আপনার কম্পিউটারকে সুরক্ষিত রাখতে, অন্যদেরকে আপনার কম্পিউটার অ্যাক্সেস করা থেকে বিরত রাখতে এবং নেটওয়ার্ক আক্রমণ থেকে রক্ষা করার জন্য একটি ফায়ারওয়াল সেট আপ করার পরামর্শ দেওয়া হয়৷ যাইহোক, আপনি যদি একজন নতুন লিনাক্স ব্যবহারকারী হন, তাহলে আপনি হয়তো জানেন না কিভাবে আপনার সিস্টেমে ফায়ারওয়াল কনফিগার করতে হয়। আপনি এখানে শিখবেন কীভাবে লিনাক্সে ফায়ারওয়াল সেট আপ করতে হয় এবং কীভাবে আপনার স্থানীয় নেটওয়ার্ক বা নির্দিষ্ট পোর্টে অন্যান্য ডিভাইসের অ্যাক্সেসের অনুমতি দেওয়ার জন্য সহজে নিয়ম যোগ করতে হয়।
UFW =জটিল ফায়ারওয়াল
আমরা আপনার লিনাক্স ফায়ারওয়াল পরিচালনা করতে UFW ব্যবহার করব কারণ এটি ব্যবহার করা সহজ এবং অনেক ডিস্ট্রোতে ডিফল্টরূপে ইনস্টল করা হয়।
উবুন্টুতে, ufw ডিফল্টরূপে অক্ষম করা হয়। আপনি কমান্ড দিয়ে এর স্থিতি পরীক্ষা করতে পারেন:
sudo ufw status
যদি এটি সক্রিয় না হয় এবং আপনি এটি সক্রিয় করলে কোনো পার্থক্য হবে কিনা তা পরীক্ষা করতে চান, ব্যবহার করুন:
sudo ufw enable
ফায়ারওয়াল নিষ্ক্রিয় করতে, ব্যবহার করুন:
sudo ufw disable
বিদ্যমান অ্যাপের নিয়মগুলি দেখুন
ফায়ারওয়ালের নিয়ম রয়েছে এমন অ্যাপ্লিকেশনগুলির একটি তালিকা দেখতে, ব্যবহার করুন:
sudo ufw app list
আপনি এই নিয়মগুলির জন্য খোলা পোর্টগুলির জন্য পরীক্ষা করতে পারেন:
৷sudo ufw app info APP_NAME
দ্রষ্টব্য :আপনার "APP_NAME" টাইপ করা উচিত যেমনটি পূর্ববর্তী কমান্ডের ফলাফলে প্রদর্শিত হয়৷
নতুন নিয়ম তৈরি করুন
আপনি যদি আপনার ফায়ারওয়াল সক্ষম রাখতে চান তবে আপনার স্থানীয় নেটওয়ার্কের অন্যান্য ডিভাইস থেকে আপনার পিসিতে অ্যাক্সেসের অনুমতি দিতে চান তবে লিখুন:
sudo ufw allow from 192.168.178.0/24
আপনার স্থানীয় নেটওয়ার্কের আইপি পরিসরের উদাহরণে "192.168.178.0/24" অদলবদল করতে ভুলবেন না।
শুধুমাত্র একটি নির্দিষ্ট পোর্টে অ্যাক্সেস মঞ্জুর করতে, যেমন পোর্ট 80, যদি আপনি একটি স্থানীয় ওয়েব সার্ভার চালান, ব্যবহার করুন:
sudo ufw allow from 192.168.178.0/24 to any port 80
অবশ্যই, আপনি অন্য যেকোনো পোর্টের জন্য "পোর্ট 80" অদলবদল করতে পারেন।
আপনার কম্পিউটারে একটি একক কমান্ড দিয়ে পোর্টের একটি পরিসর খুলতে, আপনি টাইপ করতে পারেন:
sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL
উদাহরণস্বরূপ, টরেন্ট ক্লায়েন্টদের সাথে ব্যবহারের জন্য TCP এবং UDP উভয়ের জন্য 50000 থেকে 52000 পর্যন্ত সমস্ত পোর্ট খুলতে, ব্যবহার করুন:
sudo ufw allow 50000:52000/tcp sudo ufw allow 50000:52000/udp
একইভাবে, আপনি যদি ইতিমধ্যেই জনপ্রিয় ট্রান্সমিশন টরেন্ট ক্লায়েন্টের সাথে ব্যবহারের জন্য এখানে অনেকগুলি পোর্ট খুলে থাকেন, এবং আপনি সেগুলি বন্ধ করতে চান, তাহলে উপরের কমান্ডে "অস্বীকার" করতে "অনুমতি দিন" অদলবদল করুন, যেমন:
sudo ufw deny 51413:51500/udp sudo ufw deny 51413:51500/tcp
নিয়ম অক্ষম করুন এবং ফায়ারওয়াল রিসেট করুন
আপনি নতুন নিয়ম সেট আপ করার পরে, আপনি সমস্ত নিয়ম দেখতে আবার স্ট্যাটাস কমান্ড ব্যবহার করতে পারেন৷
sudo ufw status
নিয়মগুলি মুছতে সক্ষম হওয়ার জন্য, আপনাকে প্রথমে এই কমান্ডটি ব্যবহার করতে হবে:
sudo ufw status numbered
তালিকায় এখন প্রতিটি আইটেমের পাশে একটি নম্বর থাকবে। একটি নিয়ম সরাতে, ব্যবহার করুন:
sudo UFW delete RULE_NUMBER
যেমন:
sudo ufw delete 3
আপনি যদি আপনার সমস্ত কাস্টম নিয়ম মুছে ফেলতে চান এবং ফায়ারওয়ালটিকে তার মূল কনফিগারেশনে ফিরিয়ে আনতে চান, তাহলে এটিকে নিষ্ক্রিয় করে শুরু করুন:
sudo ufw disable
তারপর, ব্যবহার করে এর কনফিগারেশন রিসেট করুন:
sudo ufw reset
GUFW =UFW এর জন্য একটি গ্রাফিক্যাল ইন্টারফেস
আপনি যদি উপরেরটি জটিল মনে করেন, আপনি আপনার ফায়ারওয়াল গ্রাফিকভাবে পরিচালনা করতে GUFW ব্যবহার করতে পারেন।
1. আপনার ডিস্ট্রোর সফটওয়্যার সেন্টার বা প্যাকেজ ম্যানেজার থেকে GUW ইনস্টল করুন।
2. এটি চালু করুন৷
৷
3. ফায়ারওয়াল সক্ষম করতে, এটি সক্রিয় করতে কেবলমাত্র স্ট্যাটাস সুইচটিতে ক্লিক করুন৷ ডিফল্ট নিয়ম হল সমস্ত আগত সংযোগ ব্লক করা এবং সমস্ত বহির্গামী সংযোগের অনুমতি দেওয়া৷
৷
4. "নিয়ম" ট্যাবে ক্লিক করুন এবং নীচে "+" বোতামে ক্লিক করুন৷ এখানে আপনি আপনার ফায়ারওয়ালে নিয়ম যোগ করতে পারেন।
র্যাপিং আপ
আপনি যদি ইন্টারনেট অ্যাক্সেস করার জন্য আপনার পিসি ব্যবহার করেন, আমরা দৃঢ়ভাবে আপনাকে ফায়ারওয়াল সক্রিয় করার পরামর্শ দিই, এমন নিয়ম তৈরি করুন যা আপনাকে আপনার কম্পিউটারকে নিষ্ক্রিয় বা অপসারণ করার পরিবর্তে নিরাপদে ব্যবহার করতে দেয়। আপনি যদি সত্যিই উদ্বিগ্ন হন, তাহলে আপনি আপনার লিনাক্স মেশিনে অ্যান্টিভাইরাস ইনস্টল করতে পারেন যাতে কোনো ম্যালওয়্যার আপনার কম্পিউটার এবং ডেটার ক্ষতি করতে না পারে৷
