टिप्पणियाँ
Ubuntu पर UFW के साथ फ़ायरवॉल को सक्षम और कॉन्फ़िगर कैसे करें
संपादित 3 सप्ताह पहले द्वारा ExtremeHow संपादकीय टीम
यूएफडब्ल्यूफ़ायरवॉलउबंटूसुरक्षालिनक्सकॉन्फ़िगरेशनऑपरेटिंग सिस्टमनेटवर्किंगप्रणालीप्रशासन
अनुवाद अपडेट किया गया 3 सप्ताह पहले
उबंटू, एक लोकप्रिय लिनक्स-आधारित ऑपरेटिंग सिस्टम, आपके सर्वर या व्यक्तिगत कंप्यूटर को अनधिकृत एक्सेस से बचाने के लिए मजबूत सुरक्षा सुविधाएं प्रदान करता है। ऐसी एक आवश्यक सुविधा फ़ायरवॉल सिस्टम है, जो एक नेटवर्क सुरक्षा तंत्र है जो पूर्वनिर्धारित सुरक्षा नियमों के आधार पर आने-जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण करता है। इस गाइड में, हम UFW के रूप में ज्ञात अनकॉम्प्लिकेटेड फ़ायरवॉल का उपयोग करके उबंटू में फ़ायरवॉल को सक्षम और कॉन्फ़िगर करने का अन्वेषण करते हैं।
UFW की मूल बातें समझना
UFW का मतलब है Uncomplicated Firewall। यह उबंटू में फ़ायरवॉल नियमों को प्रबंधित करने के लिए एक उपयोगकर्ता के अनुकूल फ्रंट-एंड है। UFW का लक्ष्य फ़ायरवॉल सेटअप की प्रक्रिया को सरल बनाना है। जबकि UFW को उन्नत सेटिंग्स के साथ भी इस्तेमाल किया जा सकता है, यह गाइड मुख्य रूप से बुनियादी परिचालनों पर केंद्रित है।
UFW की प्रमुख विशेषताएं
- सरलता: UFW को सभी उपयोगकर्ताओं के लिए फ़ायरवॉल प्रबंधन को आसान बनाने के लिए डिज़ाइन किया गया है। यह उपयोगकर्ताओं को सरल कमांड-लाइन संचालन के माध्यम से फ़ायरवॉल का प्रबंधन करने की अनुमति देता है बिना जटिल कॉन्फ़िगरेशन को संपादित किए।
- पूर्वनिर्धारित विकल्प: UFW एक सेट डिफ़ॉल्ट नियमों के साथ आता है जो अक्सर अधिकांश कॉन्फ़िगरेशन के लिए पर्याप्त होते हैं। इन नियमों को आवश्यकतानुसार संशोधित या विस्तारित किया जा सकता है।
- एकीकरण: UFW उबंटू सिस्टम में एकीकृत है और इसका उपयोग अन्य लिनक्स वितरण के साथ भी किया जा सकता है।
UFW की स्थापना
डिफ़ॉल्ट रूप से, UFW आपके उबंटू सिस्टम पर पहले से ही इंस्टॉल हो सकता है। हालांकि, यदि यह इंस्टॉल नहीं है, तो आप इसे निम्नलिखित कमांड का उपयोग करके आसानी से इंस्टॉल कर सकते हैं:
sudo apt update sudo apt install ufwपहली कमांड पैकेज सूची को अपडेट करती है ताकि आपके पास इंस्टॉल किए गए पैकेजों की नवीनतम जानकारी हो और दूसरी कमांड UFW को इंस्टॉल करती है।
UFW की स्थिति की जांच करना
यह जांचने के लिए कि क्या UFW सक्रिय है, आप निम्नलिखित कमांड चला सकते हैं:
sudo ufw statusयदि इंस्टॉल है लेकिन सक्रिय नहीं है, तो आउटपुट में "Status: Inactive" कहा जाएगा। हम इसे इस गाइड में आगे सक्रिय करेंगे।
UFW को सक्षम करना
UFW को सक्षम करने के लिए निम्नलिखित कमांड का उपयोग करें:
sudo ufw enableएक बार UFW सक्षम हो जाए, यह स्वचालित रूप से आपके सिस्टम की सुरक्षा को कॉन्फ़िगर किए गए नियमों के आधार पर शुरू कर देगा। यह याद रखना महत्वपूर्ण है कि सक्षम करने से पहले डिफ़ॉल्ट नियमों को सेट करें। यदि डिफ़ॉल्ट नियम सभी कनेक्शनों को अस्वीकार करना है, तो आप खुद को सर्वर से बाहर पाते हैं, विशेष रूप से SSH के माध्यम से दूरस्थ एक्सेस स्थितियों में।
UFW डिफ़ॉल्ट नीतियों को समझना
डिफ़ॉल्ट नीतियां फ़ायरवॉल कॉन्फ़िगरेशन का आधार होती हैं। यदि कोई कनेक्शन किसी विशिष्ट नियम से मेल नहीं खाता है, तो डिफ़ॉल्ट नीतियां लागू होती हैं। अधिकांश मामलों में, अपने फ़ायरवॉल को सभी आने वाले कनेक्शनों को अवरुद्ध करने और केवल आउटगोइंग कनेक्शनों की अनुमति देने के लिए कॉन्फ़िगर करना एक अच्छी प्रैक्टिस है। यह सुनिश्चित करता है कि आपके सर्वर पर चल रही सेवाओं को बाहरी दुनिया से एक्सेस नहीं किया जा सकता जब तक कि आप उन्हें अनुमति न दें।
sudo ufw default allow outgoing sudo ufw default deny incomingपहली कमांड सभी आउटगोइंग कनेक्शनों की अनुमति देती है और दूसरी सभी आने वाले कनेक्शनों को ब्लॉक करती है।
SSH कनेक्शनों की अनुमति देना
यदि आपके सर्वर पर SSH एक्सेस है, तो आपको सुनिश्चित करना होगा कि जब UFW सक्षम हो तो आपने SSH कनेक्शनों की अनुमति देने के लिए UFW कॉन्फ़िगर किया हो:
sudo ufw allow sshऊपर दिए गए कमांड से पोर्ट 22 पर ट्रैफ़िक की अनुमति मिलती है, जो SSH के लिए डिफ़ॉल्ट पोर्ट है। यदि आपकी SSH सेवा किसी अन्य पोर्ट पर चलती है, तो आपको निम्नलिखित कमांड का उपयोग करते हुए उस पोर्ट को निर्दिष्ट करना होगा:
sudo ufw allow <port number>/tcpUFW में नियम जोड़ना
UFW नियमों की प्रोसेसिंग की अनुमति देता है जो एक्सेस को नियंत्रित करते हैं। ये नियम विशिष्ट पोर्ट्स के माध्यम से एक्सेस देने या रोकने की अनुमति देते हैं। नीचे कुछ उदाहरण और नियम जोड़ने के लिए उपयोग के परिदृश्य दिए गए हैं:
विशिष्ट पोर्ट्स की अनुमति देना
sudo ufw allow 80यह कमांड आपके वेब सर्वर को HTTP ट्रैफ़िक की अनुमति देता है।
विशिष्ट प्रोटोकॉल के साथ पोर्ट्स की अनुमति देना
sudo ufw allow 443/tcpसुरक्षित HTTPS ट्रैफ़िक की अनुमति देने के लिए, आप पोर्ट 443 पर TCP कनेक्शनों की अनुमति देते हैं।
विशिष्ट IP पतों की अनुमति देना
sudo ufw allow from 192.168.1.100यह कमांड एक विशिष्ट IP पते से सभी कनेक्शनों की अनुमति देता है।
विशिष्ट IP पतों के लिए पोर्ट्स की अनुमति देना
sudo ufw allow from 192.168.1.100 to any port 22यह SSH कनेक्शनों की अनुमति देता है केवल निर्दिष्ट IP पते से।
हीन नियम
कनेक्शनों की अनुमति देने के समान, UFW को आवश्यकतानुसार कनेक्शनों को विशेष रूप से अस्वीकार करने के लिए कॉन्फ़िगर किया जा सकता है:
विशिष्ट पोर्ट को अस्वीकार करना
sudo ufw deny 8080यह कमांड पोर्ट 8080 के माध्यम से किसी भी कनेक्शन को रोकता है।
विशिष्ट IP पता अस्वीकार करना
sudo ufw deny from 203.0.113.5यह निर्दिष्ट IP पते से सभी नेटवर्क ट्रैफ़िक को ब्लॉक करता है।
किसी नियम को हटाना
यदि आपको UFW से कोई नियम हटाने की आवश्यकता है, तो आप सभी नियमों को सूचीबद्ध कर सकते हैं और उनका नियम संख्या का उपयोग करके उन्हें हटा सकते हैं:
sudo ufw status numberedयह सभी नियमों को उनकी संख्याओं के साथ सूचीबद्ध करता है, जैसे इस प्रकार:
[ 1] Allow 80/tcpकिसी नियम को हटाने के लिए, आप निम्नलिखित कर सकते हैं:
sudo ufw delete 1यह नियम सूची से नंबर 1 से संबंधित नियम को हटा देता है।
UFW को निष्क्रिय करना
कुछ मामलों में, आपको अस्थायी रूप से UFW को निष्क्रिय करने की आवश्यकता पड़ सकती है, जैसे समस्या निवारण:
sudo ufw disableयह फ़ायरवॉल को तुरंत बंद कर देता है, यह सुनिश्चित करते हुए कि सभी नेटवर्क ट्रैफ़िक बिना किसी प्रतिबंध के पास हो सके। समस्या निवारण पूरा होने के बाद इसे फिर से सक्षम करने के लिए याद रखें:
sudo ufw enableउन्नत UFW सुविधाएँ
हालांकि UFW सरलता का लक्ष्य रखता है, यह अधिक उन्नत फ़ायरवॉल कार्यों को भी संभाल सकता है:
दर सीमा निर्धारण
ब्रूट फोर्स हमलों को रोकने के लिए, UFW कनेक्शनों की दर को सीमित करने के लिए कॉन्फ़िगर किया जा सकता है। उदाहरण के लिए, SSH पोर्ट पर दर सीमा सक्षम की जा सकती है:
sudo ufw limit sshयह कमांड कनेक्शन प्रयासों की संख्या को सीमित करता है और यदि संख्या पार हो जाती है, तो यह स्रोत IP से ट्रैफ़िक को अस्थायी रूप से ब्लॉक कर देता है।
लॉगिंग
UFW नेटवर्क ट्रैफ़िक की निगरानी और समस्या निवारण में मदद करने के लिए लॉगिंग क्षमताएं प्रदान करता है:
sudo ufw logging onलॉगिंग से आप समझ सकते हैं कि फ़ायरवॉल कैसे काम कर रहा है और यह किसी भी ब्लॉकिंग प्रयास को रिकॉर्ड करता है।
ऐप प्रोफाइल का उपयोग करना
UFW ऐप प्रोफाइल के साथ काम कर सकता है, जो पूर्वनिर्धारित नियमों के साथ पैकेज किए गए कई अनुप्रयोगों के लिए कनेक्शन की अनुमति देने की प्रक्रिया को सरल बनाता है। उपलब्ध प्रोफाइल का अवलोकन प्राप्त करें:
sudo ufw app listएक बार प्रोफाइल नाम की पहचान हो जाने पर, आप आसानी से इसे अनुमति दे सकते हैं:
sudo ufw allow <profile name>निष्कर्ष
इस विस्तृत गाइड के अंत तक पहुंचने के बाद, आपने UFW का उपयोग करके Ubuntu पर फ़ायरवॉल को सक्षम और कॉन्फ़िगर करने के तरीके पर महत्वपूर्ण जानकारी प्राप्त कर ली है। अब आप फ़ायरवॉल नियमों की बुनियादी अवधारणाओं, सुरक्षा नीतियों लागू करने और UFW का उपयोग करके नेटवर्क गतिविधियों की निगरानी करने की समझ प्राप्त कर चुके हैं। एक कार्यशील फ़ायरवॉल बनाए रखना सर्वर सुरक्षा के लिए आवश्यक है और यह सुनिश्चित करने के लिए निरंतर निगरानी और अपडेट की आवश्यकता होती है कि यह आवश्यक सुरक्षा प्रदान करता है।
इन UFW प्रथाओं के साथ, आप अपने सर्वर पर सख्त निगरानी बनाए रख सकते हैं, इसे अनधिकृत एक्सेस से सुरक्षित रखते हुए यह सुनिश्चित करते हैं कि अधिकृत उपयोगकर्ताओं को आवश्यक एक्सेस प्राप्त है – यह सब उबंटू पर UFW द्वारा प्रदान की गई अद्वितीय सरलता के साथ हासिल होता है।
यदि आपको लेख की सामग्री में कुछ गलत लगता है, आप कर सकते हैं