ইউএফডাব্লু কীভাবে ইনস্টল এবং কনফিগার করবেন - দেবিয়ান/উবুন্টুতে একটি অ-জটিল ফায়ারওয়াল
যেহেতু কম্পিউটারগুলি একে অপরের সাথে সংযুক্ত রয়েছে তাই পরিষেবাগুলি দ্রুত বাড়ছে। ইমেল, সোশ্যাল মিডিয়া, অনলাইন শপ, ওয়েব কনফারেন্সিং পর্যন্ত চ্যাট ব্যবহারকারীর দ্বারা ব্যবহৃত পরিষেবাগুলি। তবে অন্যদিকে এই সংযোগটি কেবল একটি ডাবল-পাশের ছুরি পছন্দ করে। ভাইরাস, ম্যালওয়্যার, ট্রোজান-অ্যাপসগুলির মধ্যে একটির মতো কম্পিউটারগুলিতে খারাপ বার্তা পাঠানোও সম্ভব।
ইন্টারনেট, বৃহত্তম কম্পিউটার নেটওয়ার্ক হিসাবে সর্বদা ভাল লোকের সাথে পরিপূর্ণ হয় না। আমাদের কম্পিউটার/সার্ভারগুলি নিরাপদ রয়েছে তা নিশ্চিত করার জন্য, আমাদের এটির সুরক্ষা করা দরকার।
আপনার কম্পিউটার/সার্ভারে অবশ্যই অন্যতম উপাদান ফায়ারওয়াল। উইকিপিডিয়া থেকে, একটি সংজ্ঞাটি হ'ল:
কম্পিউটিংয়ে, ফায়ারওয়াল হ'ল একটি সফ্টওয়্যার বা হার্ডওয়্যার-ভিত্তিক নেটওয়ার্ক সুরক্ষা ব্যবস্থা যা প্রয়োগের নিয়ম সেটের উপর ভিত্তি করে ডেটা প্যাকেট বিশ্লেষণ করে এবং সেগুলির মাধ্যমে অনুমতি দেওয়া হবে কিনা তা নির্ধারণ করে ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিয়ন্ত্রণ করে।
Iptables হ'ল ফায়ারওয়ালগুলির মধ্যে একটি যা সার্ভারগুলির মাধ্যমে ব্যাপকভাবে ব্যবহৃত হয়। এটি একটি প্রোগ্রাম যা নিয়মের একটি সেটের ভিত্তিতে সার্ভারে আগত এবং বহির্গামী ট্র্যাফিক পরিচালনা করতে ব্যবহৃত হয়। সাধারণত, কেবলমাত্র বিশ্বস্ত সংযোগটিকে সার্ভারে প্রবেশের অনুমতি দেওয়া হয়। তবে আইপিটিবেলগুলি কনসোল মোডে চলছে এবং এটি জটিল। যারা iptables নিয়ম এবং আদেশের সাথে পরিচিত, তারা নীচের নিবন্ধটি পড়তে পারবেন যা iptables ফায়ারওয়াল কীভাবে ব্যবহার করতে হবে তা বর্ণনা করে।
- বেসিক আইপেটেবলস (লিনাক্স ফায়ারওয়াল) গাইড
ডেবিয়ান/উবুন্টুতে ইউএফডাব্লু ফায়ারওয়াল ইনস্টলেশন
কীভাবে আইপিটিবেলস সেট করতে হবে তার জটিলতা কমাতে, অনেকগুলি ফ্রন্টেন্ট রয়েছে। আপনি যদি উবুন্টু লিনাক্স চালাচ্ছেন তবে আপনি ডিফল্ট ফায়ারওয়াল সরঞ্জাম হিসাবে ufw পাবেন। Ufw ফায়ারওয়াল সম্পর্কে অন্বেষণ শুরু করতে দেয়।
ইউএফডাব্লু (আনকম্প্লেসিটেড ফায়ারওয়াল) সর্বাধিক ব্যবহৃত iptables ফায়ারওয়ালের জন্য একটি সম্মুখভাগ এবং এটি হোস্ট-ভিত্তিক ফায়ারওয়ালের পক্ষে বেশ আরামদায়ক। ufw নেটফিল্টার পরিচালনার জন্য একটি কাঠামো দেয়, পাশাপাশি ফায়ারওয়াল নিয়ন্ত্রণের জন্য একটি কমান্ড-লাইন ইন্টারফেস সরবরাহ করে। এটি ফায়ারওয়াল ধারণার সাথে খুব বেশি পরিচিত নয় এমন লিনাক্স নবাবিদের জন্য ব্যবহারকারী বান্ধব এবং সহজেই ব্যবহারযোগ্য ইন্টারফেস সরবরাহ করে।
অন্যদিকে একই জটিল কমান্ড প্রশাসকগণকে কমান্ড লাইন ইন্টারফেস ব্যবহার করে জটিল বিধিগুলি নির্ধারণে সহায়তা করে। ইউএফডাব্লু অন্যান্য বিতরণ যেমন ডিবিয়ান, উবুন্টু এবং লিনাক্স মিন্টের জন্য একটি প্রবাহ।
প্রথমে নিম্নলিখিত কমান্ডটি ব্যবহার করে ufw ইনস্টল করা হয়েছে কিনা তা পরীক্ষা করুন।
$ sudo dpkg --get-selections | grep ufw ufw install
যদি এটি ইনস্টল না করা থাকে তবে আপনি নীচের চিত্রের মতো এপটি কমান্ড ব্যবহার করে এটি ইনস্টল করতে পারেন।
$ sudo apt-get install ufw
আপনি ব্যবহার করার আগে আপনার ইউএফডাব্লু চলছে কিনা তা পরীক্ষা করা উচিত। এটি পরীক্ষা করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
$ sudo ufw status
আপনি যদি স্থিতি: নিষ্ক্রিয় খুঁজে পান তবে এর অর্থ এটি সক্রিয় বা অক্ষম নয়।
এটি সক্ষম করতে, আপনাকে কেবল টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করতে হবে।
$ sudo ufw enable Firewall is active and enabled on system startup
এটি অক্ষম করতে, কেবল টাইপ করুন
$ sudo ufw disable
ফায়ারওয়াল সক্রিয় হওয়ার পরে আপনি এতে আপনার বিধিগুলি যুক্ত করতে পারেন। আপনি যদি ডিফল্ট নিয়মগুলি দেখতে চান তবে আপনি টাইপ করতে পারেন।
$ sudo ufw status verbose
Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip $
আপনি দেখতে পাচ্ছেন, ডিফল্টরূপে প্রতিটি আগত সংযোগ অস্বীকার করা হয়। আপনি যদি নিজের মেশিনটি রিমোট করতে চান তবে আপনাকে যথাযথ বন্দরের অনুমতি দিতে হবে। উদাহরণস্বরূপ আপনি ssh সংযোগের অনুমতি দিতে চান। এটির অনুমতি দেওয়ার জন্য এখানে আদেশ।
$ sudo ufw allow ssh [sudo] password for pungki : Rule added Rule added (v6) $
আপনি যদি আবার স্থিতিটি পরীক্ষা করেন তবে আপনি এরকম একটি আউটপুট দেখতে পাবেন।
$ sudo ufw status To Action From -- ----------- ------ 22 ALLOW Anywhere 22 ALLOW Anywhere (v6)
আপনার যদি প্রচুর বিধি থাকে এবং ফ্লাইয়ের প্রতিটি নিয়মে সংখ্যার সংখ্যা রাখতে চান তবে নম্বরযুক্ত প্যারামিটার ব্যবহার করুন।
$ sudo ufw status numbered To Action From ------ ----------- ------ [1] 22 ALLOW Anywhere [2] 22 ALLOW Anywhere (v6)
প্রথম নিয়মে বলা হয়েছে যে যে কোনও জায়গা থেকে 22 পোর্টে ইনকামিং সংযোগ, উভয়ই টিসিপি বা ইউডিপি প্যাকেট অনুমোদিত। আপনি যদি কেবল টিসিপি প্যাকেটের অনুমতি দিতে চান? তারপরে আপনি পোর্ট নম্বর পরে প্যারামিটার টিসিপি যোগ করতে পারেন। নমুনা আউটপুট সহ এখানে একটি উদাহরণ।
$ sudo ufw allow ssh/tcp To Action From ------ ----------- ------ 22/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere (v6)
একই কৌশলগুলি অস্বীকার করার নিয়মের ক্ষেত্রে প্রয়োগ করা হয়। বলুন যে আপনি এফটিপি নিয়ম অস্বীকার করতে চান। সুতরাং আপনি কেবল টাইপ করতে হবে।
$ sudo ufw deny ftp To Action From ------ ----------- ------ 21/tcp DENY Anywhere 21/tcp DENY Anywhere (v6)
কখনও কখনও আমাদের একটি কাস্টম পোর্ট থাকে যা কোনও মান অনুসরণ করে না। ধরা যাক আমরা আমাদের মেশিনের এসএস পোর্টটি 22 থেকে 2290 এ পরিবর্তন করেছি Then
$ sudo ufw allow To Action From -- ----------- ------ 2290 ALLOW Anywhere 2290 ALLOW Anywhere (v6)
নিয়মে পোর্ট-রেঞ্জ যুক্ত করা আপনার পক্ষেও সম্ভব। আমরা যদি tcp প্রোটোকল দিয়ে 2290 - 2300 থেকে পোর্ট খুলতে চাই, তাহলে কমান্ডটি এরকম হবে।
$ sudo ufw allow 2290:2300/tcp To Action From ------ ----------- ------ 2290:2300/tcp ALLOW Anywhere 2290:2300/tcp ALLOW Anywhere (v6)
আপনি যদি ইউডিপি ব্যবহার করতে চান তবে নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
$ sudo ufw allow 2290:2300/udp To Action From ------ ----------- ------ 2290:2300/udp ALLOW Anywhere 2290:2300/udp ALLOW Anywhere (v6)
দয়া করে মনে রাখবেন যে আপনাকে স্পষ্টতই ‘tcp’ বা ‘udp’ লিখতে হবে অন্যথায় আপনি নীচের মতো একটি ত্রুটি বার্তা পাবেন।
ERROR: Must specify ‘tcp’ or ‘udp’ with multiple ports
পূর্বে আমরা পরিষেবা বা বন্দরের উপর ভিত্তি করে বিধিগুলি যুক্ত করেছি। ইউএফডাব্লু আপনাকে আইপি ঠিকানার ভিত্তিতে নিয়ম যুক্ত করার অনুমতি দেয়। এখানে নমুনা কমান্ড।
$ sudo ufw allow from 192.168.0.104
আপনি পরিসীমা আরও প্রশস্ত করতে একটি সাবনেট মাস্ক ব্যবহার করতে পারেন।
$ sudo ufw allow form 192.168.0.0/24 To Action From -- ----------- ------ Anywhere ALLOW 192.168.0.104 Anywhere ALLOW 192.168.0.0/24
আপনি দেখতে পাচ্ছেন, প্যারামিটার থেকে কেবল সংযোগের উত্সকেই সীমাবদ্ধ করবে। গন্তব্যটি - যা To কলাম দ্বারা প্রতিনিধিত্ব করা হয়েছে - যে কোনও জায়গায়। আপনি ‘টু’ প্যারামিটার ব্যবহার করে গন্তব্য পরিচালনাও করতে পারেন। 22 (ssh) বন্দরটিতে অ্যাক্সেসের অনুমতি দেওয়ার জন্য নমুনাটি দেখুন।
$ sudo ufw allow to any port 22
উপরের কমান্ডটি যে কোনও জায়গা থেকে এবং যে কোনও প্রোটোকল থেকে পোর্ট 22 এ প্রবেশের অনুমতি দেবে।
আরও নির্দিষ্ট নিয়মের জন্য, আপনি আইপি ঠিকানা, প্রোটোকল এবং পোর্ট একত্রিত করতে পারেন। ধরা যাক আমরা এমন নিয়ম তৈরি করতে চাই যা কেবলমাত্র আইপি 192.168.0.104 থেকে সংযোগ সীমাবদ্ধ করে, কেবল প্রোটোকল টিসিপি এবং 22 পোর্টে limit
$ sudo ufw allow from 192.168.0.104 proto tcp to any port 22
অস্বীকার করার নিয়ম তৈরি করার সিনট্যাক্স অনুমতি নিয়মের সাথে একই। আপনাকে অস্বীকার করার অনুমতি থেকে কেবলমাত্র প্যারামিটারটি পরিবর্তন করতে হবে।
কিছু সময় আপনাকে আপনার বিদ্যমান নিয়ম মোছার প্রয়োজন হতে পারে। ইউএফডাব্লু দিয়ে আবার নিয়ম মোছা সহজ। উপরের নমুনা থেকে আপনার নীচে একটি নিয়ম রয়েছে এবং আপনি এটি মুছতে চান।
To Action From -- ----------- ------ 22/tcp ALLOW 192.168.0.104 21/tcp ALLOW Anywhere 21/tcp ALLOW Anywhere (v6)
বিধি মোছার দুটি পদ্ধতি রয়েছে।
নীচের কমান্ডটি এমন বিধিগুলি মুছে ফেলবে যা পরিষেবার সাথে মিলে যায় ftp। সুতরাং 21/টিসিপি যার অর্থ এফটিপি পোর্ট মুছে ফেলা হবে।
$ sudo ufw delete allow ftp
কিন্তু যখন আপনি নীচের কমান্ডটি ব্যবহার করে উপরের উদাহরণে প্রথম বিধি মোছার চেষ্টা করেছিলেন।
$ sudo ufw delete allow ssh Or $ sudo ufw delete allow 22/tcp
আপনি যেমন একটি ত্রুটি বার্তা পেতে পারেন।
Could not delete non-existent rule Could not delete non-existent rule (v6)
তাহলে আপনি এই কৌশলটি করতে পারেন। আমরা উপরে উল্লিখিত হিসাবে, আপনি কোন বিধি মুছে ফেলতে চান তা নির্দেশ করতে আপনি নিয়মের সংখ্যাটি প্রদর্শন করতে পারেন। এটি আমরা আপনাকে দেখাতে দিন।
$ sudo ufw status numbered To Action From -- ----------- ------ [1] 22/tcp ALLOW 192.168.0.104 [2] 21/tcp ALLOW Anywhere [3] 21/tcp ALLOW Anywhere (v6)
তারপরে আপনি প্রথম নিয়মটি ব্যবহার করে মুছতে পারেন। "Y" টিপুন নিয়মটি স্থায়ীভাবে মুছবে।
$ sudo ufw delete 1 Deleting : Allow from 192.168.0.104 to any port 22 proto tcp Proceed with operation (y|n)? y
এই পদ্ধতিগুলি থেকে আপনি পার্থক্যটি দেখতে পাবেন। পদ্ধতি 1টি নিয়ম মোছার আগে ব্যবহারকারীর নিশ্চয়তা জিজ্ঞাসা করবে যখন পদ্ধতি 1 নেই।
কিছু পরিস্থিতিতে, আপনি সমস্ত বিধি মোছা/পুনরায় সেট করতে চাইতে পারেন। আপনি টাইপ করে এটি করতে পারেন।
$ sudo ufw reset Resetting all rules to installed defaults. Proceed with operation (y|n)? y
আপনি যদি "y" টিপেন, তবে ufw আপনার ufw রিসেটটি করার আগে সমস্ত বিদ্যমান নিয়মের ব্যাকআপ নেবে। নিয়মগুলি পুনরায় সেট করা আপনার ফায়ারওয়ালকে অক্ষম করবে। আপনি যদি এটি ব্যবহার করতে চান তবে আপনাকে এটি আবার সক্ষম করতে হবে।
আমি উপরে উল্লিখিত হিসাবে, ufw ফায়ারওয়াল iptables যা করতে পারে তা করতে পারে। নিয়ম ফাইলের বিভিন্ন সেট ব্যবহার করে এটি সম্পন্ন হয়েছে, যা যথাযথ পাঠ্য ফাইলগুলি পুনঃস্থাপন-পুনরুদ্ধার ছাড়া আর কিছুই নয়। ফাইন টিউনিং ইউএফডাব্লু এবং/অথবা ইউপিডব্লু কমান্ডের মাধ্যমে অনুমোদিত নয় এমন অতিরিক্ত আইপিটিবেল কমান্ড স্থাপন করা বেশ কয়েকটি পাঠ্য ফাইল সম্পাদনা করার বিষয়।
- /etc/default/ufw: ডিফল্ট নীতি, আইপিভি 6 সমর্থন এবং কার্নেল মডিউলগুলির জন্য প্রধান কনফিগারেশন
- /etc/ufw/beforelays6/rules: ufw কমান্ডের মাধ্যমে কোনও বিধি যুক্ত হওয়ার আগে এই ফাইলগুলির নিয়মগুলি গণনা করা হয়
- /etc/ufw/ aftermitted66.rules: ufw কমান্ডের মাধ্যমে যে কোনও বিধি যুক্ত হওয়ার পরে এই ফাইলগুলির নিয়ম গণনা করা হয়
- /etc/ufw/sysctl.conf: কার্নেল নেটওয়ার্ক টিউনবেল
- /etc/ufw/ufw.conf: বুটে ufw সক্ষম আছে কিনা তা নির্ধারণ করে এবং LOGLEVEL সেট করে
উপসংহার
ইউপিডব্লিউস-এর প্রথম প্রান্ত হিসাবে ইউপাবাইটেল অবশ্যই ব্যবহারকারীদের জন্য একটি সহজ ইন্টারফেস তৈরি করে। ব্যবহারকারীর জটিল iptables সিনট্যাক্স মনে রাখার দরকার নেই। ইউএফডাব্লু এর প্যারামিটার হিসাবে ‘প্লেইন ইংলিশ’ ব্যবহার করে।
অনুমতি দিন, অস্বীকার করুন, রিসেট করুন এর মধ্যে একটি। আমি বিশ্বাস করি যে সেখানে আরও অনেক iptables ফ্রন্ট-এন্ড রয়েছে। তবে স্পষ্টতই ইউএফডাব্লু ব্যবহারকারীরা তাদের ফায়ারওয়াল দ্রুত, সহজ এবং অবশ্যই সুরক্ষিত সেটআপ করতে চান তাদের অন্যতম সেরা বিকল্প। আরও বিস্তারিত জানার জন্য দয়া করে ufw ম্যানুয়াল পৃষ্ঠাটি দেখুন।