മിക്കവാറും എല്ലാ നൂതന ഉപയോക്താവ് അതിന്റെ നെറ്റ്വർക്ക് സുരക്ഷ ഉറപ്പാക്കുന്നതിനായി താൽപ്പര്യമുള്ള. കൂടാതെ, പല ഉപയോഗം ചില നെറ്റ്വർക്ക് മാത്രം ഫയർവാളിൽ പ്രത്യേക നിയമങ്ങൾ making ശേഷം ശരിയായി പ്രവർത്തിക്കുകയുള്ളൂ എന്ന് പ്രയോഗങ്ങൾ. ഇന്ന് നാം ഉഫ്വ് (ണ്ണതയില്ലാതെയും ഫയർവാൾ) ഉദാഹരണം ഫയർവാൾ എന്നതിനെപ്പറ്റിയുളള സംസാരിക്കുന്നതിനായി. ഈ ഫയർവാൾ നിയമങ്ങൾ നടപ്പിലാക്കാൻ ഏറ്റവും എളുപ്പ ഉപകരണമാണ്, അതിനാൽ അത് ആണാണോ ഉപയോക്താക്കൾ വളരെ സങ്കീർണ്ണമായ iptables പ്രവർത്തനക്ഷമത തൃപ്തിയില്ലെങ്കിൽ ചെയ്തവർക്ക് ഉത്തമം. പടിപടിയായി നമുക്ക് ഘട്ടം, മുഴുവൻ സജ്ജീകരണ നടപടിക്രമം, ഏറ്റവും കഴിയുന്നത്ര വിശദീകരിച്ചിരിക്കുന്നു ലെ അസംബിൾ ഓരോ ഘട്ടം പരിഗണിക്കുക.
ഉബുണ്ടു ക്രമീകരിക്കുക ഉഫ്വ്
അത് സ്ഥിരമായി അവിടെ ഇപ്പോഴത്തെ കാരണം ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിൽ ഉഫ്വ് ഇൻസ്റ്റാൾ ആവശ്യമില്ല. എന്നാൽ, ഒരു സാധാരണ രൂപത്തിൽ അത് നിഷ്ക്രിയമാണ്, ഒരിക്കലും നിയമങ്ങൾ ഇല്ല. ആദ്യം, ഞങ്ങൾ സജീവമാക്കൽ കൈകാര്യം, തുടർന്ന് പ്രധാന പ്രവർത്തനങ്ങൾ പരിഗണിക്കും. എന്നാൽ, മുൻഗണനാ സിന്റാക്സ് പരിശോധിക്കുന്നതിനെ വേണം, അതു സാധാരണയായി ഇതുതന്നെയാണ് ഈ ഫയർവാൾ ഉപയോഗിക്കാൻ ഉദ്ദേശിക്കുന്നത് ഉപയോക്താക്കളിൽ സംബന്ധിച്ചുള്ളതാണ്.ഘട്ടം 1: പദവിന്യാസം പഠിക്കുന്നത്
നിങ്ങൾ അറിയുന്നു പോലെ, ഉഫ്വ് അത് അർത്ഥമാക്കുന്നത് അത് സ്റ്റാൻഡേർഡ് "ടെർമിനൽ" അല്ലെങ്കിൽ മറ്റേതെങ്കിലും ഉപയോക്താവ് വഴി പുറത്തു കൊണ്ടുപോയി ഒരു കൺസോൾ യൂട്ടിലിറ്റി ആണ്. ഇത്തരത്തിലുള്ള പ്രതിപ്രവർത്തനം പ്രത്യേകം ഇൻസ്റ്റാൾ കമാൻഡുകൾ സഹായത്തോടെ നടക്കുന്ന. അവരിൽ എല്ലാ ഡോക്യുമെന്റേഷൻ എല്ലായ്പ്പോഴും, എന്നാൽ, വസ്തുക്കൾ ഒരു വലിയ കൂട്ടം വായിക്കാൻ അർത്ഥവുമില്ല പ്രത്യേകിച്ച് ഇന്നത്തെ ഉപകരണം കാര്യത്തിൽ ഇല്ല. Sudo ഉഫ്വ് ഓപ്ഷനുകൾ ആക്ഷൻ പാരാമീറ്ററുകൾ: ഇതുപോലുള്ള ഇൻപുട്ട് തത്ത്വം നോട്ടം. Sudo ആകണമെങ്കിൽ വേണ്ടി പ്രവർത്തിക്കുന്ന ഉത്തരവാദി, ഉഫ്വ് ഒരു സാധാരണ വാദം പേരിട്ടിരിക്കുന്ന സമയവുമായി, ബാക്കി ശൈലികളും ആണ് ഇൻസ്റ്റാൾ നിയമങ്ങൾ നിർവചിക്കുക. അതു ഞങ്ങൾ വിശദമായി നിർത്താൻ ആഗ്രഹിക്കുന്ന അവർക്കു വേണ്ടി.
- പ്രവർത്തനക്ഷമമാക്കുക ഒരു സാധാരണ പാരാമീറ്റർ ഫയർവാൾ ഓൺ ചെയ്യുന്നതിൽ ഉത്തരവാദിത്വം. ഈ സാഹചര്യത്തിൽ, അത് സ്വയം ഔതൊലൊഅദ് ചേർക്കും.
- അപ്രാപ്തമാക്കുക - അപ്രാപ്തമാക്കുന്നു ഉഫ്വ് ആൻഡ് ഔതൊലൊഅദ് നിന്നും നീക്കം അത്.
- വീണ്ടും ലോഡ് - ഫയർവാൾ പുനരാരംഭിക്കുന്നതിന് ഉപയോഗിച്ച. പുതിയ നിയമങ്ങൾ ഇൻസ്റ്റോൾ ശേഷം പ്രത്യേകിച്ച് പ്രസക്തമായ.
- സ്ഥിരം - അടുത്ത സ്വതവേ ഇൻസ്റ്റാൾ ചെയ്യുന്ന സൂചിപ്പിക്കുന്നു.
- ലോഗൌട്ട്ചെയ്യുന്നത്പ്റവറ്ത്തനരഹിതമാക്കുക - ഫയർവാൾ നടപടി എല്ലാ അടിസ്ഥാന വിവരങ്ങൾ സംഭരിക്കും ഇതിൽ ലോഗ് ഫയലുകളുടെ സൃഷ്ടി സജീവമാക്കുന്നു.
- റീസെറ്റ് - സാധാരണ എല്ലാ ക്രമീകരണങ്ങൾ പുനഃസജ്ജമാക്കുന്നു.
- സ്റ്റാറ്റസ് - നിലവിലെ നില കാണുന്നതിന് ഉപയോഗിച്ച.
- കാണിക്കുക - ഫയർവാൾ റിപ്പോർട്ടുകളുടെ ദ്രുത കാഴ്ച. കൂടുതൽ ഓപ്ഷനുകൾ ഈ പരാമീറ്റർ ബാധകമായ, പക്ഷേ ഒരു പ്രത്യേക ഘട്ടത്തിൽ അവരെ സംസാരിക്കുന്നത്.
- അനുവദിക്കുക അനുവാദാത്മക നിയമങ്ങൾ ചേർക്കുമ്പോൾ പങ്കെടുക്കുന്നു.
- നിരസിക്കുക സമാനമാണെങ്കിലും തടയുന്നതിന് പ്രയോഗിച്ചു.
- നിരസിക്കുക - നിരസിക്കുന്നതിൽ ഭരണം ചേർക്കുന്നു.
- പരിധി - പരിമിതപ്പെടുത്തൽ നിയമങ്ങൾ ഇൻസ്റ്റോൾ.
- ഇല്ലാതാക്കുക - പ്രത്യേക ഭരണം നീക്കം.
- ചേർക്കൽ - ഭരണം ചേർക്കുന്നു.
നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ധാരാളം ടീമുകൾ ഇല്ല. ലഭ്യമായ മറ്റ് ഫയർവാളുകളേക്കാൾ അവ കൃത്യമായി കുറവാണ്, കൂടാതെ യുഎഫ്ഡൊരുമായി സംവദിക്കാനുള്ള നിരവധി ശ്രമങ്ങൾക്ക് ശേഷം നിങ്ങൾക്ക് വാക്യഘടന ഓർമിക്കാൻ കഴിയും. ഒരു കോൺഫിഗറേഷന്റെ ഉദാഹരണം നേരിടാൻ മാത്രമേ ഇത് നിലനിൽക്കൂ, ഇന്നത്തെ മെറ്റീരിയലിന്റെ ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ നീക്കിവയ്ക്കും.
ഘട്ടം 2: ക്രമീകരണങ്ങൾ പ്രാപ്തമാക്കുക / അപ്രാപ്തമാക്കുക / പുന et സജ്ജമാക്കുക
നിരവധി കോൺഫിഗറേഷൻ നിമിഷങ്ങൾ ഒരു ഘട്ടത്തിലേക്ക് ഹൈലൈറ്റ് ചെയ്യാൻ ഞങ്ങൾ തീരുമാനിച്ചു, കാരണം അവ ഭാഗികമായി പരസ്പരം ബന്ധിപ്പിച്ച് നടപ്പാക്കലിന് സമാനമാണ്. നിങ്ങൾക്ക് ഇതിനകം അറിയാവുന്നതുപോലെ, യുഎഫ്ഡബ്ല്യു തുടക്കത്തിൽ വിച്ഛേദിക്കപ്പെട്ട അവസ്ഥയിലാണ്, അതിനാൽ ഒരു കമാൻഡ് മാത്രം പ്രയോഗിച്ചുകൊണ്ട് അത് സജീവമാക്കാം.
- അപ്ലിക്കേഷനുകൾക്കൊപ്പം പാനൽ തുറന്ന് "ടെർമിനൽ" പ്രവർത്തിപ്പിക്കുക. നിങ്ങൾക്ക് കൺസോളും നിങ്ങൾക്ക് സൗകര്യപ്രദവും തുറക്കാൻ കഴിയും.
- സജീവമാക്കുന്നതിന് മുമ്പ്, പരിശോധിക്കുക, ഒരുപക്ഷേ നിങ്ങളെ നേരത്തെ അല്ലെങ്കിൽ മറ്റൊരു ആപ്ലിക്കേഷൻ ഇതിനകം തന്നെ ഫയർവാൾ സജീവമാക്കി. Sudo ufw സ്റ്റാറ്റസ് കമാൻഡ് നൽകി ഇത് ചെയ്യുന്നു.
- സൂപ്പർ യൂസർ അവകാശങ്ങൾ ലഭിക്കാനും എന്റർ അമർത്തുന്നതിനും പാസ്വേഡ് നൽകുക. അതേ സമയം, ഇൻപുട്ട് രീതി പ്രതീകങ്ങൾ സുരക്ഷാ നിരയിൽ പ്രദർശിപ്പിക്കില്ല.
- പുതിയ വരിയിൽ യുഎഫ്ഡബ്ല്യുവിന്റെ നിലവിലെ അവസ്ഥയെക്കുറിച്ചുള്ള വിവരങ്ങൾ നിങ്ങൾക്ക് ലഭിക്കും.
- മുകളിൽ സൂചിപ്പിച്ച പാരാമീറ്ററുകളിലൂടെ ഫയർവാളിന്റെ സജീവമാക്കൽ നടത്തുന്നു, കൂടാതെ മുഴുവൻ കമാൻഡ് ഇതുപോലെ തോന്നുന്നു: സുഡോ UFW പ്രാപ്തമാക്കുക.
- ഫയർവാൾ പ്രാപ്തമാക്കിയിട്ടുണ്ടെന്നും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിനൊപ്പം പ്രവർത്തിക്കും.
- അടച്ചുപൂട്ടാൻ സുഡോ യുഎഫ്ഡബ്ല്യു ഉപയോഗിക്കുക.
- നിർജ്ജീവീകരണം ഏതാണ്ട് ഒരേ സന്ദേശത്തെ അറിയിക്കും.
- ഭാവിയിൽ, നിങ്ങൾക്ക് നിയമങ്ങൾ പുന reset സജ്ജമാക്കണമെങ്കിൽ അല്ലെങ്കിൽ നിങ്ങൾ ഇപ്പോൾ ഇത് ചെയ്യേണ്ടതുണ്ടെങ്കിൽ, സുഡോ യുഎഫ്ഡബ്ല്യു വീണ്ടും ചേർത്ത് എന്റർ കീ അമർത്തി.
- ഉചിതമായ ഉത്തരം തിരഞ്ഞെടുത്ത് പുന reset സജ്ജീകരണം സ്ഥിരീകരിക്കുക.
- ബാക്കപ്പ് വിലാസങ്ങൾ ഉപയോഗിച്ച് നിങ്ങൾ ആറ് വ്യത്യസ്ത വരികളെ കാണും. പാരാമീറ്ററുകൾ പുന restore സ്ഥാപിക്കാൻ നിങ്ങൾക്ക് ഈ സ്ഥലത്തേക്ക് എപ്പോൾ വേണമെങ്കിലും നീങ്ങാൻ കഴിയും.
പരിഗണനയിലുള്ള ഫയർവാളിയുടെ പൊതുവായ പെരുമാറ്റം കൈകാര്യം ചെയ്യുന്നതിന് ഏത് തരത്തിലുള്ള ടീമുകളാണ് ഉത്തരവാദികൾ എന്ന് ഇപ്പോൾ നിങ്ങൾക്കറിയാം. മറ്റെല്ലാ ഘട്ടങ്ങളും കോൺഫിഗറേഷനിൽ മാത്രം ശ്രദ്ധ കേന്ദ്രീകരിക്കും, പാരാമീറ്ററുകൾ തന്നെ ഒരു ഉദാഹരണമായി നൽകിയിരിക്കുന്നു, അതായത്, നിങ്ങളുടെ ആവശ്യങ്ങളിൽ നിന്ന് പുറന്തള്ളുന്നു.
ഘട്ടം 3: സ്ഥിരസ്ഥിതി നിയമങ്ങൾ ക്രമീകരിക്കുന്നു
നിർബന്ധിതമായി, പ്രത്യേകമായി പരാമർശിക്കാത്ത എല്ലാ ഇൻകമിംഗ്, going ട്ട്ഗോയിംഗ് സംയുക്തങ്ങളുമായി ബന്ധപ്പെട്ട സ്ഥിരസ്ഥിതി നിയമങ്ങൾ പ്രയോഗിക്കുക. സ്വമേധയാ സൂചിപ്പിക്കാത്ത ഇൻകമിംഗ് കണക്ഷനുകളെല്ലാം തടയും, going ട്ട്ഗോയിംഗ് വിജയകരമാണ്. മുഴുവൻ സ്കീമും ഇനിപ്പറയുന്ന രീതിയിൽ നടപ്പിലാക്കുന്നു:
- കൺസോളിന്റെ പുതിയ സെഷൻ പ്രവർത്തിപ്പിച്ച് സുഡോ യുഎഫ്ഡബ്ല്യു സ്ഥിരസ്ഥിതി ഡെനി ഇൻകമിംഗ് കമാൻഡ് നൽകുക. എന്റർ കീ അമർത്തി അത് സജീവമാക്കുക. മുകളിൽ വ്യക്തമാക്കിയ വാക്യഘടന നിയമങ്ങൾ നിങ്ങൾ ഇതിനകം പരിചയപ്പെടുത്തിയിട്ടുണ്ടെങ്കിൽ, ഇതിനർത്ഥം ഇൻകമിംഗ് കണക്ഷനുകളെല്ലാം തടയുന്നുവെന്ന് നിങ്ങൾക്കറിയാം.
- നിർബന്ധിതമായി, നിങ്ങൾ ഒരു സൂപ്പർയൂസേർ പാസ്വേഡ് നൽകേണ്ടതുണ്ട്. നിങ്ങൾ ഒരു പുതിയ കൺസോൾ സെഷൻ ആരംഭിക്കുമ്പോൾ നിങ്ങൾ ഓരോ തവണയും വ്യക്തമാക്കും.
- കമാൻഡ് പ്രയോഗിച്ച ശേഷം, സ്ഥിരസ്ഥിതി റൂൾ പ്രാബല്യത്തിൽ വരുമെന്ന് നിങ്ങൾ അറിയിക്കും.
- അതനുസരിച്ച്, going ട്ട്ഗോയിംഗ് സംയുക്തങ്ങൾ പരിഹരിക്കുന്ന രണ്ടാമത്തെ കമാൻഡ് നിങ്ങൾ സജ്ജീകരിക്കേണ്ടതുണ്ട്. ഇത് ഇതുപോലെ തോന്നുന്നു: sudo ufw സ്ഥിരസ്ഥിതി അനുവദിക്കുക.
- നിയമത്തിന്റെ പ്രയോഗത്തിൽ ഒരു സന്ദേശം വീണ്ടും ദൃശ്യമാകും.
അജ്ഞാത ഇൻകമിംഗ് കണക്ഷൻ ശ്രമങ്ങൾ വിജയിക്കുകയും മറ്റൊരാൾക്ക് നിങ്ങളുടെ നെറ്റ്വർക്ക് ആക്സസ് ചെയ്യാൻ കഴിയുകയും ചെയ്യുമെന്നതിനെക്കുറിച്ച് ഇപ്പോൾ നിങ്ങൾക്ക് വിഷമിക്കേണ്ടതില്ല. നിങ്ങൾ തികച്ചും ഇൻകമിംഗ് കണക്ഷൻ ശ്രമങ്ങളെല്ലാം തടയാൻ പോകുന്നില്ലെങ്കിൽ, മുകളിലുള്ള നിയമം ഒഴിവാക്കുക, അടുത്ത ഘട്ടം വിശദമായി പഠിച്ച് നിങ്ങളുടെ സ്വന്തം സൃഷ്ടിയിലേക്ക് നീങ്ങുക.
ഘട്ടം 4: ഫയർവാളിന്റെ സ്വന്തം നിയമങ്ങൾ ചേർക്കുന്നു
ഫയർവാൾ നിയമങ്ങൾ - ഏത് ഉപയോക്താക്കൾക്കും യുഎഫ്ഡബ്ല്യു ഉപയോഗിക്കുന്ന പ്രധാന ക്രമീകരിക്കാവുന്ന ഓപ്ഷൻ. ആക്സസ്സിൽ നിന്നുള്ള അനുമതിയുടെ ഒരു ഉദാഹരണം ഞങ്ങൾ പരിഗണിക്കും, അതുപോലെ തന്നെ പോർട്ടുകളിലൂടെ തടയുന്നതിനെക്കുറിച്ച് മറക്കരുത്, ഓപ്പൺസെൻഷാ ഉപകരണം നോക്കുക. ആരംഭിക്കുന്നതിന്, നിയമങ്ങൾ ചേർക്കുന്നതിനുള്ള ഉത്തരവാദിത്തമുള്ള അധിക വാക്യഘടന കമാൻഡുകൾ നിങ്ങൾ ഓർക്കേണ്ടതുണ്ട്:
- Ufw aret_name_
- UFW പോർട്ട് അനുവദിക്കുക
- UFW പോർട്ട് / പ്രോട്ടോക്കോൾ അനുവദിക്കുക
അതിനുശേഷം, നിങ്ങൾക്ക് അനുവദനീയമായ അല്ലെങ്കിൽ നിരോധിത നിയമങ്ങൾ സൃഷ്ടിക്കാൻ തുടങ്ങും. ഓരോ തരത്തിലുള്ള രാഷ്ട്രീയക്കാരനുമായി ക്രമത്തിൽ നമുക്ക് ഇടപെടും.
- സേവന തുറമുഖങ്ങളിലേക്ക് പ്രവേശിക്കാൻ ഓപ്പൺസിനെ അനുവദിക്കുക.
- നിയമങ്ങൾ അപ്ഡേറ്റുചെയ്തുവെന്ന് നിങ്ങൾ അറിയിക്കും.
- പോർട്ട് വ്യക്തമാക്കിക്കൊണ്ട് നിങ്ങൾക്ക് ആക്സസ് തുറക്കാൻ കഴിയും, ഇത് സേവന നാമത്തിന്റെ പേരല്ല, അത് ഇങ്ങനെ കാണപ്പെടുന്നു: sudo ufw 22 അനുവദിക്കുക.
- പോർട്ട് / പ്രോട്ടോക്കോൾ വഴിയാണ് സംഭവിക്കുന്നത് - സുഡോ യുഎഫ്ഡബ്ല്യു 22 / ടിസിപി അനുവദിക്കുക.
- നിയമങ്ങൾ നടത്തിയ ശേഷം, സുഡോ യുഎഫ്ഡബ്ല്യു അപ്ലിക്കേഷൻ പട്ടിക നൽകി ലഭ്യമായ അപ്ലിക്കേഷനുകളുടെ ലിസ്റ്റ് പരിശോധിക്കുക. എല്ലാം വിജയകരമായി പ്രയോഗിച്ചിട്ടുണ്ടെങ്കിൽ, ആവശ്യമായ സേവനം ഇനിപ്പറയുന്ന വരികളിൽ ദൃശ്യമാകും.
- അനുമതികളെ സംബന്ധിച്ചിടത്തോളം പോർട്ടുകളിൽ ട്രാഫിക് ട്രാൻസ്മിഷൻ നിരോധിക്കുകയും സിൻട്രാക്സ് ദിശ അനുവദിക്കുകയും ചെയ്യുന്നതിലൂടെ ഇത് ചെയ്യുന്നു. സ്ക്രീൻഷോട്ടിൽ, പോർട്ടിലെ going ട്ട്ഗോയിംഗ് ട്രാഫിക് റെസല്യൂഷന്റെ ഒരു ഉദാഹരണം നിങ്ങൾ കാണുന്നു (സുഡോ യുഎഫ്ഡബ്ല്യു പുറത്താക്കാൻ), അതുപോലെ തന്നെ ഭാഗത്ത് ഒരേ ദിശയിലുള്ള നയങ്ങൾ നിരോധിക്കുന്നതിനും (80 / ടിസിപിയിൽ സുഡോ യുഎഫ്ഡബ്ല്യു ഡെനി).
- വിശാലമായ ഒരു വാക്യഘടന നൽകി ഒരു പോളിസി ചേർക്കുന്നതിനുള്ള ഒരു ഉദാഹരണം ചേർക്കുന്നതിന്റെ ഒരു ഉദാഹരണം, യുഎഫ്ഡബ്ല്യു ഉപയോഗിക്കുക ip_ സോഫ്റ്റ്വെയറിൽ നിന്ന് ip_nage പോർട്ട്_നാമത്തിലേക്ക് പ്രോട്ടോ ഉദാഹരണ പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുക.
ഘട്ടം 5: പരിധി നിയമങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
ഇതിനെക്കുറിച്ച് കൂടുതൽ സംസാരിക്കേണ്ടത് ആവശ്യമുള്ളതിനാൽ പരിധി നിയമങ്ങൾ ഇൻസ്റ്റാളുചെയ്യുന്നതിനുള്ള വിഷയം ഞങ്ങൾ ഒരു പ്രത്യേക ഘട്ടത്തിൽ കൊണ്ടുവന്നു. ഈ റൂൾ ഒരു തുറമുഖത്തേക്ക് കണക്റ്റുചെയ്ത ഐപി വിലാസങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുന്നു. ഈ പാരാമീറ്ററിന്റെ ഏറ്റവും വ്യക്തമായ ഉപയോഗം പാസ്വേഡുകൾക്ക് ഉദ്ദേശിക്കുന്ന ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷിക്കുക എന്നതാണ്. ഇതുപോലുള്ള സാധാരണ നയങ്ങൾ ഇൻസ്റ്റാളേഷൻ:
- കൺസോളിൽ SHO UFW SSH / TCP പരിമിതപ്പെടുത്തി എന്റർ ക്ലിക്കുചെയ്യുക.
- നിങ്ങളുടെ സൂപ്പർ യൂസർ അക്കൗണ്ടിൽ നിന്ന് പാസ്വേഡ് നൽകുക.
- നിയമങ്ങളുടെ അപ്ഡേറ്റ് വിജയകരമായി കടന്നുപോകുന്നത് നിങ്ങളെ അറിയിക്കും.
അതേ രീതിയിൽ, നിയന്ത്രണങ്ങളുടെയും മറ്റ് ആപ്ലിക്കേഷനുകളുടെയും നയങ്ങൾ സ്ഥാപിക്കപ്പെടുന്നു. ഈ സേവന നാമം, പോർട്ട് അല്ലെങ്കിൽ പോർട്ട് / പ്രോട്ടോക്കോൾ എന്നിവയ്ക്കായി ഉപയോഗിക്കുക.
ഘട്ടം 6: യുഎഫ്ഡബ്ല്യു നില കാണുക
ചില സമയങ്ങളിൽ നിങ്ങൾ ഫയർവാളിന്റെ നിലവിലെ നില കാണേണ്ടതുണ്ട്, പ്രവർത്തനത്തിന്റെ കാര്യത്തിൽ മാത്രമല്ല, നിയമങ്ങൾ സ്ഥാപിക്കുകയും ചെയ്യും. ഇതിനായി, ഞങ്ങൾ നേരത്തെ പറഞ്ഞ ഒരു പ്രത്യേക ടീമുണ്ട്, ഇപ്പോൾ ഞങ്ങൾ അത് കൂടുതൽ വിശദമായി പരിഗണിക്കും.
- സ്റ്റാൻഡേർഡ് വിവരങ്ങൾ ലഭിക്കുന്നതിന് സൺഡ് സുഡോ UFW നില.
- പുതിയ വരികൾ വിലാസങ്ങൾ, പ്രോട്ടോക്കോളുകൾ, സേവന നാമങ്ങൾ എന്നിവയ്ക്ക് എല്ലാ സെറ്റ് നയങ്ങൾ പ്രദർശിപ്പിക്കും. വലതുവശത്ത് പ്രവർത്തനങ്ങളും നിർദ്ദേശങ്ങളും കാണിക്കുന്നു.
- ഒരു അധിക വാദം ഉപയോഗിക്കുമ്പോൾ കൂടുതൽ വിശദമായ വിവരങ്ങൾ പ്രദർശിപ്പിക്കും, കൂടാതെ കമാൻഡ് sudo ufw നിലവാര വെർബോസ് തരം സ്വന്തമാക്കുന്നു.
- ഉപയോക്താവിന്റെ തുടക്കക്കാർക്കായി മനസ്സിലാക്കാൻ കഴിയാത്ത എല്ലാ നിയമങ്ങളുടെയും പട്ടിക സുഡോ യുഎഫ്ഡബ്ല്യുവിലൂടെ പ്രദർശിപ്പിക്കും.
നിലവിലുള്ള നിയമങ്ങളെയും ഫയർവാളിന്റെ അവസ്ഥയെയും കുറിച്ചുള്ള ചില വിവരങ്ങൾ പ്രദർശിപ്പിക്കുന്ന മറ്റ് ഓപ്ഷനുകൾ ഉണ്ട്. അവയെല്ലാം ഹ്രസ്വമായി പ്രവർത്തിക്കാം:
- അസംസ്കൃത - ഐപിടിമാറ്റബിൾ സമർപ്പിക്കൽ ഫോർമാറ്റ് ഉപയോഗിച്ച് എല്ലാ സജീവ നിയമങ്ങളും കാണിക്കുന്നു.
- ബിൽറ്റ്സിനുകൾ - സ്ഥിരസ്ഥിതിയായി ചേർത്ത നിയമങ്ങൾ മാത്രം ഉൾപ്പെടുന്നു.
- നിയമങ്ങൾക്ക് മുമ്പ് - ഒരു ബാഹ്യ ഉറവിടത്തിൽ നിന്ന് ഒരു പാക്കേജ് സ്വീകരിക്കുന്നതിന് മുമ്പ് നടത്തിയ പോളിസികൾ പ്രദർശിപ്പിക്കുന്നു.
- ഉപയോക്തൃ-നിയമങ്ങൾ - യഥാക്രമം ഉപയോക്താവ് ചേർത്ത നയം കാണിക്കുന്നു.
- നിയമങ്ങൾക്ക് ശേഷം നിയമങ്ങൾ മുമ്പുള്ളതാണ്, പക്ഷേ പാക്കേജുകൾ നിർമ്മിച്ചതിനുശേഷം ഇതിനകം സജീവമാക്കിയ നിയമങ്ങൾ മാത്രമേ ഉൾക്കൊള്ളുന്നുള്ളൂ.
- ലോഗിംഗ് നിയമങ്ങൾ - ലോഗിൻ ചെയ്ത ഇവന്റുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ പ്രദർശിപ്പിക്കുന്നു.
- ശ്രദ്ധിക്കുന്നത് - സജീവ (ലിസ്റ്റുചെയ്ത) പോർട്ടുകൾ കാണാനും ഉപയോഗിക്കുന്നു.
- ചേർത്തു - അടുത്തിടെ ചേർത്ത നിയമങ്ങൾ കാണുമ്പോൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.
നിങ്ങൾക്കായി ആവശ്യമുള്ള സമയത്ത്, ആവശ്യമുള്ള വിവരങ്ങൾ ലഭിക്കാനും നിങ്ങളുടെ സ്വന്തം ആവശ്യങ്ങൾക്കായി ഉപയോഗിക്കാനും ഈ ഓപ്ഷനുകൾ ഉപയോഗിക്കാം.
ഘട്ടം 7: നിലവിലുള്ള നിയമങ്ങൾ ഇല്ലാതാക്കുക
നിലവിലുള്ള നിയമങ്ങളെക്കുറിച്ച് ആവശ്യമായ വിവരങ്ങൾ ലഭിച്ച ചില ഉപയോക്താക്കൾ, ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നതിനോ പുതിയ നയങ്ങൾ സജ്ജമാക്കുന്നതിനോ അവയിൽ ചിലത് ഇല്ലാതാക്കാൻ ആഗ്രഹിക്കുന്നു. ലഭ്യമായ ഏത് നിമിഷത്തിലും ഇത് ചെയ്യാൻ മുഖാമുഖം ഫയർവാൾ നിങ്ങളെ അനുവദിക്കുന്നു, അത് ഇതുപോലെ നടക്കുന്നു:
- 80 / tcp കമാൻഡ് അനുവദിക്കുക sudo ufw ഇല്ലാതാക്കുക. പോർട്ട് / പ്രോട്ടോക്കോൾ 80 / ടിസിപി വഴി going ട്ട്ഗോയിംഗ് കണക്ഷനുകൾ അനുവദിക്കുന്ന റൂൾ ഇത് സ്വപ്രേരിതമായി ഇല്ലാതാക്കും.
- IPv4, IPv6 എന്നിവയ്ക്കായി നയം വിജയകരമായി നീക്കംചെയ്യുമെന്ന് നിങ്ങൾ അറിയിക്കും.
- നിരോധിത കണക്ഷനുകൾക്ക് ഇത് ബാധകമാണ്, ഉദാഹരണത്തിന്, 80 / ടിസിപിയിൽ സുഡോ യുഎഫ്ഡബ്ല്യു ഇല്ലാതാക്കുക.
ആവശ്യമായ നിയമങ്ങൾ പകർത്താനും ഉദാഹരണത്തിൽ പ്രദർശിപ്പിച്ചിരിക്കുന്ന അതേ രീതിയിൽ അവ ഇല്ലാതാക്കാനും സ്റ്റാറ്റസ് കാഴ്ച ഓപ്ഷനുകൾ ഉപയോഗിക്കുക.
ഘട്ടം 8: ലോഗിംഗ് ഓണാക്കുന്നത്
ഇന്നത്തെ ലേഖനത്തിന്റെ അവസാന ഘട്ടം ഒരു പ്രത്യേക ഫയലിൽ സ്വപ്രേരിതമായി സംരക്ഷിക്കുന്ന ഓപ്ഷന്റെ സജീവമാക്കൽ സൂചിപ്പിക്കുന്നു. ഇത് എല്ലാ ഉപയോക്താക്കൾക്കും അത് ആവശ്യമാണ്, പക്ഷേ ഇതുപോലെ ബാധകമാണ്:
- ഒരു സുഡോ യുഎഫ്ഡബ്ല്യു ലോഗിൻ ചെയ്ത് എന്റർ അമർത്തുക.
- ലോഗ് ഇപ്പോൾ സംരക്ഷിക്കപ്പെടുമെന്ന് അറിയിപ്പിനായി കാത്തിരിക്കുക.
- നിങ്ങൾക്ക് മറ്റൊരു ഓപ്ഷൻ പ്രയോഗിക്കാൻ കഴിയും, ഉദാഹരണത്തിന്, സുഡോ UFW ലോഗിംഗ് മീഡിയം. ഇപ്പോഴും കുറവാണ് (തടഞ്ഞ പാക്കേജുകളെക്കുറിച്ച് മാത്രം വിവരങ്ങൾ സംരക്ഷിക്കുന്നു) ഉയർന്നതും (എല്ലാ വിവരങ്ങളും സംരക്ഷിക്കുന്നു). ശരാശരി ഓപ്ഷൻ മാസികയിൽ ലോക്കുചെയ്തതും പാക്കറ്റുകളിലും എഴുതുന്നു.
മുകളിൽ നിങ്ങൾ എട്ട് ഘട്ടങ്ങൾ വരെ പഠിച്ചു, അത് ഉബുണ്ടു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ യുഎഫ്ഡബ്ല്യു ഫയർവാൾ ക്രമീകരിക്കാൻ ഉപയോഗിക്കുന്നു. നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഇത് വളരെ ലളിതമായ ഫയർവാളാണ്, ഇത് സിന്റാക്സ് പര്യവേക്ഷണത്തിന്റെ അനായാസം കാരണം പുതിയ ഉപയോക്താക്കൾക്ക് അനുയോജ്യമാണ്. നിങ്ങൾക്ക് അനുയോജ്യമല്ലെങ്കിൽ ഒരു നല്ല മാറ്റിസ്ഥാപിക്കൽ സ്റ്റാൻഡേർഡ് ഇപ്ലവീയരെ വിളിക്കാൻ യുഎഫ്ഡബ്ല്യു.