এই বিস্তারিত টিউটোরিয়ালটি আপনাকে লিনাক্সে iptables, চেষ্টা করা, বিশ্বস্ত এবং সত্যিকারের ফায়ারওয়াল ব্যবহার করা শুরু করবে।
লিনাক্স মেশিনগুলি বেশ সুরক্ষিত বলে পরিচিত। গবেষণায় দেখা গেছে যে লিনাক্স একটি নিরাপদ পদ্ধতিতে ডিজাইন করা হয়েছে। তবুও, সমস্ত নিরাপত্তা বৈশিষ্ট্য থাকা সত্ত্বেও যা একটি Linux ইনস্টলেশনের সাথে একত্রিত হয়, আপনাকে এই বৈশিষ্ট্যগুলিকে আপনার জন্য কাজ করার জন্য সঠিকভাবে কনফিগার করতে হবে। আমি আপনাকে একটি টুল সেট আপ করার প্রক্রিয়ার মাধ্যমে গাইড করব যা আপনার মেশিনকে সুরক্ষিত করতে সাহায্য করবে - ফায়ারওয়াল। আমরা এই অনুশীলনের জন্য লিনাক্সে iptables ফায়ারওয়াল ব্যবহার করব। আমি অনুমান করছি যে আপনি Red Hat Enterprise Linux 4 বা অনুরূপ একটি সার্ভার ব্যবহার করছেন। যাইহোক, বেশিরভাগ পদক্ষেপগুলি অন্যান্য লিনাক্স ডিস্ট্রিবিউশনেও সূক্ষ্ম কাজ করা উচিত। এই নিবন্ধে আমরা অ্যাপাচি ওয়েব সার্ভার, এফটিপি এবং এসএসএইচ চালিত একটি লিনাক্স সার্ভারে একটি ফায়ারওয়াল সেটআপ করব।
আসুন প্রথমে দেখি এই অ্যাপ্লিকেশনগুলি কোন পোর্ট ব্যবহার করে এবং কোনটি ফায়ারওয়ালে একটি পোর্ট খোলা থাকা প্রয়োজন৷
Apache ওয়েব সার্ভার ডিফল্টরূপে পোর্ট 80 এ চলে। Apache এই পোর্টে আমাদের সমস্ত ওয়েব সামগ্রী সার্ভার করতে যাচ্ছে, তাই আমাদের এই পোর্টটিকে ফায়ারওয়ালে খোলা রাখতে হবে। SSH পরিষেবাটি 22 পোর্টে চলে৷ কাজ করার জন্য আমাদের সার্ভারের সাথে দূরবর্তীভাবে সংযোগ করতে সক্ষম হতে হবে, তাই আমরা এটিকে খোলা রাখি৷ FTP 21 পোর্টে চলে এবং এটিও পোর্টটি যোগাযোগের জন্য উন্মুক্ত হওয়া প্রয়োজন৷
পরবর্তী, নিশ্চিত করুন যে আপনার iptables ইনস্টল করা আছে। রুট ব্যবহারকারী হিসাবে এই কমান্ডটি চালান:
# rpm -qa | grep iptables
আপনার যদি iptables ইনস্টল করা থাকে তবে সিস্টেমটি আপনাকে আপনার ইনস্টল করা iptables এর সংস্করণটি দেবে। যদি আপনি না পান তবে আপনি এটি পেতে এবং এটি শুরু করতে নিম্নলিখিত মত কিছু চেষ্টা করতে পারেন:
# yum iptables ইনস্টল করুন
# /etc/init.d/iptables শুরু
বর্তমানে কোন ধরনের কনফিগারেশন iptables এর সাথে চলছে তা পরীক্ষা করতে:
# iptables -তালিকা
চেইন ইনপুট (নীতি গ্রহণ)
টার্গেট প্রোট অপ্ট সোর্স গন্তব্য
চেইন ফরওয়ার্ড (নীতি গ্রহণ)
লক্ষ্য প্রোট অপ্ট সোর্স গন্তব্য
চেইন আউটপুট (নীতি গ্রহণ)
লক্ষ্য প্রোট অপ্ট সোর্স গন্তব্য
এই কমান্ডটি বর্তমানে সেট করা সমস্ত ফায়ারওয়াল নিয়ম তালিকাভুক্ত করবে। আপনার লিনাক্স বক্সে iptables কনফিগারেশনে আপনার কোন ফায়ারওয়াল নিয়ম নেই এই অনুমান নিয়ে আমি এগিয়ে যাব। এখন আপনার ওয়েব সার্ভারের জন্য পোর্ট 80, SSH-এর জন্য 22 এবং FTP-এর জন্য পোর্ট 21-এ খোলা যোগাযোগের অনুমতি দেওয়ার জন্য ফায়ারওয়াল কনফিগার করি। আমরা এটাও নিশ্চিত করব যে আমরা নির্দিষ্ট করা ছাড়া অন্য কোনো পোর্টে যোগাযোগ অবরুদ্ধ করব।
এখানে একটি ফায়ারওয়াল স্ক্রিপ্ট কনফিগারেশন স্ক্রিপ্ট আছে। একটি নতুন ফাইল তৈরি করুন এবং এটিকে কল করুন iptable-firewall.sh . এতে নিম্নলিখিত পাঠ্যটি অনুলিপি করুন:
#!/bin/sh
যেকোনও=”0/0″
OPEN_PORTS=”21 22 80″iptables -P ইনপুট গ্রহন
iptables -P FORWARD ACCEPT
iptables -P আউটপুট গ্রহন# ফ্লাশ (-F) সমস্ত নির্দিষ্ট নিয়ম
iptables -F INPUT
iptables -F FORWARD
iptables -F আউটপুটপোর্টের জন্য $OPEN_PORTS
করবেন
iptables -A INPUT -i eth0 -p tcp -s $ANY -d $ANY -destination-port $port -syn -j গ্রহন করুন
iptables -A INPUT -i eth1 -p tcp -s $ANY -d $ANY –destination-port $port –syn -j ACCEPT
সম্পন্নiptables -একটি ইনপুট -i eth1 -p icmp -s $ANY -d $ANY -j স্বীকার করুন
#যেকোন সম্পর্কিত/প্রতিষ্ঠিত সংযোগের অনুমতি দিন
iptables -A INPUT -i eth0 -m state –state established, Related -j ACCEPT
iptables -A INPUT -i eth1 -m স্টেট –স্টেট স্থাপিত, রিলেটেড -j স্বীকার করুন#অন্য সবকিছু মেরে ফেলুন
iptables -A INPUT -i eth0 -j DROP
iptables -A INPUT -i eth1 -j ড্রপ#বুটের জন্য লিখুন
iptables-সংরক্ষণ> /etc/sysconfig/iptables
এখন উপরের ফাইলটি সেভ করুন, এটিকে এক্সিকিউটেবল পারমিশন দিন এবং তারপর রান করুন:
# chmod +x iptable-firewall.sh
# ./iptable-firewall.sh
এখন আপনার ফায়ারওয়াল নিয়ম দেখুন:
# iptables -তালিকা
আপনার সমস্ত ফায়ারওয়াল নিয়ম এখন সেট করা উচিত। আপনার সার্ভার এখন নিরাপদ. নিয়মের এই সেটে কোনো পরিবর্তন বা সংযোজন করতে, লাইনটি সম্পাদনা করুন যেখানে OPEN_PORTS পরামিতি সংজ্ঞায়িত করা হয় এবং পোর্ট যোগ বা অপসারণ তালিকা তৈরি করে। স্ক্রিপ্টে কোনো পরিবর্তন করার পরে আবার চালানোর কথা মনে রাখবেন।
যদি এই সমস্ত কমান্ড লাইন স্টাফগুলি আপনার কাছে কিছুটা বিশ্রী হয়, তাহলে টিউটোরিয়ালটি দেখুন কিভাবে ফায়ারস্টার্টার সেটআপ করবেন – একটি সহজ ব্যবহারযোগ্য লিনাক্স ফায়ারওয়াল – যার গ্রাফিক্যাল ইন্টারফেস ব্যবহার করা সহজ।
