Ubuntu पर फायरवॉल कैसे कॉन्फ़िगर करें

संपादित 5 दिन पहले द्वारा ExtremeHow संपादकीय टीम

फ़ायरवॉलउबंटूसुरक्षालिनक्सकॉन्फ़िगरेशनऑपरेटिंग सिस्टमयूएफडब्ल्यूनेटवर्किंगप्रशासनप्रणाली

फायरवॉल नेटवर्क सुरक्षा में महत्वपूर्ण घटक हैं। वे आने वाली और जाने वाली नेटवर्क ट्रैफ़िक को फ़िल्टर करके आपके कंप्यूटर को अनधिकृत पहुंच से बचाते हैं। उबंटू, एक व्यापक रूप से उपयोग किए जाने वाला लिनक्स वितरण, अनकॉम्प्लीकेटेड फायरवॉल (UFW) के रूप में जाना जाता है जो फायरवॉल नियमों के प्रबंधन की प्रक्रिया को सरल बनाता है। UFW इंटरफ़ेस उपयोगकर्ता के अनुकूल है, जिससे शुरुआती लोगों के लिए इसे सेट अप और कॉन्फ़िगर करना सुलभ हो जाता है।

UFW के बारे में

यूएफडब्ल्यू, जिसका अर्थ है अनकॉम्प्लीकेटेड फायरवॉल, उबंटू पर डिफ़ॉल्ट फायरवॉल प्रबंधन उपकरण है। यह एक सीधी कमांड-लाइन इंटरफ़ेस के साथ फायरवॉल कॉन्फ़िगरेशन को सरल बनाने के लिए डिज़ाइन किया गया है। उबंटू का यूएफडब्ल्यू आईपी टेबल्स के लिए एक फ्रंट-एंड है, जो कई लिनक्स वितरणों में प्रचलित एक अधिक जटिल फायरवॉल सिस्टम है। यूएफडब्ल्यू का उपयोग करके, उपयोगकर्ता मजबूत सुरक्षा स्थापित करते हुए आईपी टेबल्स की जटिलताओं को बायपास कर सकते हैं।

उबंटू पर UFW स्थापित करना

डिफ़ॉल्ट रूप से, जब आप उबंटू स्थापित करते हैं तो UFW शामिल होता है। हालाँकि, पुरानी संस्करणों के लिए, या यदि किसी कारणवश आपको इसे पुनः स्थापित करना हो, तो ऐसे सुनिश्चित करें कि UFW स्थापित है:

sudo apt update sudo apt install ufw

उपरोक्त कमांड पैकेज सूची को अपडेट करते हैं और यदि यह सिस्टम पर मौजूद नहीं है, तो UFW इंस्टॉल करते हैं।

UFW स्थिति की जाँच करना

कॉन्फ़िगर करना शुरू करने से पहले, यह जांचना महत्वपूर्ण है कि UFW की स्थिति सक्रिय है या निष्क्रिय। निम्नलिखित कमांड का उपयोग करें:

sudo ufw status

आउटपुट दिखाएगा कि यह सक्रिय है या नहीं। सामान्यतः प्रारंभिक स्थिति 'निष्क्रिय' होती है।

UFW सक्षम और अक्षम करना

फायरवॉल को सक्रिय करने के लिए, निम्नलिखित कमांड का उपयोग करें:

sudo ufw enable

एक बार सक्षम होने पर, UFW स्वचालित रूप से सभी इनकमिंग कनेक्शन्स को अस्वीकार करने के लिए नियम कॉन्फ़िगर करेगा जबकि सभी आउटगोइंग कनेक्शन्स की अनुमति देगा। यह डिफ़ॉल्ट नीति कई उपयोगकर्ताओं के लिए उपयुक्त है। UFW को अक्षम करने के लिए, यदि आवश्यक हो, तो आप उपयोग कर सकते हैं:

sudo ufw disable

डिफ़ॉल्ट नीतियाँ सेट करें

डिफ़ॉल्ट नीतियों को प्रबंधित करना एक महत्वपूर्ण कदम है क्योंकि ये तय करती हैं कि फ़ायरवॉल इनकमिंग और आउटगोइंग ट्रैफ़िक को कैसे संभालेगा। डिफ़ॉल्ट रूप से, UFW सभी इनकमिंग कनेक्शन्स को ब्लॉक करता है और सभी आउटगोइंग कनेक्शन्स की अनुमति देता है। इसे स्पष्ट रूप से सेट किया जा सकता है:

sudo ufw default deny incoming sudo ufw default allow outgoing

यह सेटअप आमतौर पर पसंद किया जाता है क्योंकि यह आपके सिस्टम तक अनधिकृत इनकमिंग ट्रैफ़िक को पहुंचने से रोकता है, जबकि आपके अनुप्रयोगों को बाहरी संचार की अनुमति देता है।

कनेक्शन्स को अनुमति देना और अस्वीकार करना

किसी विशिष्ट पोर्ट पर कनेक्शन्स की अनुमति देने के लिए, आप UFW कमांड का उपयोग कर सकते हैं, उसके बाद सेवा का नाम या पोर्ट नंबर। उदाहरण के लिए, यदि आप SSH को सक्षम करना चाहते हैं, जो डिफ़ॉल्ट रूप से पोर्ट 22 पर काम करता है, तो इसका उपयोग करें:

sudo ufw allow ssh

या सीधे पोर्ट नंबर निर्दिष्ट करें:

sudo ufw allow 22

इसी तरह, किसी विशेष पोर्ट पर कनेक्शन्स को अस्वीकार करने के लिए, आप निम्नलिखित का उपयोग कर सकते हैं:

sudo ufw deny 22

आईपी के साथ कनेक्शन्स की अनुमति और अस्वीकार करना

UFW आपको आईपी पतों के आधार पर पहुंच को प्रतिबंधित करने की अनुमति देता है। उदाहरण के लिए, पोर्ट 22 का उपयोग करने के लिए एक आईपी पते की अनुमति देने के लिए, निष्पादित करें:

sudo ufw allow from 192.168.0.2 to any port 22

इसके विपरीत, एक आईपी पता ब्लॉक करने के लिए:

sudo ufw deny from 192.168.0.2

उन्नत नियम विकल्प

UFW विशिष्ट इंटरफ़ेस पर पहुंच को प्रतिबंधित करने जैसे उन्नत विकल्पों के साथ अधिक सूक्ष्म नियंत्रण का समर्थन करता है। उदाहरण के लिए, केवल इथ0 इंटरफ़ेस पर HTTP ट्रैफ़िक (पोर्ट 80) की अनुमति देने के लिए:

sudo ufw allow in on eth0 to any port 80

ये कॉन्फ़िगरेशन उन परिदृश्यों में सहायक होती हैं जहां सर्वर के पास कई नेटवर्क इंटरफ़ेस हो सकते हैं।

नियमों की जाँच और रीसेट करना

सक्रिय फ़ायरवॉल नियमों की समीक्षा करने और कॉन्फ़िगरेशन की पुष्टि करने के लिए, उपयोग करें:

sudo ufw status verbose

अधिक विस्तृत दृश्य के लिए, वर्बोज़ फ्लैग स्थिति के बारे में अधिक जानकारी प्रदान करता है। यदि आप किसी भी समय UFW फायरवॉल नियमों को डिफ़ॉल्ट स्थिति में रीसेट करना चाहते हैं:

sudo ufw reset

कृपया ध्यान दें कि इस कमांड को निष्पादित करने से फायरवॉल निष्क्रिय हो जाएगा और सभी कस्टम नियम हटा दिए जाएंगे।

लॉगिंग

सुरक्षा की निगरानी महत्वपूर्ण है, और UFW पर लॉगिंग को सक्षम करने से नेटवर्क ट्रैफ़िक का ऑडिट और डिबग करने में मदद मिलती है। लॉगिंग चालू करने के लिए:

sudo ufw logging on

लॉग स्तरों को विस्तृत आवश्यकताओं के आधार पर समायोजित किया जा सकता है: बंद, निम्न, मध्यम, उच्च या पूर्ण। एक विशिष्ट लॉगिंग स्तर सेट करने के लिए, उपयोग करें:

sudo ufw logging full

लॉग्स /var/log/ufw.log में संग्रहीत होते हैं, जिन्हें अनुमत या अवरुद्ध ट्रैफ़िक के बारे में जानकारी के लिए जांचा जा सकता है।

एप्लिकेशन प्रबंधन

कई सेवाएं अपने फायरवॉल प्रोफाइल घोषित करती हैं। उपलब्ध अनुप्रयोगों को देखने के लिए:

sudo ufw app list

यह कमांड सभी सेवाओं को सूचीबद्ध करता है जिनके पास ओपन एसएसएच जैसे पूर्वनिर्धारित प्रोफाइल हैं। इसके बाद आप निम्नलिखित का उपयोग करके किसी सेवा को अनुमति दे सकते हैं:

sudo ufw allow 'OpenSSH'

UFW GUI का उपयोग करना

उन उपयोगकर्ताओं के लिए जो ग्राफिकल इंटरफ़ेस को प्राथमिकता देते हैं, GUFW, UFW के लिए एक GUI, स्थापित किया जा सकता है। यह आपके फायरवॉल सेटिंग्स को प्रबंधित करने के लिए एक दृश्य दृष्टिकोण प्रदान करता है।

sudo apt install gufw

एक बार स्थापित हो जाने पर, अपने डेस्कटॉप पर्यावरण के स्टार्ट मेनू के माध्यम से GUFW तक पहुंचें। GUI आपके फ़ायरवॉल नियमों को अनुमति देने, अस्वीकार करने और प्रतिबंधित करने के लिए एक सहज पैनल प्रदान करता है, जैसे कमांड-लाइन समकक्ष।

निष्कर्ष

उबंटू पर सर्वर और डेस्कटॉप सुरक्षा का एक मूलभूत पहलू फायरवॉल को कॉन्फ़िगर करना है। सौभाग्य से, UFW इस प्रक्रिया को विभिन्न सुरक्षा आवश्यकताओं के लिए प्रबंधनीय घटकों में सरल करता है। डिफ़ॉल्ट नीतियों को सेट करने से लेकर विशिष्ट नियमों को ठीक से ट्यून करने तक, UFW किसी भी उबंटू सिस्टम की प्रभावी ढंग से सुरक्षा करने के लिए आवश्यक लचीलापन प्रदान करता है।

इस गाइड में उल्लिखित चरणों को सावधानीपूर्वक लागू करके, उपयोगकर्ता यह सुनिश्चित कर सकते हैं कि एक मजबूत फायरवॉल कॉन्फ़िगरेशन अनधिकृत पहुंच को न्यूनतम करते हुए उनकी विशिष्ट परिचालन आवश्यकताओं को पूरा करता है। याद रखें, एक सुरक्षित फायरवॉल सेटअप आपके नेटवर्क संसाधनों की अखंडता और गोपनीयता को बनाए रखने के लिए महत्वपूर्ण है।

  इस लेख को साझा करें

यदि आपको लेख की सामग्री में कुछ गलत लगता है, आप कर सकते हैं अपडेट का अनुरोध करें