UFW আসলে Uncomplicated Firewall এর জন্য দাঁড়ায় এবং উবুন্টু ফায়ারওয়াল নয় যেমন অনেক লোক বিশ্বাস করে। এই নামটি এই সত্যটিকে প্রতিফলিত করে যে এটি কনফিগার করা আশ্চর্যজনকভাবে সহজ। তুলনামূলকভাবে নিরাপদ হওয়ার আগে বেশিরভাগ ব্যবহারকারীকে শুধুমাত্র আক্ষরিকভাবে তিনটি বিকল্প সেট করতে হবে। যারা কিছু উন্নত কনফিগারেশন বিকল্প সেট করতে চান তাদের একটি টেক্সট ফাইল সম্পাদনা করার বাইরে বেশি কিছু করতে হবে না। উবুন্টু প্রকল্পের বিকাশকারীরা মূলত ফায়ারওয়াল সফ্টওয়্যারের এই বিশেষ অংশটি ডিজাইন করলে, ufw অন্যান্য অনেক বিতরণেও উপলব্ধ। ডেবিয়ান, আর্চ, লিনাক্স মিন্ট, লুবুন্টু এবং জুবুন্টু ব্যবহারকারীরা সম্ভবত এটি ইতিমধ্যেই ইনস্টল করেছেন।
সমস্যাটি হল তুলনামূলকভাবে খুব কম ব্যবহারকারীই এটি চালু করেছেন। যদিও ব্যবহারকারীদের আর সরাসরি iptables এর সাথে কাজ করতে হবে না, উবুন্টু ufw কে অফ স্টেটে ডিফল্ট করতে বাধ্য করে। ডেবিয়ানের অনেক বাস্তবায়নে ডিফল্টরূপে প্যাকেজ ইনস্টল করা নেই। ভাল খবর হল যে কেউ সামান্যতম টার্মিনাল অভিজ্ঞতার সাথে তাদের সিস্টেমকে শক্ত করতে পারে৷
পদ্ধতি 1:কমান্ড প্রম্পট থেকে UFW চালু করা
অনুমান করুন আপনি আলাদাভাবে ইনস্টল করার চেষ্টা করার আগে ufw প্যাকেজটি ইনস্টল করেছেন। অন্য কিছুর আগে এই কমান্ডগুলি চালান। আপনি যদি মাঝপথে কোনো ত্রুটি অনুভব করেন, তাহলে আপনি সর্বদা ফিরে যেতে পারেন এবং কোনো সমস্যা ছাড়াই পরে ufw প্যাকেজ ইনস্টল করতে পারেন।
আপনি যদি একটি স্ট্যান্ডার্ড ব্যবহারকারী অ্যাকাউন্ট থেকে কাজ করেন, তাহলে sudo ufw enable চালান এবং আপনার প্রশাসকের পাসওয়ার্ড টাইপ করুন যদি এটির জন্য অনুরোধ করা হয়। আপনাকে বলা উচিত যে ufw সক্ষম করা হয়েছে এবং স্টার্টআপে স্বয়ংক্রিয়ভাবে চলবে। sudo ufw স্ট্যাটাস চালান যাইহোক শুধু নিশ্চিত হতে. আপনাকে আউটপুটের একটি একক লাইন দেওয়া উচিত যাতে লেখা "স্থিতি:সক্রিয়" এর পরে কিছুই নেই৷
অন্যদিকে, আপনাকে বলা হতে পারে যে ufw ইনস্টল করা নেই। ডেবিয়ানের মতো apt-ভিত্তিক বিতরণের ব্যবহারকারীদের sudo apt-get install ufw চালানো উচিত . আপনি sudo apt-get update চালাতে চাইতে পারেন এবং তারপর sudo apt-get upgrade ইনস্টল করার সময় আপনার অন্যান্য প্যাকেজগুলি ঠিক আছে কিনা তা নিশ্চিত করতে। Arch Linux ব্যবহারকারীদের sudo pacman -Syu চালাতে হবে যদি তারা তাদের প্যাকেজগুলি ক্রমানুসারে পেতে চায় এবং তারপর sudo pacman -S ufw ufw ইন্সটল করার জন্য, কিন্তু সব ব্যবহারকারীর পরে স্বাভাবিকের মতো চালিয়ে যেতে পারবে। উপরের ধাপগুলি অনুসরণ করুন এবং নিশ্চিত করুন যে sudo ufw সক্ষম চলছে৷ পূর্বোক্ত “স্থিতি:সক্রিয় প্রদান করে " লাইন৷
৷পদ্ধতি 2:UFW কে একটি প্রাথমিক নিয়মের সেট পাঠানো
ফায়ারওয়াল সরঞ্জামগুলি একটি নেটওয়ার্ক জুড়ে আপনার কম্পিউটারে প্রেরিত একটি প্যাকেট গ্রহণ করবে কিনা তা পরীক্ষা করতে নিয়মের একটি সেট ব্যবহার করে। আপনি প্রায় অবশ্যই পরবর্তী এই দুটি কমান্ড চালাতে চাইবেন:
sudo ufw ডিফল্ট আউটগোয়িং মঞ্জুরি দেয়
sudo ufw ডিফল্ট ইনকামিং অস্বীকার করে
এটি নিশ্চিত করে যে ufw আপনাকে সর্বদা আপনার নেটওয়ার্ক অ্যাডাপ্টারে বহির্গামী ট্র্যাফিক পাঠাতে দেয়, আপনি যদি অনলাইনে যেকোনো ধরনের কাজ করেন তবে এটি গুরুত্বপূর্ণ। স্বাভাবিকভাবেই, আপনার কোনো বহির্গামী অনুরোধ বিপজ্জনক বিবেচনা করা উচিত নয়। এটি আগত অনুরোধগুলিকে কোনও ক্ষতি করতেও নিষিদ্ধ করে, যা প্রায় সমস্ত বাড়ির এবং ব্যবসায়িক ব্যবহারকারীদের জন্য সঠিক সেটিং। এমনকি বেশিরভাগ গেমার যারা নিবিড় অনলাইন এফপিএস শিরোনাম খেলে তাদের এর চেয়ে বেশি কিছুর প্রয়োজন হবে না। বেশিরভাগ লোকেরা এখানে থামতে পারে যতক্ষণ না sudo ufw স্ট্যাটাস চালানোর পরেও আপনি মেশিন রিবুট করার পরেও একটি সক্ষম বার্তা ফেরত দেয়। কনফিগারেশন প্রক্রিয়ার অন্য অনেক কিছু নেই। যেকোনো ধরনের ssh বা উন্নত নেটওয়ার্কিং লক্ষ্যের ব্যবহারকারীদের এগিয়ে যেতে হবে।
পদ্ধতি 3:উন্নত UFW কনফিগারেশন বিকল্পগুলি
বেশীরভাগ ব্যবহারকারীদের সামনে পড়তে হবে না, তবে এই নিয়মগুলি কারো কারো জন্য উপযোগী হতে পারে। উদাহরণস্বরূপ, যদি আপনার সাধারণ 80 পোর্টে tcp সংযোগের অনুমতি দেওয়ার প্রয়োজন হয় তবে আপনি চালাতে পারেন:
sudo ufw 80/tcp অনুমতি দেয়
আপনি ###.##.##.##/## থেকে sudo ufw অনুমতিও ব্যবহার করতে পারেন একটি আসল আইপি ঠিকানা এবং স্ল্যাশ চিহ্নের পরে একটি প্রকৃত সাবনেট নম্বর সহ। মনে রাখবেন যে 80 এই ব্যবহারের জন্য একটি বৈধ সংখ্যা যদি আপনি এটির মাধ্যমে নেটওয়ার্কিং সঞ্চালন করতে চান। sudo ufw অনুমতি http/tcp এর মত কিছু ব্যবহার করা এটিও বৈধ এবং সার্ভারের পরিস্থিতিতে প্রয়োজন হতে পারে, কিন্তু এটি আসলেই বিভিন্ন ধরনের সংযোগের অনুমতি দেওয়ার মতো কৃমির ক্যান খুলতে শুরু করে৷
আরও জনপ্রিয় সেটিংসের মধ্যে একটি হল sudo ufw allow 22 , যা ssh সংযোগের জন্য পোর্ট খোলে। কিছু ব্যবহারকারী এর পরিবর্তে এটিকে sudo ufw allow ssh বলে শব্দবন্ধ করে , যা ঠিক পাশাপাশি কাজ করে। যদিও কিছু গাইড আপনাকে উভয় লাইন যোগ করার নির্দেশ দিতে পারে, এটি বেশিরভাগ ক্ষেত্রে অপ্রয়োজনীয় এবং শেষ পর্যন্ত অপ্রয়োজনীয় পরিমাণে ওভারহেডের জন্য অবদান রাখতে পারে।
আপনি যখন ভবিষ্যতে আপনার একটি নিয়ম সরাতে চান, আপনি নিয়মের নাম অনুসরণ করে সুডো ufw ডিলিট চালাতে পারেন। উদাহরণস্বরূপ, sudo ufw ডিলিট অনুমতি 80/tcp আমরা উপরে যে উদাহরণগুলি তৈরি করেছি তার একটি বন্ধ করে দেবে৷
৷এখন যখন আপনি sudo ufw স্ট্যাটাস ভার্বোস চালান আপনি যদি অতিরিক্ত নিয়ম তৈরি করেন তবে আপনি আরও সম্পূর্ণ টেবিল দেখতে পারেন। আপনি যদি ভবিষ্যতে ফায়ারওয়াল নিষ্ক্রিয় করতে চান তাহলে আপনি sudo ufw নিষ্ক্রিয় চালাতে পারেন, কিন্তু খুব কম পরিস্থিতিতেই আপনাকে এটি করতে হবে।
মাঝে মাঝে আপনি খুঁজে পেতে পারেন যে আপনি 504 গেটওয়ে টাইম-আউট ত্রুটি পেতে পারেন যদি আপনি একটি সার্ভারকে সুরক্ষিত করতে এইভাবে ufw ব্যবহার করেন। এই ক্ষেত্রে কিছু নিয়মের ক্রম পরিবর্তন করা সাহায্য করতে পারে। নিয়ম অস্বীকার করার আগে অনুমতির নিয়ম লিখতে হবে কারণ নিরাপত্তার কারণে আপনার তালিকা পার্স করার সময় ufw সর্বদা প্রথম মিলের সন্ধান করে। একজোড়া নিয়ম মুছে ফেলা এবং তারপর sudo ufw default allow টাইপ করে সেগুলি আবার যোগ করা লাইন প্রথম এই সমস্যা ঠিক করা উচিত. আপনি পারফরম্যান্সের কারণে অতিরিক্তভাবে যেকোনো ডুপ্লিকেট লাইন মুছে দিতে চাইতে পারেন।
sudo ufw verbose চালান এবং আপনার DENY IN এবং ALLOW IN লাইনগুলি কী অর্ডারে রয়েছে সেদিকে গভীর মনোযোগ দিন৷ আপনার যদি 80 বা 22-এর মতো একটি সাধারণ পোর্টে এমন কিছু থাকে যা সেই পোর্টগুলির অন্যান্য উল্লেখের আগে চার্টে যেকোনও জায়গায় DENY IN লেখা থাকে, তাহলে আপনি তাদের মাধ্যমে যাওয়ার সুযোগ পাওয়ার আগে সংযোগগুলি ব্লক করার চেষ্টা করছেন৷ তাদের পুনরায় ক্রমানুসারে সমস্যা সমাধান করা হবে. এই কমান্ডগুলিকে প্রথমে সঠিক ক্রমানুসারে রাখলে পরবর্তীতে সমস্যাগুলি প্রতিরোধ করতে সাহায্য করবে।
এলিভেটেড রুট প্রম্পট ব্যবহারকারীদের আসলে প্রতিটি কমান্ডের আগে sudo ব্যবহার করতে হবে না। আপনি যদি এটি সম্পর্কে কোনও ধরণের ত্রুটি পেয়ে থাকেন তবে এটি আপনার সমস্যা হতে পারে। আপনার কার্সারের আগে আপনার কাছে # বা $ আছে কিনা তা দেখতে আপনার প্রম্পটের শেষটি পরীক্ষা করুন। tcsh-এর ব্যবহারকারীদের যাদের কাছে প্রম্পটের জন্য শুধুমাত্র একটি % আছে তাদের whoami চালানো উচিত তারা কোন ব্যবহারকারী হিসেবে কাজ করছে তা দেখতে।
নিয়মিত ব্যবহারকারী যারা sudo ufw স্ট্যাটাস ভার্বোস চালান তাদের প্রম্পটের পরেও তুলনামূলকভাবে সামান্য প্রতিক্রিয়া পাওয়ার সম্ভাবনা বেশি। আপনি সম্ভবত আগের একই লাইনটি দেখতে পাবেন।
কারণ এই ব্যবহারকারীরা খুব কম নিয়মের সাথে কাজ করছে। সতর্কতার একটি শব্দ এই নিয়ম সম্পর্কে গুরুত্বপূর্ণ হতে পারে, তবে. যদিও ufw ডিফল্ট কমান্ড আপনাকে প্রত্যাখ্যান প্যারামিটার ব্যবহার করার অনুমতি দেয়, আপনি খুব সহজেই নিজের ব্যক্তিগত সার্ভার কাঠামো থেকে নিজেকে লক করতে পারেন বা অন্য কিছু অদ্ভুত জিনিস করতে পারেন। আপনার যদি একটি sudo ufw অনুমতি ssh থাকা দরকার বা আপনার নিয়ম সেটে অন্যান্য অনুরূপ লাইন, আপনি ডিফল্ট প্রত্যাখ্যান বা অস্বীকারের নিয়ম প্রয়োগ করার আগে এটি আসতে হবে।
যদিও কিছু গ্রাফিকাল টুল রয়েছে যেমন Gufw এবং Qt-ভিত্তিক kmyfirewall, কমান্ড লাইন থেকে ufw কনফিগার করা যথেষ্ট সহজ যে আপনার আসলে সেগুলির প্রয়োজন হবে না। আপনার যদি এর পরিবর্তে সরাসরি কনফিগারেশন ফাইলগুলি সম্পাদনা করার প্রয়োজন হয়, তাহলে সঠিক ডিরেক্টরিতে যাওয়ার জন্য কমান্ডটি ব্যবহার করুন এবং তারপর sudo nanofw ব্যবহার করুন এটি সম্পাদনা করতে আপনি কোনো পরিবর্তন করার আগে পাঠ্যটি দেখার জন্য প্রাথমিকভাবে আরও ufw বা কম ufw ব্যবহার করতে চাইতে পারেন।
ডেভেলপাররা প্রকৃতপক্ষে উপযুক্ত মন্তব্য প্রদানের জন্য সময় নিয়েছিল যাতে আপনি এটি সম্পাদনা করার সময় হারিয়ে না যান, যদিও আপনি প্রয়োজন মনে করলে এটি সরিয়ে দিতে পারেন।
লেখক সম্পর্কে
কেভিন অ্যারোস
কেভিন অ্যারোস এক দশকেরও বেশি শিল্প অভিজ্ঞতার সাথে একজন অত্যন্ত অভিজ্ঞ এবং জ্ঞানী প্রযুক্তি বিশেষজ্ঞ। তিনি মাইক্রোসফ্ট সার্টিফাইড টেকনোলজি স্পেশালিস্ট (MCTS) সার্টিফিকেশন ধারণ করেছেন এবং সর্বশেষ প্রযুক্তিগত উন্নয়ন সম্পর্কে আপ-টু-ডেট থাকার গভীর আবেগ রয়েছে। সফটওয়্যার ডেভেলপমেন্ট, সাইবার সিকিউরিটি, এবং ক্লাউড কম্পিউটিং-এর মতো ক্ষেত্রগুলিতে তার দক্ষতা এবং জ্ঞান প্রদর্শন করে কেভিন প্রযুক্তি-সম্পর্কিত বিষয়গুলির বিস্তৃত পরিসরে ব্যাপকভাবে লিখেছেন। কারিগরি ক্ষেত্রে তার অবদান তার সমবয়সীদের দ্বারা ব্যাপকভাবে স্বীকৃত এবং সম্মানিত হয়েছে এবং জটিল প্রযুক্তিগত ধারণাগুলিকে স্পষ্ট এবং সংক্ষিপ্তভাবে ব্যাখ্যা করার ক্ষমতার জন্য তিনি অত্যন্ত সম্মানিত।
