়ে গেলে, সর্বদা নিশ্চিত হয়ে নিন যে নতুন নিয়ম কার্যকর হওয়ার জন্য আপনি ফায়ারওয়ালটি পুনরায় লোড করুন।

একটি বন্দর যুক্ত করতে, HTTPS এর জন্য 443 পোর্টটি বলুন, নীচের বাক্য গঠনটি ব্যবহার করুন। মনে রাখবেন যে আপনাকে বন্দরটি কোনও পোর্ট নম্বর পরে টিসিপি বা ইউডিপি পোর্ট হবে তা নির্দিষ্ট করতে হবে:

$ sudo firewall-cmd --add-port=22/tcp --permanent

একইভাবে, একটি ইউডিপি পোর্ট যুক্ত করতে, ইউডিপি বিকল্পটি প্রদর্শিত হিসাবে উল্লেখ করুন:

$ sudo firewall-cmd --add-port=53/udp --permanent

- স্থায়ী পতাকাটি নিশ্চিত করে যে নিয়মগুলি পুনরায় বুট করার পরেও স্থির থাকে।

22 টি পোর্টের মতো টিসিপি পোর্ট ব্লক করতে কমান্ডটি চালান।

$ sudo firewall-cmd --remove-port=22/tcp --permanent

একইভাবে, কোনও ইউডিপি পোর্টকে ব্লক করা একই সিনট্যাক্স অনুসরণ করবে:

$ sudo firewall-cmd --remove-port=53/udp --permanent

নেটওয়ার্ক পরিষেবাগুলি/ইত্যাদি/পরিষেবাদি ফাইলে সংজ্ঞায়িত করা হয়। Https এর মতো কোনও পরিষেবাকে অনুমতি দেওয়ার জন্য, কমান্ডটি কার্যকর করুন:

$ sudo firewall-cmd --add-service=https

কোনও পরিষেবা অবরোধ করতে, উদাহরণস্বরূপ, এফটিপি, কার্যকর করুন:

$ sudo firewall-cmd --remove-service=https

ফায়ারওয়াল জুড়ে একটি আইপি ঠিকানার অনুমতি দিতে, কমান্ডটি কার্যকর করুন:

$ sudo firewall-cmd --permanent --add-source=192.168.2.50

আপনি একটি সিআইডিআর (ক্লাসলেস আন্তঃ-ডোমেন রাউটিং) স্বরলিপি ব্যবহার করে বিভিন্ন আইপি বা একটি সম্পূর্ণ সাবনেটকে অনুমতি দিতে পারেন। উদাহরণস্বরূপ 255.255.255.0 সাবনেটে একটি সম্পূর্ণ সাবনেটকে অনুমতি দেওয়ার জন্য এক্সিকিউট করুন।

$ sudo firewall-cmd --permanent --add-source=192.168.2.0/24

আপনি যদি ফায়ারওয়ালে কোনও শ্বেত তালিকাভুক্ত আইপিটি সরাতে চান তবে প্রদর্শিত হিসাবে - সরানো-উত্স > পতাকাটি ব্যবহার করুন:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50

পুরো সাবনেটের জন্য, চালান:

$ sudo firewall-cmd --permanent --remove-source=192.168.2.50/24

এখনও অবধি, আমরা দেখেছি আপনি কীভাবে পোর্ট এবং পরিষেবাদি যুক্ত করতে এবং অপসারণ করতে পারেন পাশাপাশি শ্বেত তালিকাভুক্ত এবং হোয়াইটলিস্ট করা আইপিগুলি মুছে ফেলতে পারেন। একটি আইপি ঠিকানা অবরুদ্ধ করতে, ‘সমৃদ্ধ নিয়ম’ এই উদ্দেশ্যে ব্যবহৃত হয়।

উদাহরণস্বরূপ, আইপি 192.168.2.50 ব্লক করতে কমান্ডটি চালান:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"

পুরো সাবনেটটি ব্লক করতে, চালান:

$ sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"

আপনি যদি ফায়ারওয়াল নিয়মে কোনও পরিবর্তন করে থাকেন, পরিবর্তনগুলি অবিলম্বে প্রয়োগ করার জন্য আপনাকে নীচের কমান্ডটি চালনা করতে হবে:

$ sudo firewall-cmd --reload

ফায়ারওয়ালের সমস্ত নিয়মের দিকে তাকাতে, কমান্ডটি সম্পাদন করুন:

$ sudo firewall-cmd --list-all

এটি CentOS/RHEL 8 তে ফায়ারওয়াল্ড ব্যবহার করে কীভাবে নেটওয়ার্ক অ্যাক্সেসের অনুমতি বা সীমাবদ্ধ করতে পারে তার গাইডলাসটি শেষ করে We আমরা আশা করি আপনি এই গাইডটি সহায়ক পেয়েছেন।