පාහේ සෑම උසස් පරිශීලක උබුන්ටු සිය ජාලය සඳහා ආරක්ෂාව සහතික කිරීමට උනන්දු වෙයි. මීට අමතරව, බොහෝ භාවිතය ඇතැම් ජාලය පමණක් ෆයර්වෝල් නිශ්චිත නීති කමක් සිදු කල පසු නිවැරදිව ක්රියාත්මක කරන බව උපයෝගිතා. අද අපි UFW (සංකීර්ණ නොවූ Firewall) ආදර්ශය මත ගිනි පවුර භාවිතය සම්බන්ධව කතා කරන්න ඕනේ. මෙම ගිනි නීති ක්රියාත්මක කිරීම සඳහා පහසුම මෙවලම වන අතර, එය සාමනේර හා පරිශීලකයන් ද සංකීර්ණ IPTABLES ක්රියාකාරිත්වය සෑහීමට පත් නොවන අය සඳහා නිර්දේශ කරනු ලැබේ. පියවරෙන් එහෙනම් අපි පියවර, සමස්ත පිහිටුවීම් පටිපාටිය, හැකි තරම් බොහෝ විස්තර දී disassemble සෑම පියවරක් සලකා බලන්න.
උබුන්ටු සමග මානකරණ UFW
ඔබ මෙහෙයුම් පද්ධතිය බවට UFW ස්ථාපනය කිරීමට අවශ්ය නොවන එය පෙරනිමියෙන් දැනට නිසා කියලා. කෙසේ වෙතත්, එය සම්මත දී, එය අක්රීය වන අතර, ඔහු සියලු ඕනෑම නීති නැහැ. පළමුව, අපට සක්රිය සමග ගනුදෙනු, පසුව ප්රධාන ක්රියා සලකා බලනු ඇත. කෙසේ වෙතත්, ප්රමුඛත්වය කාරක රීති විසින් පරීක්ෂා කළ යුතු අතර, එය සාමාන්යයෙන් පවත්නා පදනමක් මත මෙම ගිනි පවුර භාවිතා කිරීමට අදහස් කරන අය පරිශීලකයන් කෙරෙහි අවධානය යොමු කරයි.පියවර 1: වාග් රීතිය අධ්යයනය
ඔබ දන්නා පරිදි, UFW එය "පර්යන්ත" සම්මත හෝ වෙනත් ඕනෑම පරිශීලක හරහා සිදු කරන බව ඉන් අදහස් වන්නේ කරන කොන්සෝල මෙවලම, වේ. මේ ආකාරයේ අන්තර් විශේෂයෙන් ස්ථාපනය විධාන උපකාරයෙන් සිදු කරනු ලැබේ. ඔවුන් සියලු ලියකියවිලි වල හැම විටම, නමුත් එය විශේෂයෙන් අද උපකරණයේ අවස්ථාවක, ද්රව්ය විශාල පොකුරක් කියවීමට තේරුමක් නැත. Sudo UFW විකල්ප ක්රියා පරාමිතීන්: මේ වගේ ආදාන මූලධර්මය පෙනුම. Sudo ලෙසද හැඳින්වේ වෙනුවෙන් ධාවනය සඳහා වගකිව යුතු වන අතර, UFW නමින් මෙම වැඩසටහන එමනිසා ඒවා සම්මත තර්කය, සහ ඉතිරි වාක්ය හා ස්ථාපනය නීති අර්ථ දක්වන්න. එය අපට තවත් විස්තර නතර කිරීමට අවශ්ය බව ඔවුන් සඳහා වේ.
- සක්රිය කරන්න ගිනි මත හැරෙමින් සඳහා වගකිව යුතු සම්මත පරාමිතීන්. මේ අවස්ථාවේ දී, එය ස්වයංක්රීයව autoload එකතු කරනු ඇත.
- ආබාධිත - ආබාධිත UFW හා autoload සිට එය ඉවත් කරයි.
- ප්රතිපූරණය කරන්න - මෙම ගිනි පවුර නැවත ආරම්භ කිරීම සඳහා වේ. නව නීති රීති ස්ථාපනය පසු විශේෂයෙන් අදාළ.
- Default - ඉදිරි විකල්පය පෙරනිමියෙන් ස්ථාපනය කර ඇති හැඳින්වේ.
- දර කැපීම - ගිනි ගැනීමට ඇති සියලු මූලික තොරතුරු ගබඩා වනු ඇත ඇති ලඝු-සටහන ගොනු නිර්මාණය සක්රිය.
- RESET - සම්මත සියලු සැකසුම් ගන්න පුලුවන්.
- තත්ත්වය - වත්මන් රාජ්ය බැලීම සඳහා වේ.
- පෙන්වන්න - ෆයර්වෝල් වාර්තා ඉක්මන් දැක්ම. අමතර විකල්ප මෙම පරාමිතිය අදාළ වේ, නමුත් අපි වෙනම පියවර ඔවුන් ගැන කතා කරනු ඇත.
- ඉඩ දෙන ලිහිල් නීති එකතු වූ විට සම්බන්ධ වේ.
- ඒ අතරවාරයේ ම, නමුත් තහනම් ඉල්ලුම් කළා.
- ප්රතික්ෂේප - මෙම ශක්තිය උපයෝගි පාලනය කරයි.
- සීමාව - සීමාකාරී නීති ස්ථාපනය.
- Delete - මෙම නිශ්චිත පාලනය ඉවත් කරයි.
- INSERT - පාලනය ඇතුල්.
ඔබට පෙනෙන පරිදි, කණ්ඩායම් රාශියක් නොමැත. ඒවා පවතින වෙනත් ෆයර්වෝල් වලට වඩා නිවැරදිව අඩු වන අතර, UFW සමඟ අන්තර් ක්රියා කිරීමට උත්සාහ කිරීමෙන් පසුව ඔබට සින්ටැක්ස් මතක තබා ගත හැකිය. එය තවමත් ඉතිරිව ඇත්තේ වින්යාසය පිළිබඳ උදාහරණයකට පමණි, එය වර්තමාන ද්රව්යයේ පහත සඳහන් තොරතුරු කැප කරනු ඇත.
පියවර 2: සැකසුම් සක්රිය / අක්රීය / අක්රීය කරන්න
ඒවා අර්ධ වශයෙන් අන්තර් සම්බන්ධිත හා ක්රියාත්මක කිරීමට සමාන බැවින් එක් අදියරකට වින්යාස අවස්ථා කිහිපයක් ඉස්මතු කිරීමට අපි තීරණය කළෙමු. ඔබ දැනටමත් දන්නා පරිදි, UFW මුලදී විසන්ධි වූ තත්වයක සිටී, එබැවින් එක් විධානයක් පමණක් යෙදීමෙන් එය සක්රිය කරමු.
- අයදුම්පත් සමඟ පැනලය විවෘත කර "පර්යන්තය" ධාවනය කරන්න. ඔබට කොන්සෝලය සහ ඔබට පහසු වෙනත් ක්රමයක් විවෘත කළ හැකිය.
- සක්රිය කිරීම සිදු කිරීමට පෙර, පරීක්ෂා කරන්න, සමහර විට ඔබ හෝ වෙනත් යෙදුමක් දැනටමත් ෆයර්වෝලය සක්රිය කර ඇත. මෙය සිදු කරනු ලබන්නේ සුඩෝ යූඑෆ්ඩබ්ලිව් තත්ව විධානයට ඇතුළත් වීමෙනි.
- සුපර්පුර් අයිතිවාසිකම් ලබා ගැනීමට මුරපදය ඇතුළත් කර ENTER ඔබන්න. ඒ අතරම, ආදාන ක්රමයේ චරිත ආරක්ෂක පේළියේ ප්රදර්ශනය නොකරන බව සලකන්න.
- නව පේළියේ ඔබට වත්මන් යූඑෆ්ඩබ්ලිව් ප්රාන්තය පිළිබඳ තොරතුරු ලැබෙනු ඇත.
- ෆයර්වෝලය සක්රිය කිරීම ඉහත සඳහන් කර ඇති දැනටමත් සඳහන් කළ පරාමිතිය හරහා සිදුකරන අතර මුළු විධානයම මේ ආකාරයෙන් පෙනේ: SUDO UFW සක්රීය කරන්න.
- මෙහෙයුම් පද්ධතිය සමඟ ෆයර්වෝල් සක්රීය කර ක්රියාත්මක වන බව ඔබ දන්වනු ඇත.
- වසා දැමීමට සුදෝ යූඑෆ්ව් අක්රීය කරන්න.
- අක්රිය කිරීම එකම පණිවිඩයකට පාහේ දැනුම් දෙනු ඇත.
- අනාගතයේදී, ඔබට නීති නැවත සැකසීමට අවශ්ය නම් හෝ ඔබ දැන් මෙය කළ යුතු නම්, SUDO UFW යළි පිහිටුවීමේ විධානය ඇතුල් කර ENTER යතුර ඔබන්න.
- සුදුසු පිළිතුර තේරීමෙන් යළි පිහිටුවීම තහවුරු කරන්න.
- උපස්ථ ලිපින සමඟ විවිධ පේළි හයක් ඔබ දකිනු ඇත. පරාමිතීන් යථා තත්වයට පත් කිරීම සඳහා ඔබට ඕනෑම වේලාවක මෙම ස්ථානයට යා හැකිය.
දැන් ඔබ සැලකිල්ල යටතේ ඇති ගිනි පවුර පොදු හැසිරීම කළමනාකරණය සඳහා වගකිව යුතු ය කණ්ඩායම් ගැන. අනෙකුත් සියලුම පියවර පමණක්, මානකරන පිළිබඳ අවධානය යොමු, හා පරාමිතීන් තමන් උදාහරණයක් ලෙස ලබා දී ඇත ඇත, බව ඔබ ඔබේ අවශ්යතා සිට repulscing, වෙනස් කළ යුතු වේ.
පියවර 3: පෙරනිමි නීති කිරීම
අනිවාර්ය, වෙන් වෙන් වශයෙන් සඳහන් කර නැත සියලු රටින් පිටට හා රට තුළට සංයෝග සම්බන්ධ බව පෙරනිමි නීති අදාළ වේ. මෙම අතින් මගින් පෙන්නුම් කරන නොවන බව ලැබෙන සියලුම සම්බන්ධතා අවහිර කරන බව සහ ධූරයෙන් ඉවත්ව යන සාර්ථක මාධ්යයක්. පහත සඳහන් ලෙස මුළු යෝජනා ක්රමයක් ක්රියාත්මක වේ:
- කොන්සෝලය නව සැසිය ධාවනය කර සූඩෝ UFW පෙරනිමි එන අණ ප්රතික්ෂේප කරන්න. Enter යතුර එබීමෙන් එය සක්රිය කරන්න. පහත දැක්වෙන syntax භාවිතා නීති ඉහත නිශ්චිතව ඔබ දැනටමත් ඔබ හුරුවක් කර තිබේ නම්, ඔබ මෙම මාර්ගයෙන් පැමිණෙන සියලූ සම්බන්ධතා අවහිර බව අපි දන්නවා.
- අනිවාර්ය ලෙස, ඔබ ලෙසද හැඳින්වේ මුර පදය භාවිතා කරන්න. ඔබ එය ඔබ නව කොන්සෝල සැසිය ආරම්භ විට සෑම අවස්ථාවකදීම සඳහන් කරනු ඇත.
- විධානය යෙදීමෙන් පසු, ඔබ පෙරනිමි පාලනය බලය ඇතුළු කල බව දැනුම් දේ.
- ඒ අනුව, ඔබ පිටතට යන සංයෝග විසඳනු ඇති දෙවන අණ සකස් කර ගැනීමට අවශ්ය වනු ඇත. එය මේ වගේ: sudo UFW පෙරනිමි පිටතට යන ඉඩ දෙන්න.
- නැවත වරක් පණිවිඩයක් පාලනය අයදුම් ඇති බවක් පෙනී යයි.
දැන් ඔබ යම් නොදන්නා ලැබෙන සම්බන්ධතාවයක් උත්සාහයන් සාර්ථක විය හැකි අතර කෙනෙකු ඔබගේ ජාලයට ප්රවේශ වීමට හැකි වනු ඇත බව ගැන කරදර වෙන්න පුළුවන්. ඔබ පරම ලැබෙන සියලුම සම්බන්ධතා උත්සාහයන් අවහිර කිරීමට යන්නේ නැහැ නම්, ඉහත සඳහන් පාලනය මඟ විස්තර ඊළඟ පියවර උගෙනීමට, ඔබේ ම නිර්මාණය කිරීමට යනවා.
පියවර 4: ෆයර්වෝල් ඔබේ ම නීති එකතු
ගිනි පවුර නීති - පරිශිලකයන් හා UFW භාවිතය සඳහා ප්රධාන ෙවනස්කළ හැකි විකල්පය. අප මෙන්ම අවහිර ගැන වරාය විසින් දැන්, OpenSsh මෙවලමක් සලකා බලන අමතක කරන්න එපා ලෙස, ප්රවේශ අවසර උදාහරණයක් සලකා බලමු. ආරම්භ කිරීම සඳහා, ඔබ නීති එක් කිරීම සඳහා වගකිව යුතු අමතර කාරක රීති විධාන මතක තබා ගැනීමට අවශ්ය:
- UFW ALLOW_name_
- UFW ඉඩ දෙන්න වරාය
- UFW වරාය / ප්රොටොකෝලය ඉඩ දෙන්න
ඊට පසු, ඔබට ආරක්ෂිතව ලිහිල් හෝ වළක්වන ලදි නීති නිර්මාණය ආරම්භ කළ හැක. සඳහා දේශපාලනඥයා එක් එක් වර්ගය සමග ඇතිකරගත් ගිවිසුම කරමු.
- භාවිතය sudo UFW සේවා වරාය විවෘත ප්රවේශය සඳහා OpenSSH ඉඩ දෙන්න.
- නීති යාවත්කාලීන කර ඇති බව ඔබට දන්වනු ලැබේ.
- වරාය නියම කිරීමෙන් ඔබට ප්රවේශය විවෘත කළ හැකිය, සේවා නාමයේ නම නොව, මේ ආකාරයට පෙනේ: SUDO UFW ට ඉඩ දෙන්න 22.
- වරාය / ප්රොටෝකෝල - සුදෝ යූඑෆ්ඩබ්ලිව් - සුඩෝ යූඑෆ්ඩබ්ලිව් - සුඩෝ යූඑෆ්ඩබ්ලිව් - 22 / tcp වෙත සිදු වේ.
- නීති රීති සකස් කිරීමෙන් පසු, සුඩෝ යූඑෆ්ඩබ්ලිව් ඇප් ඇප් ලැයිස්තුවට ඇතුළත් කිරීමෙන් පවතින අයදුම්පත් ලැයිස්තුව පරීක්ෂා කරන්න. සෑම දෙයක්ම සාර්ථකව අයදුම් කළහොත්, අවශ්ය සේවාව පහත දැක්වෙන එක් රේඛාවකින් දිස්වනු ඇත.
- අවසර සඳහා සහ වරාය හරහා රථවාහන සම්ප්රේෂණය තහනම් කිරීම, මෙය සිදු කරනු ලබන්නේ SENTAX දිශාවට ඉඩ දෙන්න UFW වෙත පිවිසීමෙනි. තිර රුවෙහි, වරායේ පිටතට යන ගමනාගමනය (SUDO UFW හි ගමනාගමනය පිළිබඳ උදාහරණයක් (සුදෝ යූඑෆ්ඩබ්ලිව් 80 / ටීසීපී), (සුකෝ යූඑෆ්ඩබ්ලිව් ඩිස් 80 / TCP හි) ප්රතිපත්ති තහනම් කරන්න).
- පුළුල් සින්ටැක්ස් තනතුරක් ඇතුළත් කිරීමෙන් ප්රතිපත්තියක් එක් කිරීම පිළිබඳ උදාහරණයක් ගැන ඔබ උනන්දුවක් දක්වන්නේ නම්, IP_ මෘදුකාංගයේ සිට IP_ මෘදුකාංගයේ ප්රෝටෝ උදාහරණ ප්රොටෝකෝලය Ip_nage part_name වෙත භාවිතා කරන්න.
පියවර 5: සීමාවන් රීති ස්ථාපනය කිරීම
මේ ගැන වැඩි විස්තර ගැන වැඩි විස්තර සඳහා අවශ්ය වනු ඇති බැවින්, අපි වෙනම වේදිකාවක් තුළ සීමාවන් නීති ස්ථාපනය කිරීමේ මාතෘකාව වෙනම වේදිකාවක ගෙන ආවෙමු. මෙම රීතිය සම්බන්ධිත IP ලිපින ගණන එක් වරායකට සීමා කරයි. මෙම පරාමිතිය වඩාත් පැහැදිලිවම භාවිතා කිරීම යනු මුරපදවලට අදහස් කරන ප්රහාර වලින් ආරක්ෂා වීමයි. මෙවැනි සම්මත ප්රතිපත්ති ස්ථාපනය කිරීම:
- කොන්සෝලය තුළ, sudo ufw shs / tcp සීමා කර ENTER මත ක්ලික් කරන්න.
- ඔබගේ සුපර්සර් ගිණුමෙන් මුරපදය ඇතුළත් කරන්න.
- නීතිරීති යාවත්කාලීන කිරීම සාර්ථකව පසු වී ඇති බව ඔබට දන්වනු ඇත.
එලෙසම, සීමාවන් සහ වෙනත් අයදුම්පත් වල ප්රතිපත්ති ස්ථාපිත කෙරේ. මෙම සේවාව, වරාය හෝ වරාය / ප්රොටෝකෝලය සඳහා භාවිතා කරන්න.
පියවර 6: UFW තත්ත්වය බලන්න
සමහර විට ඔබ ෆයර්වෝලයෙහි වත්මන් තත්ත්වය ක්රියාකාරකම් අනුව පමණක් නොව, ස්ථාපිත නීති ද නැරඹිය යුතුය. මේ සඳහා අප කලින් පවසා ඇති වෙනම කණ්ඩායමක් සිටින අතර දැන් අපි එය වඩාත් විස්තරාත්මකව සලකා බලමු.
- සම්මත තොරතුරු ලබා ගැනීම සඳහා ඉරිදා සුඩෝ යූඑෆ්ඩබ්ලිව් තත්ත්වය.
- නව රේඛා මගින් සියලුම කට්ටල ප්රතිපත්ති ආමන්ත්රණය කිරීම, ප්රොටෝකෝල සහ සේවා නම් සඳහා ප්රදර්ශනය කෙරේ. දකුණු පසින් ක්රියා සහ දිශාවන් පෙන්වයි.
- අතිරේක තර්කයක් භාවිතා කරන විට වඩාත් සවිස්තරාත්මක තොරතුරු පෙන්වන අතර, විධානය සුඩෝ යූඑෆ්ඩබ්ලිව් තත්ව වෙරෝස් වර්ගය අත්පත් කර ගනී.
- පරිශීලකයාගේ ආරම්භකයින් සඳහා තේරුම්ගත නොහැකි සියලුම නීතිවල ලැයිස්තුව සුදෝ යූඑෆ්ඩබ්ලිව් ප්රදර්ශනය හරහා ප්රදර්ශනය කෙරේ.
ෆයර්වෝල් හි පවත්නා නීති සහ තත්වය පිළිබඳ නිශ්චිත තොරතුරු පෙන්වන වෙනත් විකල්ප තිබේ. අපි ඒ සියල්ල ගැන කෙටියෙන් දුවමු:
- අමු - උපකල්පනයන් ඉදිරිපත් කරන ආකෘති ආකෘතිය භාවිතා කරමින් සියලුම ක්රියාකාරී නීති පෙන්වයි.
- බිල්ඩින් - සුපුරුදු පරිදි එකතු කරන ලද නීති පමණි.
- රීති වලට පෙර - බාහිර ප්රභවයකින් පැකේජයක් පිළිගැනීමට පෙර සිදු කරන ලද ප්රතිපත්ති පෙන්වයි.
- පරිශීලක-නීති - පිළිවෙලින් පරිශීලකයා විසින් එකතු කරන ලද ප්රතිපත්තිය පෙන්වයි.
- රීති වලට පෙර රීති වලට පෙර රීති වලට සමාන වේ, නමුත් පැකේජ සෑදීමෙන් පසු දැනටමත් ක්රියාත්මක වන නීති පමණක් ඇතුළත් වේ.
- ලොග්-රීති - පුරනය වී ඇති සිදුවීම් පිළිබඳ තොරතුරු පෙන්වයි.
- සවන් දීම - සක්රිය (ඇහුම්කන්) වරායන් බැලීමට භාවිතා කරයි.
- එකතු කරන ලදි - මෑතකදී අමතර නීති බැලීම සඳහා සම්බන්ධ වීම.
ඔබට ඔබ වෙනුවෙන් අවශ්ය අවස්ථාවේදී, අපේක්ෂිත තොරතුරු ලබා ගැනීමට සහ ඔබේම අරමුණු සඳහා එය භාවිතා කිරීමට ඔබට මෙම විකල්පයන් කිසිවක් භාවිතා කළ හැකිය.
පියවර 7: පවතින නීති මකන්න
සමහර පරිශීලකයින්ට පවත්නා නීති පිළිබඳ අවශ්ය තොරතුරු ලබාගෙන, සම්බන්ධතාවයක් ඇති කර ගැනීමට හෝ නව ප්රතිපත්ති සැකසීමට ඒවායින් සමහරක් මකා දැමීමට ප්රාර්ථනා කරයි. මෙයින් සිදු කෙරෙන ඕනෑම මොහොතක මෙය කිරීමට මුහුණ දුන් ෆයර්වෝලය ඔබට ඉඩ දෙයි:
- 80 / TCP විධානයක් පිටතට සුදෝ යූඑෆ්ඩබ්ලිව් මකාදැමීම ඇතුළු කරන්න. එය ස්වයංක්රීයව ස්වයංක්රීයව මකා දමනු ඇත්තේ වරාය / ප්රොටෝකෝලය 80 / TCP හරහා පිටතට යන සම්බන්ධතා ලබා දෙන රීතියයි.
- IPv4 සහ IPv6 සඳහා ප්රතිපත්තිය සාර්ථකව ඉවත් කරන බව ඔබට දන්වන ලදී.
- උදාහරණයක් ලෙස, සුඕ යූඑෆ්ඩබ්ලිව් 80 / TCP හි සුදෝ යූඑෆ්ඩබ්ලිව් ඩිසියර් මකන්න.
අවශ්ය රීති පිටපත් කිරීම සඳහා තත්ව දර්ශන විකල්ප භාවිතා කර උදාහරණයෙන් පෙන්නුම් කළ පරිදි ඒවා මකා දමන්න.
පියවර 8: ලොග් වීම සක්රිය කිරීම
වර්තමාන ලිපියේ අවසාන අදියර ඇඟවෙන්නේ ස්වයංක්රීයව UFW හැසිරීම තොරතුරු වෙනම ගොනුවක සුරකිනු ඇති විකල්පය සක්රිය කිරීමයි. එය සෑම පරිශීලකයින්ම නොව, මේ ආකාරයට අදාළ වේ:
- SUDO UFW පුරනය වී Enter ඔබන්න.
- ලොගය දැන් ගැළවෙනු ඇතැයි යන දැන්වීම ගැන රැඳී සිටින්න.
- ඔබට තවත් විකල්පයක් යෙදිය හැකිය, උදාහරණයක් ලෙස, sudo ufw libing මාධ්යය. තවමත් අඩු (අවහිර කළ පැකේජ ගැන පමණක් තොරතුරු ඉතිරි කරයි) සහ ඉහළ (සියලු තොරතුරු සුරකින්න). සාමාන්ය විකල්පය සඟරාව අගුළු දමා ඇති අතර අවසර ලත් පැකට් වලට ලියයි.
ඉහත ඔබ පියවර අටක් තරම් අධ්යයනය කළ අතර ඒවා උබුන්ටු මෙහෙයුම් පද්ධතියේ යූඑෆ්ඩබ්ලිව් ෆයර්වෝලය වින්යාස කිරීමට යොදා ගනී. ඔබට පෙනෙන පරිදි, මෙය ඉතා සරල ෆයර්වෝලය වන අතර එය නවක භාවිතා කරන්නන්ට පවා සින්ටැක්ස් ගවේෂණය කිරීමේ පහසුව නිසා පවා සුදුසු වේ. ඔබට නොගැලපේ නම් හොඳ ආදේශන ප්රමිතියක් ඇමතීමට UFW තවමත් නිර්ණායකය.