কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Linux

কিভাবে UFW দিয়ে উবুন্টুতে ফায়ারওয়াল কনফিগার করবেন

লিনাক্স অপারেটিং সিস্টেম হল সবচেয়ে শক্তিশালী এবং নিরাপদ অপারেটিং সিস্টেমগুলির মধ্যে একটি যা আপনি আপনার হাতে পেতে পারেন। কিন্তু এর মানে এই নয় যে এটি মোটেও নিরাপত্তা লঙ্ঘনের ঝুঁকিপূর্ণ নয়৷

তথ্য সুরক্ষার ক্ষেত্রে, ডেটা লঙ্ঘন এড়াতে একটি সক্রিয় পদ্ধতি গ্রহণ করা গুরুত্বপূর্ণ। এই নির্দেশিকা আপনাকে দেখায় কিভাবে আপনার উবুন্টু লিনাক্স সিস্টেমে ফায়ারওয়াল সক্রিয় এবং কনফিগার করে অতিরিক্ত স্তরের নিরাপত্তা যোগ করতে হয়।

কেন ফায়ারওয়াল ব্যবহার করবেন?

আন্তঃসংযুক্ত ডিভাইসের বিশ্বে ডেটা নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ এবং এটি আপনার এবং আপনার ডিভাইসের সাথে শুরু হয়। অন্যান্য নিরাপত্তা ব্যবস্থা অনুসরণ করা এবং নিরাপদ পাসওয়ার্ড ব্যবহার করা ছাড়াও, একটি ফায়ারওয়াল আপনার সিস্টেমকে নিরাপদ রাখতে সাহায্য করতে পারে।

একটি ফায়ারওয়াল হল একটি নেটওয়ার্ক প্রোগ্রাম যা একটি নেটওয়ার্কে ইনকামিং এবং আউটগোয়িং ট্র্যাফিক পরিচালনা এবং নিয়ন্ত্রণ করতে ব্যবহৃত হয়৷

উবুন্টু লিনাক্স ফায়ারওয়াল অ্যাপ্লিকেশন UFW এর সাথে আসে, যা আনকমপ্লিকেটেড ফায়ারওয়াল-এর জন্য সংক্ষিপ্ত। , আপনার ফায়ারওয়াল পরিচালনার জন্য একটি সহজ এবং দক্ষ অ্যাপ্লিকেশন। UFW এর মাধ্যমে, আপনি আপনার ফায়ারওয়াল কনফিগার করতে পারেন এবং নেটওয়ার্কে আপনার কম্পিউটারকে সুরক্ষিত রাখতে সীমাবদ্ধ নীতি সেট করতে পারেন।

UFW iptables-এর উপর ভিত্তি করে , নেটওয়ার্ক সংযোগ পরিচালনা এবং ফিল্টার করার জন্য একটি কার্নেল নেটিভ অ্যাডমিনিস্ট্রেটিভ টুল।

আপনার ফায়ারওয়ালের স্থিতি পরীক্ষা করা হচ্ছে

উবুন্টু লিনাক্সে ডিফল্টরূপে ফায়ারওয়াল নিষ্ক্রিয় করা আছে। আপনি আপনার ফায়ারওয়াল কনফিগার করা শুরু করার আগে, আপনাকে এটি সক্রিয় কিনা তা পরীক্ষা করতে হবে অথবা অক্ষম .

sudo ufw status
কিভাবে UFW দিয়ে উবুন্টুতে ফায়ারওয়াল কনফিগার করবেন

উপরের আউটপুট থেকে, এটি দেখায় যে ফায়ারওয়াল সক্রিয় এবং অন্যান্য ডিভাইসগুলি পোর্ট অ্যাক্সেস করতে পারে 5900 সংযোগ শুরু করতে। বেশিরভাগ ক্ষেত্রে, VNC সার্ভারগুলি 5900 পোর্ট ব্যবহার করে দূরবর্তী ডেস্কটপ সংযোগের অনুমতি দিতে।

যদি স্থিতি আউটপুট নিষ্ক্রিয় বলে তারপর আপনাকে আপনার মেশিনে ফায়ারওয়াল সক্রিয় করতে হবে।

UFW দিয়ে ফায়ারওয়াল সক্ষম করা

আপনার ফায়ারওয়াল সক্ষম করতে, কেবল নিম্নলিখিত কমান্ডটি চালান৷

sudo ufw enable

আপনার ফায়ারওয়াল এখন সক্রিয় করা হয়েছে এবং যখনই সিস্টেম বুট হবে তখন স্বয়ংক্রিয়ভাবে শুরু হবে। আপনি যদি sudo ufw স্ট্যাটাস পুনরায় চালান কমান্ড আপনি দেখতে পাবেন যে আপনার ফায়ারওয়াল এখন সক্রিয়।

টিপ :যখনই আপনি ufw কমান্ডের সাথে পরিবর্তন করবেন, সেই পরিবর্তনগুলি নিবন্ধন করতে আপনার ফায়ারওয়াল পুনরায় লোড করতে ভুলবেন না৷

sudo ufw reload

UFW দিয়ে ফায়ারওয়াল লগিং সক্ষম করুন

সিস্টেম লগিং হল একটি নিরাপত্তা ব্যবস্থা যা আপনার কম্পিউটারে ঘটে যাওয়া কিছু ইভেন্টের নিবন্ধন এবং রেকর্ড রাখার জন্য দায়ী। আপনার লিনাক্স অপারেটিং সিস্টেম ক্রমাগত গুরুত্বপূর্ণ ইভেন্টগুলি লগ করছে এবং উবুন্টু ফায়ারওয়ালও এর ব্যতিক্রম নয়৷

সম্পর্কিত :লিনাক্সে সিস্টেম লগিং দিয়ে শুরু করা

উবুন্টু লিনাক্সে ফায়ারওয়াল লগিং ডিফল্টরূপে অক্ষম করা হয়। ফায়ারওয়াল লগিং সক্ষম করতে:

sudo ufw logging on

উবুন্টুতে, /var/log/ufw.log ফাইল ফায়ারওয়াল লগ সংরক্ষণ করে।

সংজ্ঞায়িত করা এবং মুছে ফেলার নিয়ম

আপনি যদি আপনার কম্পিউটারে নির্দিষ্ট পোর্টগুলিকে বাইরের দিকে স্পষ্টভাবে খুলতে চান, তাহলে আপনি অনুমতি দিন ব্যবহার করে তা করতে পারেন পোর্ট নম্বর দ্বারা অনুসরণ করা বিকল্প। উদাহরণস্বরূপ, অন্যান্য কম্পিউটার থেকে HTTP সংযোগগুলিকে স্পষ্টভাবে অনুমতি দেওয়ার জন্য আপনাকে পোর্ট 80 সক্ষম করতে হবে৷

sudo ufw allow 80

আপনি পোর্ট নম্বরের পরিবর্তে পোর্টের পরিষেবার নামও ব্যবহার করতে পারেন। অতএব, HTTP পরিষেবার অনুমতি দিতে:

sudo ufw allow http

আপনি যদি ফায়ারওয়ালের স্থিতি পরীক্ষা করেন তবে আপনি দেখতে পাবেন যে পোর্ট 80 (HTTP) এখন ফায়ারওয়ালে সক্ষম হয়েছে৷

sudo ufw status
কিভাবে UFW দিয়ে উবুন্টুতে ফায়ারওয়াল কনফিগার করবেন

আপনি দেখতে পাচ্ছেন, পোর্ট 80 এখন অন্য কম্পিউটার থেকে সংযোগের অনুমতি দেওয়ার জন্য সংজ্ঞায়িত করা হয়েছে।

পোর্ট 80-এ সংযোগের অনুমতি দিয়ে ফায়ারওয়াল নিয়ম সরাতে:

sudo ufw delete allow 80

একটি পোর্ট সাময়িকভাবে বন্ধ করা

অস্থায়ীভাবে একটি পোর্টের নিয়ম না মুছে বন্ধ করতে, আপনি ufw অস্বীকার ব্যবহার করতে পারেন আদেশ উদাহরণস্বরূপ পোর্ট 80 বন্ধ করার জন্য:

sudo ufw deny 80

UFW এর মাধ্যমে প্রোফাইলিং অ্যাপ্লিকেশন

আপনার সিস্টেমে কিছু অ্যাপ্লিকেশন সুনির্দিষ্টভাবে কাজ করার জন্য নির্দিষ্ট পোর্ট নম্বর ব্যবহার করবে। নিরাপত্তার উদ্দেশ্যে, এই অ্যাপ্লিকেশনগুলির একটি UFW প্রোফাইল থাকবে। UFW প্রোফাইল আছে এমন অ্যাপ্লিকেশনগুলিকে তালিকাভুক্ত করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন৷

sudo ufw app list
কিভাবে UFW দিয়ে উবুন্টুতে ফায়ারওয়াল কনফিগার করবেন

UFW প্রোফাইল সহ অ্যাপ্লিকেশনগুলির /etc/ufw/applications.d-এ একটি ফাইল সংরক্ষিত থাকে ডিরেক্টরি এই ডিরেক্টরির ফাইলগুলির একটির দিকে নজর দিলে আপনাকে দেখাবে যে অ্যাপ্লিকেশনটি কোন পোর্টটি ব্যবহার করছে এবং অ্যাপ্লিকেশনটির বিবরণ৷

নির্দিষ্ট আইপি ঠিকানা থেকে সংযোগের অনুমতি দেওয়া হচ্ছে

কখনও কখনও আপনি আপনার পিসিতে সংযোগ করার জন্য নির্দিষ্ট আইপি ঠিকানাগুলিকে বিশ্বাস করতে চাইতে পারেন। উদাহরণস্বরূপ শুধুমাত্র আইপি ঠিকানা 192.168.10.197 থেকে সংযোগের অনুমতি দিতে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

sudo ufw allow from 192.168.10.197

অনুমোদিত ঠিকানার তালিকা থেকে IP ঠিকানা অপসারণ বা মুছে ফেলতে:

sudo ufw delete allow from 192.168.10.197

ফায়ারওয়ালের নিয়ম পরীক্ষা করা

কিছু ক্ষেত্রে, আপনি ফায়ারওয়াল বিধিগুলি প্রয়োগ করার আগে তাদের প্রভাবের প্রশংসা করতে তাদের পরীক্ষা করতে চাইতে পারেন। উদাহরণস্বরূপ, পরিবর্তনগুলি প্রয়োগ না করে SSH পোর্ট খোলার পরীক্ষা করতে, আপনি নিম্নলিখিতগুলি করতে পারেন:

sudo ufw --dry-run allow ssh

একা ফায়ারওয়াল সুরক্ষা যথেষ্ট নয়

উবুন্টু ফায়ারওয়াল আপনাকে নেটওয়ার্কে আপনার কম্পিউটারকে কনফিগার এবং সুরক্ষিত করার সুযোগ দেয় কিন্তু আপনার সিস্টেমকে সুরক্ষিত রাখা বহুমুখী। আপনার সিস্টেমকে সুরক্ষিত করার জন্য একা ফায়ারওয়াল যথেষ্ট নয় এবং সেই কারণেই আপনার অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করার মতো ভাল সুরক্ষা ব্যবস্থাগুলি অনুসরণ করা উচিত৷


  1. উবুন্টুতে কৃতার সর্বশেষ সংস্করণটি কীভাবে ইনস্টল করবেন

  2. উবুন্টুতে স্ক্রিন রেজোলিউশন কীভাবে পরিবর্তন করবেন

  3. কিভাবে লিনাক্সে ফায়ারওয়াল সেট আপ করবেন

  4. কমান্ড লাইন থেকে কিভাবে উবুন্টু আপগ্রেড করবেন