फेडोरा पर फ़ायरवॉल सेट करना: एक व्यापक गाइड

संपादित 1 सप्ताह पहले द्वारा ExtremeHow संपादकीय टीम

फेडोराफ़ायरवॉलसुरक्षाकॉन्फ़िगरेशननेटवर्कऑपरेटिंग सिस्टमउन्नत उपयोगकर्ताशुरुआतीसिस्टम प्रशासनकंप्यूटर

फेडोरा, एक मज़बूत लिनक्स वितरण, अपने अत्याधुनिक फीचर्स और सुरक्षात्मक माहौल के लिए प्रसिद्ध है। सिस्टम सुरक्षा बनाए रखने के मुख्य पहलुओं में से एक एक ठीक से कॉन्फ़िगर किया गया फ़ायरवॉल है। फ़ायरवॉल आपके कंप्यूटर और बाहरी दुनिया के बीच एक बाधा की तरह कार्य करता है, जो सुरक्षा नियमों के एक सेट के आधार पर यातायात की अनुमति या अस्वीकृति को नियंत्रित करता है। यह गाइड आपको फ़ेडोरा पर फ़ायरवॉल सेट करने की प्रक्रिया के माध्यम से चलाएगा, जिससे यह सुनिश्चित किया जाएगा कि आपके पास आपके सिस्टम को प्रभावी ढंग से सुरक्षित करने के लिए आवश्यक उपकरण हों। हम सरल भाषा और सीधे-सादे चरणों का उपयोग करेंगे, जिससे आप इसे आसानी से समझ सकेंगे, भले ही आप फ़ेडोरा या फ़ायरवॉल में नए हों।

फायरवॉल की समझ

फेडोरा पर फ़ायरवॉल सेट करने की विशिष्टताओं में जाने से पहले, फ़ायरवॉल क्या है और यह क्या करता है, इसकी मौलिक समझ होना महत्वपूर्ण है। फ़ायरवॉल एक नेटवर्क सुरक्षा उपकरण है जो पूर्वनिर्धारित सुरक्षा नियमों के आधार पर आने वाली और जाने वाली नेटवर्क यातायात को मॉनिटर और नियंत्रित करता है। मूलतः, यह एक दरबान की तरह कार्य करता है, यह तय करता है कि कौन से डेटा पैकेट गुजरने की अनुमति है और कौन से नहीं।

फायरवॉल्स हार्डवेयर, सॉफ़्टवेयर, या दोनों के संयोजन के रूप में लागू किए जा सकते हैं। फ़ेडोरा के संदर्भ में, हम एक सॉफ़्टवेयर फ़ायरवॉल से निपटेंगे, जो आपके सिस्टम और बाहरी नेटवर्क के बीच की बातचीत की निगरानी करने वाले नियमों और नीतियों को कॉन्फ़िगर करके प्रभावी सुरक्षा प्रदान करता है।

फ़ेडोरा के फ़ायरवॉल के साथ शुरू करना

फेडोरा एक उपकरण का उपयोग करता है जिसे firewalld कहा जाता है, जो इसकी मुख्य फ़ायरवॉल प्रबंधन प्रणाली के रूप में कार्य करता है। यह उपकरण नेटवर्क ज़ोन के लिए समर्थन के साथ एक गतिशील फ़ायरवॉल प्रदान करता है, जिससे उपयोगकर्ता आसानी से फ़ायरवॉल नियमों को प्रबंधित और कॉन्फ़िगर कर सकते हैं। डिफॉल्ट रूप से, firewalld फ़ेडोरा पर इंस्टॉल किया गया और सक्षम होता है, सुनिश्चित करता है कि आपके सिस्टम में एक बुनियादी स्तर की सुरक्षा है।

फायरवॉल स्थिति की जाँच

कोई भी परिवर्तन करने से पहले, चलिए पहले आपके फ़ेडोरा सिस्टम पर firewalld की स्थिति की जांच करते हैं। टर्मिनल खोलें और निम्नलिखित कमांड चलाएं:

sudo systemctl status firewalld

यदि आउटपुट दिखाता है कि firewalld सक्रिय है और चल रहा है, तो इसका मतलब है कि फ़ायरवॉल वर्तमान में सक्षम है। यदि यह नहीं चल रहा है, तो आप इसे शुरू कर सकते हैं:

sudo systemctl start firewalld

सुनिश्चित करने के लिए कि firewalld जब सिस्टम शुरू होता है, स्वतः शुरू होता है, निम्नलिखित कमांड का उपयोग करें:

sudo systemctl enable firewalld

फ़ायरवॉल में ज़ोन की समझ

Firewalld नेटवर्क कनेक्शनों के लिए विश्वास स्तर निर्धारित करने के लिए ज़ोन की धारणा का उपयोग करता है। एक ज़ोन उन सेवाओं और पोर्ट्स के सेट के साथ जुड़ा होता है जिन्हें फ़ायरवॉल अनुमति देगा या अस्वीकार करेगा। उदाहरण के लिए, आपके होम नेटवर्क के लिए आपके पास सार्वजनिक वाई-फाई नेटवर्क से अलग सेटिंग्स हो सकती हैं।

प्रत्येक नेटवर्क इंटरफ़ेस को एक ज़ोन सौंपा जा सकता है, और इन ज़ोन को विशिष्ट सुरक्षा आवश्यकताओं को पूरा करने के लिए कॉन्फ़िगर किया जा सकता है।

सभी उपलब्ध फ़ील्ड्स को देखने के लिए, निम्नलिखित कमांड का उपयोग करें:

sudo firewall-cmd --get-zones

आउटपुट में निम्नलिखित फ़ील्ड्स शामिल हो सकते हैं:

• public
• home
• work
• trusted

इंटरफेस को ज़ोन में सौंपना

आमतौर पर, जब आप किसी नेटवर्क से कनेक्ट होते हैं, तो नेटवर्क इंटरफ़ेस स्वचालित रूप से 'Public' ज़ोन में असाइन किया जाता है, जो अधिक प्रतिबंधात्मक होता है। किसी अन्य ज़ोन में इंटरफ़ेस को असाइन करने के लिए, आप इसका उपयोग कर सकते हैं:

sudo firewall-cmd --zone=home --change-interface=eth0

home को इच्छित ज़ोन से और eth0 को आपके इंटरफ़ेस के नाम से बदलें।

फायरवाल्ड में सेवाओं और पोर्ट्स का कॉन्फ़िगरेशन

ज़ोन की समझ के बाद, अगला चरण यह निर्धारित करना है कि किन यातायातों को अनुमति या अवरुद्ध करना चाहिए। यातायात को नियंत्रित किया जा सकता है कि एक ज़ोन के भीतर कौन सी सेवाएं या पोर्ट अनुमति या अस्वीकृत हो। सेवाएं प्री-डिफाइन्ड पोर्ट्स और प्रोटोकॉल का सेट होती हैं जो विशेष उद्देश्यों जैसे HTTP या SSH के लिए आवश्यक होती हैं।

एक सेवा को अनुमति देना

यदि आप किसी विशेष सेवा को अनुमति देना चाहते हैं, उदाहरण के लिए SSH, तो आप निम्नलिखित कमांड का उपयोग कर सकते हैं:

sudo firewall-cmd --zone=public --add-service=ssh

उपरोक्त कमांड 'public' ज़ोन में SSH यातायात को अनुमति देता है।

पोर्ट अनुमतियाँ देना

कुछ मामलों में, आप सेवा नाम का उपयोग करने के बजाय केवल एक विशेष पोर्ट को अनुमति देना चाह सकते हैं। उदाहरण के लिए, पोर्ट 8080 पर यातायात की अनुमति देने के लिए, आप इसका उपयोग कर सकते हैं:

sudo firewall-cmd --zone=public --add-port=8080/tcp

यदि आप कोई अन्य प्रोटोकॉल उपयोग कर रहे हैं, तो tcp को उपयुक्त प्रोटोकॉल से बदलें।

परिवर्तनों को स्थायी बनाना

डिफॉल्ट रूप से, firewalld का उपयोग करके किए गए परिवर्तन अस्थायी होते हैं और रिबूट पर खो जाएंगे। उन्हें स्थायी बनाने के लिए, अपने कमांड में --permanent फ्लैग जोड़ें:

sudo firewall-cmd --zone=public --add-service=http --permanent

स्थायी परिवर्तन करने के बाद, उन्हें लागू करने के लिए फ़ायरवॉल को पुनः लोड करना याद रखें:

sudo firewall-cmd --reload

फायरवॉल में रिच नियम

अधिक जटिल फ़ायरवॉल कॉन्फ़िगरेशन के लिए, firewalld रिच नियम प्रदान करता है। ये अधिक लचीलापन प्रदान करते हैं जिससे आप विस्तृत शर्तें और कार्रवाइयाँ निर्दिष्ट कर सकते हैं। रिच नियमों का उपयोग आईपी पतों, प्रोटोकॉल्स, पोर्ट्स आदि के आधार पर यातायात को अनुमति या अवरुद्ध करने के लिए किया जा सकता है।

रिच नियम जोड़ना

मान लें कि आप केवल एक विशिष्ट आईपी पते से यातायात की अनुमति देना चाहते हैं। आप निम्नलिखित का उपयोग करके एक रिच नियम बना सकते हैं:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

यह कमांड आईपी पते 192.168.1.100 से आने वाले यातायात की अनुमति देता है।

रिच नियमों के साथ यातायात को अवरुद्ध करना

किसी आईपी पते से यातायात को अवरुद्ध करने के लिए आप निम्नलिखित का उपयोग कर सकते हैं:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" drop'

रिच नियमों का उपयोग करके, आप अपने फ़ायरवॉल को अपने नेटवर्क की विशेष सुरक्षा नीतियों के अनुसार अच्छे तरीके से कुशल बना सकते हैं।

फायरवॉल GUI उपकरण

जबकि कमांड-लाइन उपकरण मजबूत कार्यशीलता प्रदान करते हैं, कुछ उपयोगकर्ता फ़ायरवॉल को प्रबंधित करने के लिए एक ग्राफिकल इंटरफेस पसंद कर सकते हैं। फेडोरा एक GUI उपकरण प्रदान करता है जिसे firewall-config कहा जाता है, जो ज़ोन और नियमों को कमांड्स टाइप किए बिना प्रबंधित करना आसान बनाता है।

फ़ायरवॉल कॉन्फ़िगरेशन इंस्टॉल करना

यदि पहले से इंस्टॉल नहीं है, तो आप निम्नलिखित का उपयोग करके GUI उपकरण इंस्टॉल कर सकते हैं:

sudo dnf install firewall-config

एक बार इंस्टॉल हो जाने पर, अपने डेस्कटॉप वातावरण से firewall-config अनुप्रयोग लॉन्च करें। यह आपके फ़ायरवॉल नियमों और सेटिंग्स को प्रबंधित करने के लिए एक यूज़र-फ्रेंडली इंटरफ़ेस प्रदान करेगा।

अपने फ़ायरवॉल का परीक्षण और समस्या निवारण

अपने फ़ायरवॉल को सेट करने के बाद, यह सुनिश्चित करने के लिए इसका परीक्षण करना महत्वपूर्ण है कि आपके नियम उम्मीद के अनुसार काम कर रहे हैं। परीक्षण आमतौर पर सेवाओं तक पहुँचने की कोशिश करने और सत्यापन करने में शामिल होता है कि वे सही ढंग से अनुमति दी गई हैं या अवरुद्ध की गई हैं।

फ़ायरवॉल नियमों का परीक्षण और समस्या निवारण करने के लिए कुछ सामान्य कदम इस प्रकार हैं:

• सुनिश्चित करने के लिए कि वे अनुमति दी गई हैं या अस्वीकार की गई हैं, रिमोट मशीनों से सेवाओं (जैसे, SSH, HTTP) तक पहुँचने का प्रयास करें।
• अपने खुले पोर्ट्स को स्कैन करने और अपने फायरवॉल सेटिंग्स की पुष्टि करने के लिए एक नेटवर्क उपकरण जैसे nmap का उपयोग करें।
• कोई त्रुटि या चेतावनियां देखने के लिए firewalld की स्थिति और लॉग्स की जाँच करें।

निष्कर्ष

फेडोरा पर फ़ायरवॉल सेट करना firewalld की मूल बातों को समझने और आपके नेटवर्क की सुरक्षा आवश्यकताओं के अनुरूप ज़ोन, सेवाओं, पोर्ट्स और समृद्ध नियमों को कॉन्फ़िगर करने में शामिल है। जबकि डिफ़ॉल्ट सेटिंग्स एक अच्छी शुरुआत प्रदान करती हैं, आपकी फ़ायरवॉल नीतियों का अनुकूलन यह सुनिश्चित करता है कि आपका फ़ेडोरा सिस्टम अनधिकृत पहुँच और संभावित खतरों से सुरक्षित है।

इस गाइड का पालन करके, अब आपके पास प्रभावी ढंग से अपने फ़ेडोरा फ़ायरवॉल का प्रबंधन करने के लिए एक ठोस आधार होगा, चाहे आप कमांड लाइन या ग्राफिकल इंटरफ़ेस का उपयोग करना पसंद करें।

  इस लेख को साझा करें

यदि आपको लेख की सामग्री में कुछ गलत लगता है, आप कर सकते हैं अपडेट का अनुरोध करें