UFW (Uncomplicated Firewall) என்பது அனைத்து வகையான பயனர்களுக்கும் ஏராளமான விருப்பங்களைக் கொண்ட எளிமையான பயன்படுத்தக்கூடிய ஃபயர்வால் பயன்பாடாகும்.
இது உண்மையில் iptables க்கான இடைமுகமாகும், இது உங்கள் நெட்வொர்க்கிற்கான விதிகளை அமைப்பதற்கான உன்னதமான குறைந்த-நிலை கருவியாகும் (மற்றும் வசதியாக இருப்பது கடினம்).
நீங்கள் ஏன் ஃபயர்வாலைப் பயன்படுத்த வேண்டும்?
ஃபயர்வால் என்பது உங்கள் நெட்வொர்க்கில் உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை ஒழுங்குபடுத்துவதற்கான ஒரு வழியாகும். இது சேவையகங்களுக்கு முக்கியமானது, ஆனால் இது வழக்கமான பயனரின் கணினியை மிகவும் பாதுகாப்பானதாக்கி, உங்களுக்குக் கட்டுப்பாட்டை அளிக்கிறது. டெஸ்க்டாப்பில் கூட மேம்பட்ட நிலையில் விஷயங்களைக் கட்டுக்குள் வைத்திருக்க விரும்பும் நபர்களில் நீங்களும் ஒருவராக இருந்தால், ஃபயர்வாலை அமைப்பதை நீங்கள் பரிசீலிக்கலாம்.
சுருக்கமாக, சேவையகங்களுக்கு ஃபயர்வால் அவசியம். டெஸ்க்டாப்பில், நீங்கள் அதை அமைக்க விரும்பினால் அது உங்களுடையது.
UFW உடன் ஃபயர்வாலை அமைத்தல்
ஃபயர்வால்களை சரியாக அமைப்பது முக்கியம். கிளவுட் அல்லது விபிஎஸ் சர்வர் போன்ற ரிமோட் லினக்ஸ் சிஸ்டத்தில் இதைச் செய்தால், தவறான அமைவு சேவையகத்தை அணுக முடியாமல் போகலாம். எடுத்துக்காட்டாக, நீங்கள் SSH வழியாக அணுகும் சர்வரில் உள்ள அனைத்து உள்வரும் போக்குவரத்தையும் தடுக்கிறீர்கள். இப்போது நீங்கள் SSH வழியாக சேவையகத்தை அணுக முடியாது.
இந்த டுடோரியலில், உங்கள் தேவைகளுக்கு ஏற்ற ஃபயர்வாலை உள்ளமைக்கிறேன், இந்த எளிய பயன்பாட்டைப் பயன்படுத்தி என்ன செய்யலாம் என்பது பற்றிய கண்ணோட்டத்தை உங்களுக்குத் தருகிறேன். இது இருவருக்கும் ஏற்றதாக இருக்க வேண்டும் உபுண்டு சர்வர் மற்றும் டெஸ்க்டாப் பயனர்கள்.
இங்கே நான் கட்டளை வரி முறையைப் பயன்படுத்துகிறேன் என்பதை நினைவில் கொள்ளவும். என்று ஒரு GUI முகப்பு உள்ளது குஃப் டெஸ்க்டாப் பயனர்களுக்கு ஆனால் இந்த டுடோரியலில் நான் அதை மறைக்க மாட்டேன். ஒரு அர்ப்பணிப்பு உள்ளது Gufw க்கு வழிகாட்டி நீங்கள் அதை பயன்படுத்த விரும்பினால்.
UFW ஐ நிறுவவும்
நீங்கள் உபுண்டு பயன்படுத்தினால், UFW ஏற்கனவே நிறுவப்பட்டிருக்க வேண்டும். இல்லையெனில், பின்வரும் கட்டளையைப் பயன்படுத்தி அதை நிறுவலாம்:
sudo apt install ufw
பிற விநியோகங்களுக்கு, UFW ஐ நிறுவ உங்கள் தொகுப்பு மேலாளரைப் பயன்படுத்தவும்.
UFW சரியாக நிறுவப்பட்டுள்ளதா என்பதைச் சரிபார்க்க, உள்ளிடவும்:
ufw --version
இது நிறுவப்பட்டிருந்தால், நீங்கள் பதிப்பு விவரங்களைப் பார்க்க வேண்டும்:
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
நன்று! எனவே உங்கள் கணினியில் UFW உள்ளது. இப்போது அதைப் பயன்படுத்துவது பற்றிப் பார்ப்போம்.
குறிப்பு: அனைத்து ufw கட்டளைகளையும் இயக்க (கிட்டத்தட்ட) நீங்கள் சூடோவைப் பயன்படுத்த வேண்டும் அல்லது ரூட்டாக இருக்க வேண்டும்.
ufw நிலை மற்றும் விதிகளை சரிபார்க்கவும்
உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்திற்கான விதிகளை அமைப்பதன் மூலம் UFW செயல்படுகிறது. இந்த விதிகள் உள்ளன அனுமதிக்கிறது மற்றும் மறுத்து குறிப்பிட்ட ஆதாரங்கள் மற்றும் இலக்குகள்.
பின்வரும் கட்டளையைப் பயன்படுத்தி ஃபயர்வால் விதிகளை நீங்கள் சரிபார்க்கலாம்:
sudo ufw status
இது இந்த கட்டத்தில் பின்வரும் வெளியீட்டை உங்களுக்கு வழங்க வேண்டும்:
Status: inactive
ஃபயர்வால் இயக்கப்பட்டிருந்தால், மேலே உள்ள கட்டளை உங்களுக்கு ஃபயர்வால் விதிகளைக் காட்டியிருக்கும். இயல்பாக, UFW இயக்கப்படவில்லை மற்றும் உங்கள் நெட்வொர்க்கை பாதிக்காது. அதை அடுத்த பகுதியில் பார்த்துக்கொள்வோம்.


ஆனால் இங்கே விஷயம் என்னவென்றால், ufw இயக்கப்படவில்லை என்றாலும் ஃபயர்வால் விதிகளை நீங்கள் பார்க்கலாம் மற்றும் மாற்றலாம்.
sudo ufw show added
என் விஷயத்தில், இது இந்த முடிவைக் காட்டியது:
[email protected]:~$ sudo ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22/tcp
[email protected]:~$
இப்போது, இந்த விதியை நான் கைமுறையாகச் சேர்த்தேனா இல்லையா என்பது எனக்கு நினைவில் இல்லை. இது புதிய அமைப்பு அல்ல.
இயல்புநிலை கொள்கைகள்
முன்னிருப்பாக, UFW அனைத்து உள்வரும் போக்குவரத்தை மறுக்கிறது மற்றும் அனைத்து வெளிச்செல்லும் போக்குவரத்தையும் அனுமதிக்கிறது. நீங்கள் பல்வேறு சேவைகளுடன் (இணையப் பக்கங்களை அணுக http/https போன்றவை) இணைக்க விரும்புவதால், உங்கள் கணினியுடன் யாரையும் இணைக்க விரும்பாததால், சராசரி டெஸ்க்டாப் பயனருக்கு இந்த நடத்தை சரியான அர்த்தத்தைத் தருகிறது.
எனினும், நீங்கள் ரிமோட் சர்வரைப் பயன்படுத்தினால், SSH போர்ட்டில் போக்குவரத்தை அனுமதிக்க வேண்டும் இதன் மூலம் நீங்கள் கணினியுடன் தொலைவிலிருந்து இணைக்க முடியும்.
SSH இயல்புநிலை போர்ட் 22 இல் நீங்கள் போக்குவரத்தை அனுமதிக்கலாம்:
sudo ufw allow 22
நீங்கள் வேறு ஏதேனும் போர்ட்டில் SSH ஐப் பயன்படுத்தினால், அதை சேவை மட்டத்தில் அனுமதிக்கவும்:
sudo ufw allow ssh
ஃபயர்வால் இன்னும் செயலில் இல்லை என்பதை நினைவில் கொள்ளவும். இது ஒரு நல்ல விஷயம். அத்தியாவசிய சேவைகள் பாதிக்கப்படாத வகையில் ufw ஐ இயக்கும் முன் விதிகளை மாற்றலாம்.
நீங்கள் UFW ஒரு தயாரிப்பு சேவையகத்தைப் பயன்படுத்தப் போகிறீர்கள் என்றால், தயவுசெய்து உறுதிப்படுத்தவும் UFW மூலம் துறைமுகங்களை அனுமதிக்கவும் இயங்கும் சேவைகளுக்கு.
எடுத்துக்காட்டாக, வலை சேவையகங்கள் பொதுவாக போர்ட் 80 ஐப் பயன்படுத்துகின்றன, எனவே "sudo ufw அனுமதி 80" ஐப் பயன்படுத்தவும். "sudo ufw அனுமதிக்கும் apache" என்ற சேவை நிலையிலும் இதைச் செய்யலாம்.
இந்த பொறுப்பு உங்கள் பக்கத்தில் உள்ளது மற்றும் உங்கள் சர்வர் சரியாக இயங்குவதை உறுதி செய்வது உங்கள் பொறுப்பு.
ஐந்து டெஸ்க்டாப் பயனர்கள், நீங்கள் இயல்புநிலை கொள்கைகளுடன் தொடரலாம்.
sudo ufw default deny incoming
sudo ufw default allow outgoing
UFW ஐ இயக்கி முடக்கவும்
UFW வேலை செய்ய, நீங்கள் அதை இயக்க வேண்டும்:
sudo ufw enable
அவ்வாறு செய்வது ஃபயர்வால் தொடங்கும் மற்றும் ஒவ்வொரு முறையும் நீங்கள் துவக்கும் போது அதைத் தொடங்க திட்டமிடும். நீங்கள் பின்வரும் செய்தியைப் பெறுவீர்கள்:
Firewall is active and enabled on system startup.
மீண்டும்: நீங்கள் ssh வழியாக ஒரு கணினியுடன் இணைக்கப்பட்டிருந்தால், ufw ஐ இயக்கும் முன் ssh அனுமதிக்கப்பட்டுள்ளதா என்பதை உறுதி செய்து கொள்ளவும் sudo ufw அனுமதி ssh.
நீங்கள் UFW ஐ முடக்க விரும்பினால், உள்ளிடவும்:
sudo ufw disable
நீங்கள் திரும்பப் பெறுவீர்கள்:
Firewall stopped and disabled on system startup
புதிய விதிகளுக்கு ஃபயர்வாலை மீண்டும் ஏற்றவும்
UFW ஏற்கனவே இயக்கப்பட்டிருந்தால் மற்றும் நீங்கள் ஃபயர்வால் விதிகளை மாற்றியமைத்தால், மாற்றங்கள் நடைமுறைக்கு வருவதற்கு முன்பு நீங்கள் அதை மீண்டும் ஏற்ற வேண்டும்.
UFW ஐ முடக்கி மீண்டும் இயக்குவதன் மூலம் நீங்கள் மறுதொடக்கம் செய்யலாம்:
sudo ufw disable && sudo ufw enable
Or ஏற்றவும் விதிகள்:
sudo ufw reload
இயல்புநிலை ஃபயர்வால் விதிகளுக்கு மீட்டமைக்கவும்
எந்த நேரத்திலும் நீங்கள் உங்கள் விதிகளில் ஏதேனும் ஒன்றைத் திருத்தி, இயல்புநிலை விதிகளுக்குத் திரும்ப விரும்பினால் (அதாவது, உள்வரும் போக்குவரத்தை அனுமதிப்பதற்கும் அல்லது வெளிச்செல்லும் போக்குவரத்தை மறுப்பதற்கும் விதிவிலக்குகள் இல்லை), நீங்கள் அதை புதிதாகத் தொடங்கலாம்:
sudo ufw reset
இது உங்கள் அனைத்து ஃபயர்வால் கட்டமைப்புகளையும் நீக்கிவிடும் என்பதை நினைவில் கொள்ளவும்.
UFW உடன் ஃபயர்வாலை கட்டமைத்தல் (மேலும் விரிவான பார்வை)
சரி! எனவே நீங்கள் அடிப்படை ufw கட்டளைகளை கற்றுக்கொண்டீர்கள். இந்த கட்டத்தில், ஃபயர்வால் விதி உள்ளமைவைப் பற்றி இன்னும் விரிவாகச் செல்ல விரும்புகிறேன்.
நெறிமுறை மற்றும் போர்ட்கள் மூலம் அனுமதி மற்றும் மறுக்கவும்
இப்படித்தான் உங்கள் ஃபயர்வாலில் புதிய விதிவிலக்குகளைச் சேர்க்கிறீர்கள்; அனுமதிக்க குறிப்பிட்ட சேவையிலிருந்து தரவைப் பெற உங்கள் இயந்திரத்தை செயல்படுத்துகிறது மறுக்க எதிர் செய்கிறது
இயல்பாக, இந்த கட்டளைகள் இரண்டிற்கும் விதிகளைச் சேர்க்கும் IP மற்றும் IPv6. இந்த நடத்தையை நீங்கள் மாற்ற விரும்பினால், நீங்கள் திருத்த வேண்டும் / etc / default / ufw. மாற்றம்
IPV6=yes
க்கு
IPV6=no
சொல்லப்பட்டால், அடிப்படை கட்டளைகள்:
sudo ufw allow <port>/<optional: protocol>
sudo ufw deny <port>/<optional: protocol>
விதி வெற்றிகரமாக சேர்க்கப்பட்டால், நீங்கள் திரும்பப் பெறுவீர்கள்:
Rules updated
Rules updated (v6)
உதாரணமாக:
sudo ufw allow 80/tcp
sudo ufw deny 22
sudo ufw deny 443/udp
குறிப்பு: நீங்கள் ஒரு குறிப்பிட்ட நெறிமுறையைச் சேர்க்கவில்லை என்றால், இரண்டுக்கும் விதி பயன்படுத்தப்படும் tcp மற்றும் புட்.
நீங்கள் UFW ஐ இயக்கினால் (அல்லது, ஏற்கனவே இயங்கினால், மீண்டும் ஏற்றவும்) மற்றும் அதன் நிலையைப் பார்க்கவும், புதிய விதிகள் வெற்றிகரமாகப் பயன்படுத்தப்பட்டதைக் காணலாம்.


நீங்கள் அனுமதிக்கலாம்/நிராகரிக்கலாம் துறைமுக வரம்புகள். இந்த வகை விதிக்கு, நீங்கள் நெறிமுறையைக் குறிப்பிட வேண்டும். உதாரணத்திற்கு:
sudo ufw allow 90:100/tcp
TCP நெறிமுறையைப் பயன்படுத்தி 90 முதல் 100 போர்ட்களில் உள்ள அனைத்து சேவைகளையும் அனுமதிக்கும். நீங்கள் மீண்டும் ஏற்றலாம் மற்றும் நிலையை சரிபார்க்கலாம்:


சேவைகள் மூலம் அனுமதி மற்றும் மறுக்கவும்
விஷயங்களை எளிதாக்க, சேவையின் பெயரைப் பயன்படுத்தி விதிகளையும் சேர்க்கலாம்:
sudo ufw allow <service name>
sudo ufw deny <service name>
எடுத்துக்காட்டாக, உள்வரும் ssh மற்றும் பிளாக் மற்றும் உள்வரும் HTTP சேவைகளை அனுமதிக்க:
sudo ufw allow ssh
sudo ufw deny http
அவ்வாறு செய்யும்போது, UFW இருந்து சேவைகளைப் படிப்பார்கள் / போன்றவை / சேவைகள். பட்டியலை நீங்களே பார்க்கலாம்:
less /etc/services


பயன்பாடுகளுக்கான விதிகளைச் சேர்க்கவும்
சில பயன்பாடுகள் குறிப்பிட்ட பெயரிடப்பட்ட சேவைகளை எளிதாகப் பயன்படுத்துவதற்கு வழங்குகின்றன மற்றும் வெவ்வேறு போர்ட்களைப் பயன்படுத்தக்கூடும். அத்தகைய ஒரு உதாரணம் எஸ்எஸ்ஹெச். பின்வருவனவற்றுடன் உங்கள் கணினியில் இருக்கும் அத்தகைய பயன்பாடுகளின் பட்டியலைக் காணலாம்:
sudo ufw app list


என் விஷயத்தில், கிடைக்கக்கூடிய பயன்பாடுகள் கப்ஸ் (ஒரு பிணைய அச்சிடும் அமைப்பு) மற்றும் இதனால் OpenSSH.
பயன்பாட்டிற்கான விதியைச் சேர்க்க, தட்டச்சு செய்க:
sudo ufw allow <application>
sudo ufw deny <application>
உதாரணமாக:
sudo ufw allow OpenSSH
மீண்டும் ஏற்றுதல் மற்றும் நிலையைச் சரிபார்த்தல், விதி சேர்க்கப்பட்டுள்ளதை நீங்கள் பார்க்க வேண்டும்:


தீர்மானம்
இது பனிப்பாறை ஃபயர்வாலின் முனை மட்டுமே. லினக்ஸில் ஃபயர்வால்கள் இன்னும் நிறைய உள்ளன, அதில் ஒரு புத்தகத்தை எழுதலாம். உண்மையில், ஸ்டீவ் சூரிங்கின் லினக்ஸ் ஃபயர்வால்ஸ் என்ற சிறந்த புத்தகம் ஏற்கனவே உள்ளது.
$49.99
நீங்கள் வாங்கினால், கூடுதல் செலவில்லாமல் கமிஷனைப் பெறுவோம்.
11/17/2022 01:42 முற்பகல் ஜி.எம்.டி.
UFW உடன் ஃபயர்வாலை அமைக்க நினைத்தால், iptables அல்லது nftables ஐப் பயன்படுத்த முயற்சிக்கவும். ஃபயர்வால் உள்ளமைவை UFW எவ்வாறு சிக்கலாக்குகிறது என்பதை நீங்கள் புரிந்துகொள்வீர்கள்.
UFWக்கான இந்த தொடக்க வழிகாட்டி உங்களுக்கு பிடித்திருந்தது என நம்புகிறேன். உங்களிடம் கேள்விகள் அல்லது பரிந்துரைகள் இருந்தால் எனக்கு தெரியப்படுத்தவும்.