ফায়ারওয়াল ইনস্টল অপারেটিং সিস্টেম কম্পিউটার নেটওয়ার্ক মধ্যে অননুমোদিত ট্রাফিক প্রতিরোধ করতে ব্যবহৃত হয়। ম্যানুয়াল বা স্বয়ংক্রিয় যেভাবেই যা প্রবেশাধিকার নিয়ন্ত্রণ জন্য দায়ী ফায়ারওয়াল জন্য বিশেষ বিধি, সৃষ্টি করে। OS এ, লিনাক্স কার্নেলের উপর উন্নত, সেন্টওএস 7 আছে একটি বিল্ট-ইন ফায়ারওয়াল, এবং এটি ফায়ারওয়াল দ্বারা নিয়ন্ত্রিত হয়। ডিফল্ট FireWalld জড়িত, এবং আমরা আজ এটি সম্পর্কে কথা বলতে চাই।
সেন্টওএস কাস্টমাইজ ফায়ারওয়াল 7
পূর্বেই উল্লেখ করা হয়েছে, সেন্টওএস 7 মান ফায়ারওয়াল একটি Firewalld ইউটিলিটি নির্ধারিত হয়। এটা কেন ফায়ারওয়াল সেটিং এই টুল উদাহরণ নিয়ে বিবেচনা করা হবে। আপনি একই iptables সঙ্গে ফিল্টারিং নিয়ম জারি করতে পারে, কিন্তু এটা কিছুটা ভিন্ন সঞ্চালিত হয়। আমরা নিম্নলিখিত লিঙ্কে ক্লিক উল্লেখ ইউটিলিটি কনফিগারেশন সঙ্গে নিজেকে familiarizing সুপারিশ, এবং আমরা Firewalld এর disassembly শুরু হবে।আপনি একবার সাময়িকভাবে বা স্থায়ীভাবে ফায়ারওয়াল অক্ষম হতে হবে, তাহলে আমরা আপনাকে নিম্নলিখিত লিঙ্কে দ্বারা অন্যান্য প্রবন্ধে উপস্থাপন নির্দেশাবলী ব্যবহার করতে উপদেশ।
সেন্টওএস 7 অক্ষম ফায়ারওয়াল: আরও পড়ুন
ডিফল্ট ভিউ নিয়ম এবং সাশ্রয়ী মূল্যের অঞ্চল
এমনকি নিয়মিত ফায়ারওয়াল নিজস্ব নির্দিষ্ট নিয়ম এবং প্রবেশযোগ্য অঞ্চল হয়েছে। রাজনীতিবিদ সম্পাদনা শুরু করার আগে, আমরা বর্তমান কনফিগারেশনে সঙ্গে পরিচিত করার জন্য উপদেশ। এই সহজ কমান্ড ব্যবহার করা হয়:
- ডিফল্ট জোন ফায়ারওয়াল-সিএমডি --GET-ডিফল্ট-মন্ডল কমান্ড নির্ধারণ করা হবে।
- তার অ্যাক্টিভেশন পরে, আপনি একটি নতুন স্ট্রিং যেখানে পছন্দসই পরামিতি প্রদর্শন করা হবে দেখতে হবে। উদাহরণস্বরূপ, "সর্বজনীন" জোন নিচে স্ক্রিনশট বিবেচনা করা হয়।
- যাইহোক, বিভিন্ন অঞ্চল অবিলম্বে সক্রিয় হতে পারে, ব্যতীত, তারা একটি পৃথক ইন্টারফেস বাঁধা হয়। আউট ফায়ারওয়াল-সিএমডি --GET-সক্রিয় অঞ্চল মাধ্যমে এই তথ্য খুঁজুন।
- ফায়ারওয়াল-সিএমডি --list-সকল কমান্ড নিয়ম ডিফল্ট জোন সেট প্রদর্শন করা হবে। নীচের স্ক্রিনশট মনোযোগ দিতে। আপনি দেখতে সক্রিয় জোন "সর্বজনীন" "ডিফল্ট" নিয়ম নির্ধারিত হয় - ডিফল্ট ফাংশন, ENP0S3 ইন্টারফেস এবং দুটি পরিষেবা এখনো যোগ করেনি।
- উপলব্ধ সমস্ত ফায়ারওয়াল অঞ্চল জানার জন্য একটি প্রয়োজন থাকে, তাহলে ফায়ারওয়াল-সিএমডি --GET অঞ্চল লিখুন।
- নির্দিষ্ট জোন পরামিতি ফায়ারওয়াল-সিএমডি --Zone = নাম --list-সব, যেখানে নাম জোন নাম মাধ্যমে সংজ্ঞায়িত করা হয়।
প্রয়োজনীয় পরামিতি নির্ধারণের করার পরে, আপনি পরিবর্তন এবং উপরন্তু সরাতে পারবেন না। এর বিস্তারিত সবচেয়ে জনপ্রিয় কনফিগারেশনের বিভিন্ন বিশ্লেষণ করা যাক।
ইন্টারফেস অঞ্চল সেট আপ হচ্ছে
আপনি উপরোক্ত তথ্য থেকে জানি, আপনার ডিফল্ট জোন প্রতিটি ইন্টারফেসের জন্য সংজ্ঞায়িত করা হয়। এটা হতে যতক্ষণ না সেটিংস ব্যবহারকারী বা প্রোগ্রামেটিক্যালি পরিবর্তন করতে হবে। এটা তোলে ম্যানুয়ালি সেশন প্রতি জোন ইন্টারফেস হস্তান্তর করা সম্ভব, এবং এটা হোম কমান্ড --change ইন্টারফেস = eth0 এর Sudo ফায়ারওয়াল-সিএমডি --Zone সক্রিয় = দ্বারা সম্পন্ন করা হয়। RESULT "সাফল্য" প্রস্তাব দেওয়া স্থানান্তর সফল হয়েছে যে। রিকল ফায়ারওয়াল পুনরায় বুট করার পরে অবিলম্বে রিসেট যেমন সেটিংস আছে।
পরামিতি এই ধরনের একটি পরিবর্তন সঙ্গে, এটা মনের মধ্যে বহন করা উচিত যে পরিষেবার অপারেশন রিসেট করা যাবে। তাদের মধ্যে কেউ কেউ নির্দিষ্ট জোনের মধ্যে ক্রিয়াশীল সমর্থন করি না, এর কথা বলা যাক, যদিও "বাড়ি" অ্যাক্সেসযোগ্য, SSH, কিন্তু ব্যবহারকারী বা বিশেষ সেবা কাজ করবে। নিশ্চিত করুন যে ইন্টারফেস সফলভাবে নতুন শাখা বাঁধা ছিল, ফায়ারওয়াল-সিএমডি --Get-সক্রিয় অঞ্চল লিখে তা নিশ্চিত করুন।
Sudo Systemctl পুনরারম্ভ Firewalld.Service: আপনি পূর্বে প্রণীত সেটিংস রিসেট করতে চান তাহলে, কেবল ফায়ারওয়াল এর পুনরারম্ভ চালানো।
কখনও কখনও এটি সবসময় শুধু একটা সেশনে ইন্টারফেস অঞ্চল পরিবর্তন করতে সুবিধাজনক। এই ক্ষেত্রে, আপনি যে সব সেটিংস একটি স্থায়ী ভিত্তিতে enameled তাই কনফিগারেশন ফাইল সম্পাদনা করতে হবে। এই কাজের জন্য, আমরা আপনাকে ন্যানো টেক্সট এডিটর, যা উবুন্টু জন্য yum ইনস্টল করুন ন্যানো অফিসিয়াল সংগ্রহস্থল থেকে ইনস্টল করা ব্যবহার করতে উপদেশ। পরবর্তী যেমন কর্ম অবশেষ:
- Sudo ন্যানো জন্য / etc লিখে সম্পাদক মাধ্যমে কনফিগারেশন ফাইল খুলুন / sysconfig / network-স্ক্রিপ্ট / ifcfg-eth0 -র, যেখানে eth0 প্রয়োজনীয় ইন্টারফেস নাম।
- আরও কর্ম সঞ্চালন আপনার অ্যাকাউন্টের প্রমাণীকরণ নিশ্চিত করুন।
- লেআউট "জোন" প্যারামিটারটি আর কাঙ্খিত, উদাহরণস্বরূপ, সর্বজনীন বা বাড়িতে এর মান পরিবর্তন করুন।
- পরিবর্তনগুলি সংরক্ষণ করতে জন্য Ctrl + হে কী ধরে রাখুন।
- ফাইলের নাম পরিবর্তন করে না, কিন্তু কেবল ENTER এ ক্লিক করুন।
- Ctrl + X এর মাধ্যমে পাঠ্য সম্পাদকের প্রস্থান করুন।
এখন ইন্টারফেস জোন এক হতে হবে যে আপনি নির্দিষ্ট, কনফিগারেশন ফাইলের পরবর্তী এডিটিং করে। আপডেট প্যারামিটার জন্য, Sudo SystemCTL পুনরারম্ভ Network.Service এবং Sudo SystemCTL পুনরারম্ভ Firewalld.Service চালানো।
ডিফল্ট জোন সেট
সর্বোপরি, আমরা ইতিমধ্যে একটি দল আপনাকে ডিফল্ট জোন শিখতে অনুমতি দেয় প্রদর্শিত আছে। এছাড়াও এটি আপনার পছন্দের পরামিতি সেটিং দ্বারা পরিবর্তন করা যাবে। এই কাজের জন্য, কনসোল, এটা উবুন্টু ফায়ারওয়াল-cmd কমান্ড --set-ডিফল্ট-জোন = নাম, যেখানে নাম প্রয়োজন জোন নাম নিবন্ধন করতে যথেষ্ট।
কমান্ডের সাফল্য শিলালিপি "সফল" একটি পৃথক লাইনে প্রমাণ করা হবে না। এর পর, সমস্ত বর্তমান ইন্টারফেসগুলি অন্যান্য কনফিগারেশন ফাইল নির্দিষ্ট না থাকে, তাহলে নির্দিষ্ট জোন জন্ম করা হবে না।
প্রোগ্রাম এবং ইউটিলিটি জন্য নিয়ম তৈরি করা হচ্ছে
প্রবন্ধের খুব প্রারম্ভে, আমরা প্রতিটি জোন কর্ম সম্পর্কে বললাম। যেমন শাখায় সেবা, ইউটিলিটি এবং প্রোগ্রাম ডিফাইনিং প্রত্যেক ব্যবহারকারীর অনুরোধের জন্য তাদের মধ্যে প্রত্যেকের জন্য পৃথক পরামিতি প্রয়োগ করার অনুমতি দেবে। ফায়ারওয়াল-সিএমডি --GET-সেবা: দিয়ে শুরু করতে, আমরা আপনাকে মুহূর্তে পাওয়া পরিষেবার সম্পূর্ণ তালিকা সাথে পরিচিত করার উপদেশ।
ফলাফলের কনসোল মধ্যে সরাসরি প্রদর্শন করা হবে। প্রতিটি সার্ভার হল এমন একটি স্থান দ্বারা বিভক্ত করা হয়, এবং আপনি সহজেই টুল আপনি আগ্রহী খুঁজে পেতে পারেন। প্রয়োজনীয় সেবা অনুপস্থিত থাকেন, তাহলে অতিরিক্ত ইনস্টল করা উচিত। ইনস্টলেশন নিয়ম উপর সরকারী সফ্টওয়্যার ডকুমেন্টেশনে পড়ুন।
উপরোক্ত কমান্ডের পরিষেবার কেবল নাম প্রমান। তাদের মধ্যে প্রত্যেকের জন্য বিস্তারিত তথ্য পথ / usr / lib / FireWalld / পরিষেবাগুলিতে পৃথক ফাইল মাধ্যমে প্রাপ্ত হয়। যেমন নথি মত এই, SSH সৌন্দর্য, একটি XML ফর্ম্যাটে পথ, উদাহরণস্বরূপ আছে: /usr/lib/firewalld/services/ssh.xml, এবং নথি নিম্নলিখিত বিষয়বস্তু আছে:
SSH।
নিরাপদ Shell (SSH) একটি প্রোটোকল জন্য লগিং থেকেছি এবং নির্বাহ নির্দেশের উপর দূরবর্তী মেশিনের রয়েছে। এটি উপলব্ধ করা নিরাপদ এনক্রিপ্ট করা কমিউনিকেশনস। আপনি পরিকল্পনা করায় আপনার মেশিন Remotenet মাধ্যমে SSH- র মাধ্যমে একটি ফায়ারওয়ালের আড়ালে স্থাপন ইন্টারফেস অ্যাক্সেস করা হলে, এই অপশনটি সক্রিয় করুন। আপনি openssh-server প্যাকেজ ইনস্টল এই বিকল্পের জন্য উপযোগী হতে হবে।
পরিষেবা সমর্থন নিজে একটি নির্দিষ্ট অঞ্চলে সক্রিয় হয়। পরিষেবার নাম - টার্মিনাল, আপনি Sudo ফায়ারওয়াল-সিএমডি --Zone = জন --DD-সার্ভিস = http কমান্ড, যেখানে --Zone = জন অ্যাক্টিভেশন জোন, এবং --DD-সার্ভিস = http সেট করা উচিত নয়। নোট যে এই ধরনের একটি পরিবর্তন মাত্র এক সেশনের মধ্যে কার্যকর থাকবে।
স্থায়ী উপরন্তু মাধ্যমে উবুন্টু ফায়ারওয়াল-সিএমডি --Zone আউট বাহিত = জন --permanent --DD-সার্ভিস = http, এবং এর ফলে "সফল" অপারেশন সফল সমাপ্তির ইঙ্গিত করা হয়।
Sudo ফায়ারওয়াল-উঠলে Cmd --Zone = জন --permanent --list-সার্ভিস: আপনি কনসোলের একটি পৃথক লাইন একটি তালিকা প্রদর্শন করে একটি নির্দিষ্ট জোন স্থায়ী নিয়ম একটি সম্পূর্ণ তালিকা দেখতে পারেন।
সেবা অ্যাক্সেস অভাবের সাথে ডিসিশন সমস্যা
যেমন অনুমতি স্ট্যান্ডার্ড ফায়ারওয়াল সংক্রান্ত নিয়মনীতি সবচেয়ে জনপ্রিয় ও নিরাপদ সেবা দ্বারা নির্দেশিত, কিন্তু কিছু মান বা তৃতীয় পক্ষের অ্যাপ্লিকেশন এটা ব্লক করা হয়। এই ক্ষেত্রে, ব্যবহারকারিকে ম্যানুয়্যালি অ্যাক্সেস সহ সমস্যা সমাধানের জন্য সেটিংস পরিবর্তন করতে হবে। আপনি দুটি ভিন্ন পদ্ধতিতে এটা করতে পারেন।
মধ্যে Portes বন্দর
যেহেতু আপনি জানেন, সমস্ত নেটওয়ার্ক সেবা একটি নির্দিষ্ট পোর্টের ব্যবহার করুন। এটা সহজেই ফায়ারওয়ালের দ্বারা সনাক্ত করা হয়, এবং ব্লক করা যায়। ফায়ারওয়াল থেকে যেমন কর্ম এড়ানোর জন্য, আপনি Sudo ফায়ারওয়াল-সিএমডি --Zone = জন পছন্দসই বন্দর খোলার জন্য প্রয়োজন - PORTD পোর্ট = 0000 / বিভিন্ন TCP, যেখানে --Zone = জন পোর্ট এলাকা, --DD- বন্দর = 0000 / বিভিন্ন TCP - পোর্ট নম্বর এবং প্রোটোকল। ফায়ারওয়াল-সিএমডি --list-বন্দর বিকল্প খোলা পোর্ট একটি তালিকা প্রদর্শন করা হবে।
পোর্ট পরিসীমা - আপনি সীমার মধ্যে অন্তর্ভুক্ত খোলা পোর্ট করার প্রয়োজন হলে, Sudo ফায়ারওয়াল-সিএমডি স্ট্রিং --zone = জন --DD পোর্ট = 0000-9999 / এর ফলে UDP, যেখানে --add পোর্ট = 0000-9999 / এর ফলে UDP ব্যবহার এবং তাদের প্রোটোকল।
উপরে কমান্ড কেবলমাত্র আপনি অনুরূপ পরামিতি ব্যবহার পরীক্ষা করার অনুমতি দেয়। এটা সফলভাবে উত্তীর্ণ হয়ে থাকে, আপনি ধ্রুবক সেটিংসে একই পোর্ট যোগ করা উচিত, এবং এই উবুন্টু ফায়ারওয়াল-সিএমডি --Zone লিখে সম্পন্ন করা হয় = জন --permanent --ADD পোর্ট = 0000 / TCP অথবা Sudo ফায়ারওয়াল-সিএমডি - জোন = জন --permanent --Add পোর্ট = 0000-9999 / এর ফলে UDP। উবুন্টু ফায়ারওয়াল-সিএমডি --Zone = জন --permanent --list-বন্দর: খোলা স্থায়ী পোর্ট তালিকা নিম্নরূপ দেখা হয়।
সেবা সংজ্ঞা
যেহেতু আপনি দেখতে পারেন, পোর্ট যোগ কোনো অসুবিধা সৃষ্টি করে না, কিন্তু যখন অ্যাপ্লিকেশন একটি বৃহৎ পরিমাণ ব্যবহার পদ্ধতি জটিল। সব ব্যবহৃত পোর্ট ট্র্যাক করা কঠিন হয়ে, দৃশ্য যার সেবা সংকল্প আরো সঠিক বিকল্প হতে হবে:
- লিখে কনফিগারেশন ফাইল অনুলিপি করুন উবুন্টু CP /usr/lib/firewalld/services/service.xml /etc/firewalld/services/example.xml, যেখানে service.xml সেবা ফাইলের নাম, এবং example.xml হয় তার কপি নাম।
- কোনো টেক্সট এডিটর মাধ্যমে পরিবর্তন একটি অনুলিপি খুলুন, উদাহরণস্বরূপ, উবুন্টু ন্যানো /etc/firewalld/services/example.xml।
- উদাহরণস্বরূপ, আমরা HTTP- র সেবা একটি কপি তৈরি করেছেন। ডকুমেন্ট, আপনি মূলত বিভিন্ন মেটাডাটা, উদাহরণস্বরূপ, একটি সংক্ষিপ্ত নাম ও বিবরণ দেখুন। এটা কাজ সার্ভার শুধুমাত্র পোর্ট নম্বর এবং প্রোটোকলের পরিবর্তন প্রভাবিত করে। স্ট্রিং "উর্ধ্ব" বন্দর খোলার জন্য যোগ করা উচিত নয়। বিভিন্ন TCP - ব্যবহৃত প্রোটোকল, একটি 0000 - পোর্ট নম্বর।
- সংরক্ষণ করুন সকল পরিবর্তন করুন (Ctrl + O) টি, বন্ধ ফাইল (Ctrl + X), এবং তারপর ফায়ারওয়াল পুনরায় আরম্ভ উবুন্টু মাধ্যমে পরামিতি প্রয়োগ করতে ফায়ারওয়াল-cmd কমান্ড --reload। এর পর, পরিষেবাটি উপলব্ধ একটি তালিকা, যা ফায়ারওয়াল-সিএমডি --GET-পরিষেবাদির মাধ্যমে দেখা যাবে দেখা যাবে।
আপনি শুধুমাত্র সেবা অ্যাক্সেস সেবা সমস্যার সবচেয়ে উপযুক্ত সমাধান করুন এবং প্রদত্ত নির্দেশাবলী চালানো হবে। যেহেতু আপনি দেখতে পারেন, সমস্ত ক্রিয়া বেশ সহজে সঞ্চালিত হয়, এবং কোন অসুবিধা হওয়া উচিত।
কাস্টম অঞ্চল তৈরি করা হচ্ছে
আপনি ইতিমধ্যে জানি যে প্রথমে সংজ্ঞায়িত নিয়ম বিচিত্র জোনের সংখ্যক Firewalld মধ্যে তৈরি করা হয়েছে। ডিএনএস সার্ভারের জন্য - তবে, পরিস্থিতি এমন ইনস্টল ওয়েব সার্ভার বা "PrivatedNS" জন্য "PublicWeb" হিসাবে, ঘটে যখন সিস্টেম প্রশাসক চাহিদা একটি ব্যবহারকারী জোন তৈরি করুন। এই দুটি উদাহরণ, আমরা শাখা যোগে বিশ্লেষণ করবে:
- Sudo ফায়ারওয়াল-উঠলে Cmd --permanent --New-মন্ডল = PublicWeb এবং Sudo ফায়ারওয়াল-সিএমডি --Permanent --New-মন্ডল = PrivatedNS দ্বারা দুটি নতুন স্থায়ী অঞ্চল তৈরি করুন।
- তারা Sudo ফায়ারওয়াল-সিএমডি --reLoad টুল পুনরায় বুট করার পরে উপলব্ধ করা হবে। স্থায়ী অঞ্চল প্রদর্শন করতে, Sudo ফায়ারওয়াল-উঠলে Cmd --permanent --get অঞ্চল লিখুন।
- তাদের যেমন ", SSH", "HTTP- র" এবং "https" প্রয়োজনীয় সেবা, ধার্য করুন। এই Sudo ফায়ারওয়াল-উঠলে Cmd --Zone = PublicWeb --ADD-সার্ভিস =, SSH দ্বারা সম্পন্ন হয়, sudo ফায়ারওয়াল-cmd কমান্ড --zone = PublicWeb --Do-সার্ভিস = PublicWeb --Do ফায়ারওয়াল-উঠলে Cmd - PublicWeb - PublicWeb - Add- পরিষেবা = HTTPS দ্বারা, যেখানে --Zone = PublicWeb যোগ করার জন্য জোন নাম। আপনি ফায়ারওয়াল-উঠলে Cmd --Zone = PublicWeb --list-সব মুলতুবী দ্বারা পরিষেবার কার্যকলাপ দেখতে পারেন।
এই নিবন্ধটি থেকে, আপনি কাস্টম অঞ্চল তৈরি এবং তাদের পরিষেবা যুক্ত করার কিভাবে শিখেছি। আমরা ইতিমধ্যে ডিফল্ট এবং উপরে, আপনি শুধুমাত্র সঠিক নাম উল্লেখ করতে পারেন বরাদ্দ ইন্টারফেসগুলি তাদের বলেছি। কোন স্থায়ী পরিবর্তন করার পর ফায়ারওয়াল পুনরায় আরম্ভ করা ভুলবেন না।
যেহেতু আপনি দেখতে পারেন, FireWalld ফায়ারওয়াল মোটামুটি আয়তনের টুল আপনি ফায়ারওয়াল অধিকাংশ নমনীয় কনফিগারেশন করতে পারবেন না। এটা নিশ্চিত যে সিস্টেম এবং নিদিষ্ট নিয়ম ইউটিলিটি লঞ্চ অবিলম্বে তাদের কাজ শুরু করতে শুধুমাত্র রয়ে যায়। Sudo SystemCTL সঙ্গে এটি করতে Firewalld কমান্ড সক্ষম করুন।