உபுண்டு லினக்ஸில் UFW உடன் ஃபயர்வாலைப் பயன்படுத்துதல் [தொடக்க வழிகாட்டி]

UFW (Uncomplicated Firewall) என்பது அனைத்து வகையான பயனர்களுக்கும் ஏராளமான விருப்பங்களைக் கொண்ட எளிமையான பயன்படுத்தக்கூடிய ஃபயர்வால் பயன்பாடாகும்.

இது உண்மையில் iptables க்கான இடைமுகமாகும், இது உங்கள் நெட்வொர்க்கிற்கான விதிகளை அமைப்பதற்கான உன்னதமான குறைந்த-நிலை கருவியாகும் (மற்றும் வசதியாக இருப்பது கடினம்).

நீங்கள் ஏன் ஃபயர்வாலைப் பயன்படுத்த வேண்டும்?

ஃபயர்வால் என்பது உங்கள் நெட்வொர்க்கில் உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை ஒழுங்குபடுத்துவதற்கான ஒரு வழியாகும். இது சேவையகங்களுக்கு முக்கியமானது, ஆனால் இது வழக்கமான பயனரின் கணினியை மிகவும் பாதுகாப்பானதாக்கி, உங்களுக்குக் கட்டுப்பாட்டை அளிக்கிறது. டெஸ்க்டாப்பில் கூட மேம்பட்ட நிலையில் விஷயங்களைக் கட்டுக்குள் வைத்திருக்க விரும்பும் நபர்களில் நீங்களும் ஒருவராக இருந்தால், ஃபயர்வாலை அமைப்பதை நீங்கள் பரிசீலிக்கலாம்.

சுருக்கமாக, சேவையகங்களுக்கு ஃபயர்வால் அவசியம். டெஸ்க்டாப்பில், நீங்கள் அதை அமைக்க விரும்பினால் அது உங்களுடையது.

UFW உடன் ஃபயர்வாலை அமைத்தல்

ஃபயர்வால்களை சரியாக அமைப்பது முக்கியம். கிளவுட் அல்லது விபிஎஸ் சர்வர் போன்ற ரிமோட் லினக்ஸ் சிஸ்டத்தில் இதைச் செய்தால், தவறான அமைவு சேவையகத்தை அணுக முடியாமல் போகலாம். எடுத்துக்காட்டாக, நீங்கள் SSH வழியாக அணுகும் சர்வரில் உள்ள அனைத்து உள்வரும் போக்குவரத்தையும் தடுக்கிறீர்கள். இப்போது நீங்கள் SSH வழியாக சேவையகத்தை அணுக முடியாது.

இந்த டுடோரியலில், உங்கள் தேவைகளுக்கு ஏற்ற ஃபயர்வாலை உள்ளமைக்கிறேன், இந்த எளிய பயன்பாட்டைப் பயன்படுத்தி என்ன செய்யலாம் என்பது பற்றிய கண்ணோட்டத்தை உங்களுக்குத் தருகிறேன். இது இருவருக்கும் ஏற்றதாக இருக்க வேண்டும் உபுண்டு சர்வர் மற்றும் டெஸ்க்டாப் பயனர்கள்.

இங்கே நான் கட்டளை வரி முறையைப் பயன்படுத்துகிறேன் என்பதை நினைவில் கொள்ளவும். என்று ஒரு GUI முகப்பு உள்ளது குஃப் டெஸ்க்டாப் பயனர்களுக்கு ஆனால் இந்த டுடோரியலில் நான் அதை மறைக்க மாட்டேன். ஒரு அர்ப்பணிப்பு உள்ளது Gufw க்கு வழிகாட்டி நீங்கள் அதை பயன்படுத்த விரும்பினால்.

UFW ஐ நிறுவவும்

நீங்கள் உபுண்டு பயன்படுத்தினால், UFW ஏற்கனவே நிறுவப்பட்டிருக்க வேண்டும். இல்லையெனில், பின்வரும் கட்டளையைப் பயன்படுத்தி அதை நிறுவலாம்:

sudo apt install ufw

பிற விநியோகங்களுக்கு, UFW ஐ நிறுவ உங்கள் தொகுப்பு மேலாளரைப் பயன்படுத்தவும்.

UFW சரியாக நிறுவப்பட்டுள்ளதா என்பதைச் சரிபார்க்க, உள்ளிடவும்:

ufw --version

இது நிறுவப்பட்டிருந்தால், நீங்கள் பதிப்பு விவரங்களைப் பார்க்க வேண்டும்:

[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.

நன்று! எனவே உங்கள் கணினியில் UFW உள்ளது. இப்போது அதைப் பயன்படுத்துவது பற்றிப் பார்ப்போம்.

குறிப்பு: அனைத்து ufw கட்டளைகளையும் இயக்க (கிட்டத்தட்ட) நீங்கள் சூடோவைப் பயன்படுத்த வேண்டும் அல்லது ரூட்டாக இருக்க வேண்டும்.

ufw நிலை மற்றும் விதிகளை சரிபார்க்கவும்

உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்திற்கான விதிகளை அமைப்பதன் மூலம் UFW செயல்படுகிறது. இந்த விதிகள் உள்ளன அனுமதிக்கிறது மற்றும் மறுத்து குறிப்பிட்ட ஆதாரங்கள் மற்றும் இலக்குகள்.

பின்வரும் கட்டளையைப் பயன்படுத்தி ஃபயர்வால் விதிகளை நீங்கள் சரிபார்க்கலாம்:

sudo ufw status

இது இந்த கட்டத்தில் பின்வரும் வெளியீட்டை உங்களுக்கு வழங்க வேண்டும்:

Status: inactive

ஃபயர்வால் இயக்கப்பட்டிருந்தால், மேலே உள்ள கட்டளை உங்களுக்கு ஃபயர்வால் விதிகளைக் காட்டியிருக்கும். இயல்பாக, UFW இயக்கப்படவில்லை மற்றும் உங்கள் நெட்வொர்க்கை பாதிக்காது. அதை அடுத்த பகுதியில் பார்த்துக்கொள்வோம்.

ஆனால் இங்கே விஷயம் என்னவென்றால், ufw இயக்கப்படவில்லை என்றாலும் ஃபயர்வால் விதிகளை நீங்கள் பார்க்கலாம் மற்றும் மாற்றலாம்.

sudo ufw show added

என் விஷயத்தில், இது இந்த முடிவைக் காட்டியது:

[email protected]:~$ sudo ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22/tcp
[email protected]:~$

இப்போது, ​​இந்த விதியை நான் கைமுறையாகச் சேர்த்தேனா இல்லையா என்பது எனக்கு நினைவில் இல்லை. இது புதிய அமைப்பு அல்ல.

இயல்புநிலை கொள்கைகள்

முன்னிருப்பாக, UFW அனைத்து உள்வரும் போக்குவரத்தை மறுக்கிறது மற்றும் அனைத்து வெளிச்செல்லும் போக்குவரத்தையும் அனுமதிக்கிறது. நீங்கள் பல்வேறு சேவைகளுடன் (இணையப் பக்கங்களை அணுக http/https போன்றவை) இணைக்க விரும்புவதால், உங்கள் கணினியுடன் யாரையும் இணைக்க விரும்பாததால், சராசரி டெஸ்க்டாப் பயனருக்கு இந்த நடத்தை சரியான அர்த்தத்தைத் தருகிறது.

எனினும், நீங்கள் ரிமோட் சர்வரைப் பயன்படுத்தினால், SSH போர்ட்டில் போக்குவரத்தை அனுமதிக்க வேண்டும் இதன் மூலம் நீங்கள் கணினியுடன் தொலைவிலிருந்து இணைக்க முடியும்.

SSH இயல்புநிலை போர்ட் 22 இல் நீங்கள் போக்குவரத்தை அனுமதிக்கலாம்:

sudo ufw allow 22

நீங்கள் வேறு ஏதேனும் போர்ட்டில் SSH ஐப் பயன்படுத்தினால், அதை சேவை மட்டத்தில் அனுமதிக்கவும்:

sudo ufw allow ssh

ஃபயர்வால் இன்னும் செயலில் இல்லை என்பதை நினைவில் கொள்ளவும். இது ஒரு நல்ல விஷயம். அத்தியாவசிய சேவைகள் பாதிக்கப்படாத வகையில் ufw ஐ இயக்கும் முன் விதிகளை மாற்றலாம்.

நீங்கள் UFW ஒரு தயாரிப்பு சேவையகத்தைப் பயன்படுத்தப் போகிறீர்கள் என்றால், தயவுசெய்து உறுதிப்படுத்தவும் UFW மூலம் துறைமுகங்களை அனுமதிக்கவும் இயங்கும் சேவைகளுக்கு.

எடுத்துக்காட்டாக, வலை சேவையகங்கள் பொதுவாக போர்ட் 80 ஐப் பயன்படுத்துகின்றன, எனவே "sudo ufw அனுமதி 80" ஐப் பயன்படுத்தவும். "sudo ufw அனுமதிக்கும் apache" என்ற சேவை நிலையிலும் இதைச் செய்யலாம்.

இந்த பொறுப்பு உங்கள் பக்கத்தில் உள்ளது மற்றும் உங்கள் சர்வர் சரியாக இயங்குவதை உறுதி செய்வது உங்கள் பொறுப்பு.

ஐந்து டெஸ்க்டாப் பயனர்கள், நீங்கள் இயல்புநிலை கொள்கைகளுடன் தொடரலாம்.

sudo ufw default deny incoming
sudo ufw default allow outgoing

UFW ஐ இயக்கி முடக்கவும்

UFW வேலை செய்ய, நீங்கள் அதை இயக்க வேண்டும்:

sudo ufw enable

அவ்வாறு செய்வது ஃபயர்வால் தொடங்கும் மற்றும் ஒவ்வொரு முறையும் நீங்கள் துவக்கும் போது அதைத் தொடங்க திட்டமிடும். நீங்கள் பின்வரும் செய்தியைப் பெறுவீர்கள்:

Firewall is active and enabled on system startup.

மீண்டும்: நீங்கள் ssh வழியாக ஒரு கணினியுடன் இணைக்கப்பட்டிருந்தால், ufw ஐ இயக்கும் முன் ssh அனுமதிக்கப்பட்டுள்ளதா என்பதை உறுதி செய்து கொள்ளவும் sudo ufw அனுமதி ssh.

நீங்கள் UFW ஐ முடக்க விரும்பினால், உள்ளிடவும்:

sudo ufw disable

நீங்கள் திரும்பப் பெறுவீர்கள்:

Firewall stopped and disabled on system startup

புதிய விதிகளுக்கு ஃபயர்வாலை மீண்டும் ஏற்றவும்

UFW ஏற்கனவே இயக்கப்பட்டிருந்தால் மற்றும் நீங்கள் ஃபயர்வால் விதிகளை மாற்றியமைத்தால், மாற்றங்கள் நடைமுறைக்கு வருவதற்கு முன்பு நீங்கள் அதை மீண்டும் ஏற்ற வேண்டும்.

UFW ஐ முடக்கி மீண்டும் இயக்குவதன் மூலம் நீங்கள் மறுதொடக்கம் செய்யலாம்:

sudo ufw disable && sudo ufw enable

Or ஏற்றவும் விதிகள்:

sudo ufw reload

இயல்புநிலை ஃபயர்வால் விதிகளுக்கு மீட்டமைக்கவும்

எந்த நேரத்திலும் நீங்கள் உங்கள் விதிகளில் ஏதேனும் ஒன்றைத் திருத்தி, இயல்புநிலை விதிகளுக்குத் திரும்ப விரும்பினால் (அதாவது, உள்வரும் போக்குவரத்தை அனுமதிப்பதற்கும் அல்லது வெளிச்செல்லும் போக்குவரத்தை மறுப்பதற்கும் விதிவிலக்குகள் இல்லை), நீங்கள் அதை புதிதாகத் தொடங்கலாம்:

sudo ufw reset

இது உங்கள் அனைத்து ஃபயர்வால் கட்டமைப்புகளையும் நீக்கிவிடும் என்பதை நினைவில் கொள்ளவும்.

UFW உடன் ஃபயர்வாலை கட்டமைத்தல் (மேலும் விரிவான பார்வை)

சரி! எனவே நீங்கள் அடிப்படை ufw கட்டளைகளை கற்றுக்கொண்டீர்கள். இந்த கட்டத்தில், ஃபயர்வால் விதி உள்ளமைவைப் பற்றி இன்னும் விரிவாகச் செல்ல விரும்புகிறேன்.

நெறிமுறை மற்றும் போர்ட்கள் மூலம் அனுமதி மற்றும் மறுக்கவும்

இப்படித்தான் உங்கள் ஃபயர்வாலில் புதிய விதிவிலக்குகளைச் சேர்க்கிறீர்கள்; அனுமதிக்க குறிப்பிட்ட சேவையிலிருந்து தரவைப் பெற உங்கள் இயந்திரத்தை செயல்படுத்துகிறது மறுக்க எதிர் செய்கிறது

இயல்பாக, இந்த கட்டளைகள் இரண்டிற்கும் விதிகளைச் சேர்க்கும் IP மற்றும் IPv6. இந்த நடத்தையை நீங்கள் மாற்ற விரும்பினால், நீங்கள் திருத்த வேண்டும் / etc / default / ufw. மாற்றம்

IPV6=yes

க்கு

IPV6=no

சொல்லப்பட்டால், அடிப்படை கட்டளைகள்:

sudo ufw allow <port>/<optional: protocol>
sudo ufw deny <port>/<optional: protocol>

விதி வெற்றிகரமாக சேர்க்கப்பட்டால், நீங்கள் திரும்பப் பெறுவீர்கள்:

Rules updated
Rules updated (v6)

உதாரணமாக:

sudo ufw allow 80/tcp
sudo ufw deny 22
sudo ufw deny 443/udp

குறிப்பு: நீங்கள் ஒரு குறிப்பிட்ட நெறிமுறையைச் சேர்க்கவில்லை என்றால், இரண்டுக்கும் விதி பயன்படுத்தப்படும் tcp மற்றும் புட்.

நீங்கள் UFW ஐ இயக்கினால் (அல்லது, ஏற்கனவே இயங்கினால், மீண்டும் ஏற்றவும்) மற்றும் அதன் நிலையைப் பார்க்கவும், புதிய விதிகள் வெற்றிகரமாகப் பயன்படுத்தப்பட்டதைக் காணலாம்.

நீங்கள் அனுமதிக்கலாம்/நிராகரிக்கலாம் துறைமுக வரம்புகள். இந்த வகை விதிக்கு, நீங்கள் நெறிமுறையைக் குறிப்பிட வேண்டும். உதாரணத்திற்கு:

sudo ufw allow 90:100/tcp

TCP நெறிமுறையைப் பயன்படுத்தி 90 முதல் 100 போர்ட்களில் உள்ள அனைத்து சேவைகளையும் அனுமதிக்கும். நீங்கள் மீண்டும் ஏற்றலாம் மற்றும் நிலையை சரிபார்க்கலாம்:

சேவைகள் மூலம் அனுமதி மற்றும் மறுக்கவும்

விஷயங்களை எளிதாக்க, சேவையின் பெயரைப் பயன்படுத்தி விதிகளையும் சேர்க்கலாம்:

sudo ufw allow <service name>
sudo ufw deny <service name>

எடுத்துக்காட்டாக, உள்வரும் ssh மற்றும் பிளாக் மற்றும் உள்வரும் HTTP சேவைகளை அனுமதிக்க:

sudo ufw allow ssh
sudo ufw deny http

அவ்வாறு செய்யும்போது, UFW இருந்து சேவைகளைப் படிப்பார்கள் / போன்றவை / சேவைகள். பட்டியலை நீங்களே பார்க்கலாம்:

less /etc/services

பயன்பாடுகளுக்கான விதிகளைச் சேர்க்கவும்

சில பயன்பாடுகள் குறிப்பிட்ட பெயரிடப்பட்ட சேவைகளை எளிதாகப் பயன்படுத்துவதற்கு வழங்குகின்றன மற்றும் வெவ்வேறு போர்ட்களைப் பயன்படுத்தக்கூடும். அத்தகைய ஒரு உதாரணம் எஸ்எஸ்ஹெச். பின்வருவனவற்றுடன் உங்கள் கணினியில் இருக்கும் அத்தகைய பயன்பாடுகளின் பட்டியலைக் காணலாம்:

sudo ufw app list

என் விஷயத்தில், கிடைக்கக்கூடிய பயன்பாடுகள் கப்ஸ் (ஒரு பிணைய அச்சிடும் அமைப்பு) மற்றும் இதனால் OpenSSH.

பயன்பாட்டிற்கான விதியைச் சேர்க்க, தட்டச்சு செய்க:

sudo ufw allow <application>
sudo ufw deny <application>

உதாரணமாக:

sudo ufw allow OpenSSH

மீண்டும் ஏற்றுதல் மற்றும் நிலையைச் சரிபார்த்தல், விதி சேர்க்கப்பட்டுள்ளதை நீங்கள் பார்க்க வேண்டும்:

தீர்மானம்

இது பனிப்பாறை ஃபயர்வாலின் முனை மட்டுமே. லினக்ஸில் ஃபயர்வால்கள் இன்னும் நிறைய உள்ளன, அதில் ஒரு புத்தகத்தை எழுதலாம். உண்மையில், ஸ்டீவ் சூரிங்கின் லினக்ஸ் ஃபயர்வால்ஸ் என்ற சிறந்த புத்தகம் ஏற்கனவே உள்ளது.

லினக்ஸ் ஃபயர்வால்கள்: nftables மற்றும் அதற்கு அப்பால் பாதுகாப்பை மேம்படுத்துதல்: nftables மற்றும் அதற்கு அப்பால் பாதுகாப்பை மேம்படுத்துதல் (4வது பதிப்பு)

$49.99

அமேசான் வாங்க

நீங்கள் வாங்கினால், கூடுதல் செலவில்லாமல் கமிஷனைப் பெறுவோம்.

11/17/2022 01:42 முற்பகல் ஜி.எம்.டி.

UFW உடன் ஃபயர்வாலை அமைக்க நினைத்தால், iptables அல்லது nftables ஐப் பயன்படுத்த முயற்சிக்கவும். ஃபயர்வால் உள்ளமைவை UFW எவ்வாறு சிக்கலாக்குகிறது என்பதை நீங்கள் புரிந்துகொள்வீர்கள்.

UFWக்கான இந்த தொடக்க வழிகாட்டி உங்களுக்கு பிடித்திருந்தது என நம்புகிறேன். உங்களிடம் கேள்விகள் அல்லது பரிந்துரைகள் இருந்தால் எனக்கு தெரியப்படுத்தவும்.

அசல் கட்டுரை