கிட்டத்தட்ட ஒவ்வொரு மேம்பட்ட பயனரும் உபுண்டு அதன் நெட்வொர்க்கிற்கான பாதுகாப்பை உறுதிப்படுத்த ஆர்வமாக உள்ளார். கூடுதலாக, பல நெட்வொர்க் பயன்பாடுகள் சில நெட்வொர்க் பயன்பாடுகள் ஃபயர்வாலில் குறிப்பிட்ட விதிகளைச் செய்தபின் சரியாக செயல்படும். இன்று நாம் UFW (சிக்கலற்ற ஃபயர்வால்) உதாரணத்தில் ஃபயர்வால் கட்டமைக்கும் பற்றி பேச வேண்டும். இது ஃபயர்வால் விதிகளை செயல்படுத்துவதற்கான எளிதான கருவியாகும், எனவே புதிய பயனர்களுக்கு பரிந்துரைக்கப்படுகிறது, இது மிகவும் சிக்கலான iptables செயல்பாடுகளுடன் திருப்தி இல்லாதவர்களுக்கு பரிந்துரைக்கப்படுகிறது. படிப்படியாக படிப்படியாக, முழு அமைப்புமுறையையும் கருத்தில் கொள்ளுங்கள், முடிந்தவரை மிகவும் விரிவான ஒவ்வொரு படியிலும் பிரித்தெடுக்கவும்.
உபுண்டுவில் UFW ஐ கட்டமைக்கவும்
இயல்பான மூலம் அங்கு இருப்பதால், இயக்க முறைமையில் நீங்கள் UFW ஐ நிறுவ வேண்டியதில்லை. எனினும், ஒரு நிலையான வடிவத்தில், அது செயலற்றது மற்றும் எந்த விதிகள் இல்லை. முதலாவதாக, நாம் செயல்பாட்டை சமாளிப்போம், பின்னர் முக்கிய செயல்களைக் கருத்தில் கொள்வோம். எனினும், முன்னுரிமை தொடரியல் மூலம் ஆய்வு செய்யப்பட வேண்டும், மற்றும் பொதுவாக ஒரு தற்போதைய அடிப்படையில் இந்த ஃபயர்வால் பயன்படுத்த திட்டமிடும் அந்த பயனர்கள் கவலைப்படுகிறார்கள்.படி 1: தொடரியல் படிக்கும்
உங்களுக்கு தெரியும் என, UFW ஒரு பணியகம் பயன்பாடாகும், அதாவது இது நிலையான "முனையம்" அல்லது வேறு எந்த பயனரையும் மேற்கொள்ளப்படுகிறது. சிறப்பாக நிறுவப்பட்ட கட்டளைகளின் உதவியுடன் இந்த வகையான தொடர்பு செய்யப்படுகிறது. அவை அனைத்தும் எப்போதும் ஆவணத்தில் உள்ளன, ஆனால் இன்றைய கருவியின் விஷயத்தில் குறிப்பாக ஒரு பெரிய கொத்து வாசிக்க இது அர்த்தமல்ல. உள்ளீடு கொள்கை இந்த மாதிரி தெரிகிறது: Sudo UFW விருப்பங்கள் நடவடிக்கை அளவுருக்கள். SUPOUSER SUPARUSER சார்பாக இயங்குவதற்கு பொறுப்பானது, UFW என்பது ஒரு நிலையான வாதம் என்று அழைக்கப்படுகிறது, மற்றும் மீதமுள்ள சொற்றொடர்கள் மற்றும் விதிகள் நிறுவப்பட்டவற்றை வரையறுக்கின்றன. நாம் இன்னும் விரிவாக நிறுத்த வேண்டும் என்று அவர்கள் தான்.
- ஃபயர்வாலை மீது திருப்புவதற்கு பொறுப்பான ஒரு நிலையான அளவுருவாகும். இந்த வழக்கில், தானாகவே தானாகவே சேர்க்கப்படும்.
- முடக்கு - UFW செயலிழக்க மற்றும் autoload இருந்து நீக்குகிறது.
- மீண்டும் ஏற்ற - ஃபயர்வால் மீண்டும் தொடங்க பயன்படுத்தப்படும். புதிய விதிகளை நிறுவிய பின் குறிப்பாக பொருத்தமானது.
- இயல்புநிலை - அடுத்த விருப்பம் முன்னிருப்பாக நிறுவப்படும் என்று குறிக்கிறது.
- லாக்கிங் - ஃபயர்வால் செயல்பாட்டின் அனைத்து அடிப்படை தகவல்களும் சேமிக்கப்படும் பதிவு கோப்புகளின் உருவாக்கத்தை செயல்படுத்துகிறது.
- மீட்டமை - தரநிலைக்கு அனைத்து அமைப்புகளையும் மீட்டமைக்கிறது.
- நிலை - தற்போதைய மாநில பார்க்க பயன்படுத்தப்படும்.
- காட்டு - ஃபயர்வால் அறிக்கைகளின் விரைவு பார்வை. கூடுதல் விருப்பங்கள் இந்த அளவுருவிற்கு பொருந்தும், ஆனால் அவர்களைப் பற்றி ஒரு தனி படிப்பில் பேசுவோம்.
- அனுமதியளிக்கும் விதிகளைச் சேர்ப்பதற்கு அனுமதி வழங்கப்படுகிறது.
- மறுமலர்ச்சி அதே தான், ஆனால் தடைசெய்யப்பட்டது.
- நிராகரிக்கவும் - நிராகரித்தல் ஆட்சியை சேர்க்கிறது.
- வரம்பு - கட்டுப்படுத்தும் விதிகளை நிறுவுதல்.
- நீக்கு - குறிப்பிட்ட விதியை நீக்குகிறது.
- செருகவும் - விதிகளைச் செருகவும்.
நீங்கள் பார்க்க முடியும் என, நிறைய அணிகள் இல்லை. அவர்கள் மற்ற கிடைக்கும் ஃபயர்வால்கள் விட துல்லியமாக குறைவாக உள்ளனர், மேலும் நீங்கள் UFW உடன் தொடர்பு கொள்ள பல முயற்சிகளுக்குப் பிறகு தொடரியல் நினைவில் கொள்ளலாம். இன்றைய பொருட்களின் பின்வரும் படிகள் அர்ப்பணித்திருக்கும் ஒரு கட்டமைப்பின் ஒரு எடுத்துக்காட்டுடன் சமாளிக்க மட்டுமே இது உள்ளது.
படி 2: இயக்கு / முடக்கு / மீட்டமை அமைப்புகள்
ஒரு கட்டத்தில் பல கட்டமைப்பு தருணங்களை ஒரு கட்டமாக முன்னிலைப்படுத்த நாங்கள் முடிவு செய்தோம், ஏனென்றால் அவை ஓரளவு ஒன்றோடொன்று செயல்படுத்தப்படுவதோடு செயல்படுகின்றன. நீங்கள் ஏற்கனவே அறிந்திருந்தாலும், UFW ஆரம்பத்தில் ஒரு துண்டிக்கப்பட்ட நிலையில் உள்ளது, எனவே ஒரே ஒரு கட்டளையைப் பயன்படுத்துவதன் மூலம் அதை செயல்படுத்தலாம்.
- பயன்பாடுகளுடன் குழுவைத் திறந்து "முனையத்தை" இயக்கவும். நீங்கள் பணியகம் மற்றும் நீங்கள் வசதியான மற்றொரு வழி திறக்க முடியும்.
- செயல்படுத்தும் முன் செயல்படும் முன், சரிபார்க்கவும், ஒருவேளை நீங்கள் அல்லது மற்றொரு பயன்பாடு ஏற்கனவே ஃபயர்வால் செயல்படுத்தப்பட்டது. இது Sudo UFW நிலை கட்டளையை உள்ளிடுவதன் மூலம் செய்யப்படுகிறது.
- Superuser உரிமைகள் பெற மற்றும் Enter ஐ அழுத்தவும் கடவுச்சொல்லை உள்ளிடவும். அதே நேரத்தில், உள்ளீட்டு முறை எழுத்துக்கள் பாதுகாப்பு வரிசையில் காட்டப்படவில்லை என்பதை நினைவில் கொள்க.
- புதிய வரியில் நீங்கள் UFW இன் தற்போதைய மாநிலத்தைப் பற்றிய தகவல்களைப் பெறுவீர்கள்.
- ஃபயர்வால் செயல்படுத்தல் ஏற்கனவே மேலே குறிப்பிட்ட அளவுரு மூலம் செய்யப்படுகிறது, மற்றும் முழு கட்டளை இந்த போல்: sudo ufw செயல்படுத்த.
- ஃபயர்வால் இயக்கப்பட்டிருப்பதை அறிவிப்பீர்கள், மேலும் இயக்க முறைமையுடன் இயங்கும்.
- Sudo UFW ஐ முடக்க முடக்கவும்.
- செயலிழப்பு கிட்டத்தட்ட அதே செய்தியை அறிவிக்கும்.
- எதிர்காலத்தில், நீங்கள் விதிகளை மீட்டமைக்க வேண்டும் அல்லது இப்போது இதை செய்ய வேண்டும் என்றால், Sudo UFW RESET கட்டளையை செருகவும் Enter விசையை அழுத்தவும்.
- பொருத்தமான பதிலைத் தேர்ந்தெடுப்பதன் மூலம் மீட்டமைக்க உறுதிப்படுத்தவும்.
- நீங்கள் காப்பு முகவரிகள் கொண்ட ஆறு வெவ்வேறு வரிசைகளை பார்ப்பீர்கள். அளவுருக்களை மீட்டெடுக்க இந்த இடத்திற்கு நீங்கள் எந்த நேரத்திலும் நகர்த்தலாம்.
இப்போது நீங்கள் என்ன வகையான அணிகள் ஃபயர்வால் பொது நடத்தை நிர்வகிப்பதற்கு பொறுப்பு என்று உங்களுக்குத் தெரியும். அனைத்து மற்ற படிகளும் கட்டமைப்பில் மட்டுமே கவனம் செலுத்துகின்றன, மேலும் அளவுருக்கள் தங்களை ஒரு உதாரணமாக வழங்கப்படுகின்றன, அதாவது, நீங்கள் அவற்றை மாற்ற வேண்டும், உங்கள் தேவைகளைத் திருப்பிக் கொடுக்க வேண்டும்.
படி 3: இயல்புநிலை விதிகளை அமைத்தல்
கட்டாயமாக, அனைத்து உள்வரும் மற்றும் வெளிச்செல்லும் கலவைகள் தனித்தனியாக குறிப்பிடப்படவில்லை என்று இயல்புநிலை விதிகள் பொருந்தும். இது கைமுறையாக சுட்டிக்காட்டப்படாத அனைத்து உள்வரும் இணைப்புகளும் தடுக்கப்படுவதால், வெளிச்செல்லும் வெற்றிகரமானவை. முழு திட்டமும் பின்வருமாறு செயல்படுத்தப்படுகிறது:
- பணியகத்தின் புதிய அமர்வை இயக்கவும் மற்றும் Sudo UFW இயல்புநிலை மறுக்கமான கட்டளையை உள்ளிடவும். Enter விசையை அழுத்துவதன் மூலம் அதை செயல்படுத்தவும். மேலே குறிப்பிட்டுள்ள தொடரியல் விதிமுறைகளுடன் உங்களை ஏற்கனவே அறிந்திருந்தால், இது அனைத்து உள்வரும் இணைப்புகளைத் தடுப்பது என்று உங்களுக்குத் தெரியும்.
- கட்டாயத்தில், நீங்கள் ஒரு சூப்பர்ஸர் கடவுச்சொல்லை உள்ளிட வேண்டும். நீங்கள் ஒரு புதிய கன்சோல் அமர்வு தொடங்கும்போது ஒவ்வொரு முறையும் நீங்கள் குறிப்பிடுவீர்கள்.
- கட்டளையைப் பயன்படுத்துவதற்குப் பிறகு, இயல்புநிலை விதி நடைமுறைக்கு வந்துவிட்டதாக அறிவிக்கப்படும்.
- அதன்படி, வெளிச்செல்லும் கலவைகளை தீர்க்கும் இரண்டாவது கட்டளையை நீங்கள் அமைக்க வேண்டும். இது போல் தெரிகிறது: Sudo UFW இயல்புநிலை வெளிச்செல்லும் அனுமதிக்க.
- மறுபடியும் ஒரு செய்தியை ஆட்சியின் பயன்பாட்டில் மீண்டும் தோன்றுகிறது.
இப்போது அறியப்படாத உள்வரும் இணைப்பு முயற்சிகள் வெற்றிகரமாக இருக்கும் என்ற உண்மையைப் பற்றி இப்போது கவலைப்பட முடியாது, யாராவது உங்கள் நெட்வொர்க்கை அணுக முடியும். நீங்கள் முற்றிலும் உள்வரும் இணைப்பு முயற்சிகளைத் தடுக்கப் போவதில்லை என்றால், மேலே உள்ள ஆட்சியைத் தவிர்க்கவும், உங்கள் சொந்த படைப்பிற்கு நகர்த்தவும்.
படி 4: ஃபயர்வால் உங்கள் சொந்த விதிகளைச் சேர்த்தல்
ஃபயர்வால் விதிகள் - பயனர்களுக்கு முக்கிய அனுசரிப்பு விருப்பம் பயனர்கள் மற்றும் UFW பயன்படுத்த. அணுகல் இருந்து அனுமதி ஒரு உதாரணம் கருத்தில், அதே போல் துறைமுகங்கள் மூலம் தடுப்பதை பற்றி மறக்க வேண்டாம், openssh கருவி பாருங்கள். தொடங்குவதற்கு, நீங்கள் விதிகள் சேர்ப்பதற்கு கூடுதல் தொடரியல் கட்டளைகளை நினைவில் கொள்ள வேண்டும்:
- Ufw allow_name_
- UFW போர்ட் அனுமதி
- UFW போர்ட் / நெறிமுறை அனுமதி
அதற்குப் பிறகு, நீங்கள் பாதுகாப்பாக அனுமதிக்கப்படலாம் அல்லது தடைசெய்யப்பட்ட விதிகளை உருவாக்கலாம். வரிசையில் ஒவ்வொரு வகை அரசியல்வாதிகளையும் சமாளிக்கலாம்.
- Sudo UFW பயன்படுத்த OpenSSh சேவை துறைமுகங்கள் அணுகல் திறக்க திறக்க.
- விதிகள் புதுப்பிக்கப்பட்டுள்ளன என்பதை அறிவிக்கப்படும்.
- துறைமுகத்தை குறிப்பிடுவதன் மூலம் அணுகலைத் திறக்கலாம், சேவையின் பெயரின் பெயர் அல்ல, இது போன்றது: Sudo UFW 22 ஐ அனுமதிக்கிறது.
- அதே விஷயம் துறை / புரோட்டோகால் மூலம் நடக்கும் - Sudo UFW 22 / TCP அனுமதி.
- விதிகள் செய்த பிறகு, Sudo UFW பயன்பாட்டு பட்டியலில் நுழைவதன் மூலம் கிடைக்கும் பயன்பாடுகளின் பட்டியலைப் பார்க்கவும். எல்லாவற்றையும் வெற்றிகரமாகப் பயன்படுத்தினால், தேவையான சேவை பின்வரும் வரிகளில் ஒன்றில் தோன்றும்.
- அனுமதிகளைப் பொறுத்தவரை, துறைமுகங்கள் மீது போக்குவரத்து பரிமாற்றத்தை தடைசெய்வது, இது UFW ஐ உள்ளிடுவதன் மூலம் தொடரியல் திசையை அனுமதிக்கப்படுகிறது. ஸ்கிரீன்ஷாட்டில், நீங்கள் போர்ட் (Sudo UFW 80 / TCP அவுட் அனுமதிக்க) வெளிச்செல்லும் போக்குவரத்து தீர்மானம் ஒரு உதாரணம் பார்க்க, அதே போல் பகுதியில் அதே திசையில் தடை தடை (Sudo UFW 80 / TCP மறுக்க).
- ஒரு பரந்த தொடரியல் பதவியை உள்ளிடுவதன் மூலம் ஒரு கொள்கையைச் சேர்ப்பதற்கான ஒரு எடுத்துக்காட்டுக்கு நீங்கள் ஆர்வமாக இருந்தால், UFW ஐ IP_ மென்பொருளிலிருந்து ip_nage port_name இலிருந்து Proto எடுத்துக்காட்டாக நெறிமுறையைப் பயன்படுத்தவும்.
படி 5: வரம்பு விதிகளை நிறுவுதல்
நாம் இதைப் பற்றி மேலும் பேசுவதற்கு அவசியமாக இருப்பதால், ஒரு தனி கட்டத்தில் வரம்பு விதிகளின் நிறுவலின் தலைப்பை நாங்கள் கொண்டு வந்தோம். இந்த விதி இணைக்கப்பட்ட ஐபி முகவரிகளின் எண்ணிக்கையை ஒரு துறைமுகத்திற்கு கட்டுப்படுத்துகிறது. இந்த அளவுருவின் மிக வெளிப்படையான பயன்பாடு கடவுச்சொற்களைத் தாக்கும் தாக்குதல்களுக்கு எதிராக பாதுகாக்க வேண்டும். இது போன்ற நிலையான கொள்கைகளை நிறுவுதல்:
- பணியகத்தில், Sudo UFW வரம்பை SSH / TCP மற்றும் Enter கிளிக் செய்யவும்.
- உங்கள் சூப்பர்ஸர் கணக்கிலிருந்து கடவுச்சொல்லை உள்ளிடவும்.
- விதிகள் புதுப்பித்தலை வெற்றிகரமாக நிறைவேற்றியிருப்பதை அறிவிக்கப்படும்.
அதே வழியில், கட்டுப்பாடுகள் மற்றும் பிற பயன்பாடுகளின் கொள்கைகள் நிறுவப்பட்டுள்ளன. இந்த சேவை பெயர், போர்ட் அல்லது போர்ட் / நெறிமுறைக்கான பயன்படுத்தவும்.
படி 6: UFW நிலையை காண்க
சில நேரங்களில் நீங்கள் ஃபயர்வால் தற்போதைய நிலையை மட்டும் பார்க்க வேண்டும், ஆனால் விதிகள் நிறுவப்பட்ட விதிகள். இதற்காக, முன்னர் கூறிய ஒரு தனி குழு உள்ளது, இப்போது நாம் இன்னும் விரிவாக கருதுவோம்.
- தரமான தகவலைப் பெற ஞாயிறு Sudo UFW நிலைமை.
- புதிய கோடுகள் முகவரிகள், நெறிமுறைகள் மற்றும் சேவை பெயர்களுக்கு அனைத்து தொகுப்பு கொள்கைகளையும் காண்பிக்கும். சரியான நடவடிக்கைகள் மற்றும் திசைகளில் காட்டுகிறது.
- கூடுதல் வாதம் பயன்படுத்தும் போது மேலும் விரிவான தகவல்கள் காட்டப்படும், மற்றும் கட்டளை Sudo UFW நிலை வினைச்சொல்லின் வகையை பெறுகிறது.
- பயனரின் ஆரம்பத்திற்காக புரிந்துகொள்ள முடியாத அனைத்து விதிகளின் பட்டியல் sudo ufw நிகழ்ச்சி மூல மூலம் காட்டப்படும்.
ஃபயர்வால் இருக்கும் விதிகள் மற்றும் மாநில பற்றிய சில தகவல்களைக் காட்டும் பிற விருப்பங்கள் உள்ளன. அவர்கள் அனைவருக்கும் சுருக்கமாக ஓடுவோம்:
- மூல - iptables submission வடிவத்தை பயன்படுத்தி அனைத்து செயலில் விதிகள் காட்டுகிறது.
- கட்டடங்கள் - இயல்புநிலையாக சேர்க்கப்பட்ட விதிகள் மட்டுமே அடங்கும்.
- முன் விதிகள் - வெளிப்புற மூலத்திலிருந்து ஒரு தொகுப்பை ஏற்றுக்கொள்வதற்கு முன் நடத்தப்படும் கொள்கைகள் காட்டுகிறது.
- பயனர் விதிகள் - முறையே, பயனரால் சேர்க்கப்படும் கொள்கையை காட்டுகிறது.
- பின்னர் விதிகள் முன் விதிகள் அதே தான், ஆனால் தொகுப்புகளை செய்து பின்னர் ஏற்கனவே செயல்படுத்தப்படும் அந்த விதிகள் மட்டுமே அடங்கும்.
- லாக்கிங்-விதிகள் - உள்நுழைந்திருக்கும் நிகழ்வுகளைப் பற்றிய தகவல்களைப் காட்டுகிறது.
- கேட்பது - செயலில் (கேட்டது) துறைமுகங்கள் காண பயன்படுத்தப்படும்.
- மேலும் - சமீபத்தில் சேர்க்கப்பட்ட விதிகள் பார்க்கும் போது தொடர்பு.
நீங்கள் உங்களுக்கு தேவையான நேரத்தில், நீங்கள் விரும்பிய தகவலைப் பெற இந்த விருப்பங்களைப் பயன்படுத்தலாம் மற்றும் உங்கள் சொந்த நோக்கங்களுக்காக அதைப் பயன்படுத்தலாம்.
படி 7: ஏற்கனவே இருக்கும் விதிகள் நீக்கு
சில பயனர்கள், தற்போதுள்ள விதிகள் பற்றிய அவசியமான தகவல்களைப் பெற்றுள்ளனர், அவற்றில் சிலவற்றை ஒரு இணைப்பை நிறுவ அல்லது புதிய கொள்கைகளை அமைக்க விரும்புகிறார்கள். முகநூல் ஃபயர்வால் நீங்கள் எந்த நேரத்திலும் இதை செய்ய அனுமதிக்கிறது, இது போன்ற மேற்கொள்ளப்படுகிறது:
- Sudo UFW நீக்க 80 / TCP கட்டளையை அனுமதி. போர்ட் / புரோட்டோகால் 80 / TCP வழியாக வெளிச்செல்லும் இணைப்புகளை அனுமதிக்கும் விதியை தானாகவே நீக்கிவிடும்.
- IPv4 மற்றும் IPv6 ஆகிய இரண்டிற்கும் கொள்கை வெற்றிகரமாக நீக்கப்பட்டதாக அறிவிக்கப்படும்.
- அதேபோல் தடைசெய்யப்பட்ட இணைப்புகளுக்கு பொருந்தும், உதாரணமாக, Sudo UFW 80 / TCP இல் மறுக்கவும்.
தேவையான விதிகளை நகலெடுத்து, உதாரணமாக நிரூபிக்கப்பட்ட அதே வழியில் அவற்றை நீக்குவதற்கான நிலை காட்சி விருப்பங்களைப் பயன்படுத்தவும்.
படி 8: உள்நுழைவதைத் திருப்புதல்
இன்றைய கட்டுரையின் கடைசி கட்டம் தானாகவே ஒரு தனி கோப்பில் UFW நடத்தை தகவலை சேமிக்கும் விருப்பத்தின் செயல்பாட்டை குறிக்கிறது. எல்லா பயனர்களுக்கும் இது அவசியம், ஆனால் இது போன்ற பொருந்தும்:
- ஒரு sudo ufw பதிவு மற்றும் Enter அழுத்தவும்.
- பதிவு இப்போது சேமிக்கப்படும் என்று அறிவிப்புக்காக காத்திருக்கவும்.
- நீங்கள் மற்றொரு விருப்பத்தை விண்ணப்பிக்க முடியும், எடுத்துக்காட்டாக, sudo ufw loging நடுத்தர. இன்னும் குறைந்த (தடுக்கப்பட்ட தொகுப்புகள் பற்றி மட்டுமே சேமிக்கிறது) மற்றும் உயர் (அனைத்து தகவல்களையும் சேமிக்கிறது). சராசரி விருப்பம் பத்திரிகை பூட்டப்பட்ட மற்றும் அனுமதிக்கப்பட்ட பாக்கெட்டுகளில் எழுதுகிறது.
Ubuntu இயக்க முறைமையில் UFW ஃபயர்வால் கட்டமைக்க பயன்படுத்தப்படும் எட்டு படிகள், எவ்வளவு நீங்கள் படித்து மேலே. நீங்கள் பார்க்க முடியும் என, இது ஒரு மிக எளிய ஃபயர்வால் ஆகும், இது தொடரியல் ஆராயும் எளிதாக காரணமாக புதிய பயனர்களுக்கு ஏற்றது இது. UFW இன்னும் நீங்கள் பொருந்தவில்லை என்றால் ஒரு நல்ல மாற்று நிலையான iptables அழைக்க துருவ இருக்க முடியும்.