ఉబుంటు యొక్క అంతర్నిర్మిత ఫైర్‌వాల్‌ను ఎలా కాన్ఫిగర్ చేయాలి

ఉబుంటులో దాని స్వంత ఫైర్‌వాల్ ఉంది, దీనిని ufw అని పిలుస్తారు - “సంక్లిష్టమైన ఫైర్‌వాల్” కోసం చిన్నది. Ufw అనేది ప్రామాణిక Linux iptables ఆదేశాల కోసం ఉపయోగించడానికి సులభమైన ఫ్రంటెండ్. మీరు గ్రాఫికల్ ఇంటర్ఫేస్ నుండి ufw ని కూడా నియంత్రించవచ్చు.

ఉబుంటు యొక్క ఫైర్‌వాల్ ఐప్‌టేబుల్స్ నేర్చుకోకుండా ప్రాథమిక ఫైర్‌వాల్ పనులను నిర్వహించడానికి సులభమైన మార్గంగా రూపొందించబడింది. ఇది ప్రామాణిక iptables ఆదేశాల యొక్క అన్ని శక్తిని అందించదు, కానీ ఇది తక్కువ సంక్లిష్టమైనది.

టెర్మినల్ వాడకం

ఫైర్‌వాల్ అప్రమేయంగా నిలిపివేయబడింది. ఫైర్‌వాల్‌ను ప్రారంభించడానికి, టెర్మినల్ నుండి కింది ఆదేశాన్ని అమలు చేయండి:

sudo ufw ఎనేబుల్

మీరు మొదట ఫైర్‌వాల్‌ను ప్రారంభించాల్సిన అవసరం లేదు. ఫైర్‌వాల్ ఆఫ్‌లైన్‌లో ఉన్నప్పుడు మీరు నియమాలను జోడించవచ్చు, ఆపై మీరు దీన్ని కాన్ఫిగర్ చేసిన తర్వాత దాన్ని ప్రారంభించండి.

నిబంధనలతో పనిచేయడం

పోర్ట్ 22 లో మీరు SSH ట్రాఫిక్‌ను అనుమతించాలనుకుంటున్నామని చెప్పండి. అలా చేయడానికి, మీరు అనేక ఆదేశాలలో ఒకదాన్ని అమలు చేయవచ్చు:

sudo ufw allow 22 (TCP మరియు UDP ట్రాఫిక్ రెండింటినీ అనుమతిస్తుంది - UDP అవసరం లేకపోతే అనువైనది కాదు.)

sudo ufw 22 / tcp ని అనుమతించు (ఈ పోర్టులో TCP ట్రాఫిక్‌ను మాత్రమే అనుమతిస్తుంది.)

sudo ufw allow ssh (SSH అవసరమయ్యే పోర్ట్ కోసం మీ సిస్టమ్‌లోని / etc / services ఫైల్‌ను తనిఖీ చేస్తుంది మరియు అనుమతిస్తుంది. చాలా సాధారణ సేవలు ఈ ఫైల్‌లో ఇవ్వబడ్డాయి.)

ఇన్కమింగ్ ట్రాఫిక్ కోసం మీరు నియమాన్ని సెట్ చేయాలనుకుంటున్నారని Ufw ass హిస్తుంది, కానీ మీరు ఒక దిశను కూడా పేర్కొనవచ్చు. ఉదాహరణకు, అవుట్గోయింగ్ SSH ట్రాఫిక్ను నిరోధించడానికి, కింది ఆదేశాన్ని అమలు చేయండి:

sudo ufw ssh ను తిరస్కరించండి

మీరు కింది ఆదేశంతో మీరు సృష్టించిన నియమాలను చూడవచ్చు:

sudo ufw స్థితి

నియమాన్ని తొలగించడానికి, నియమానికి ముందు తొలగించు అనే పదాన్ని జోడించండి. ఉదాహరణకు, అవుట్గోయింగ్ ssh ట్రాఫిక్ను తిరస్కరించడం ఆపడానికి, కింది ఆదేశాన్ని అమలు చేయండి:

sudo ufw delete ssh ను తిరస్కరించండి

Ufw యొక్క వాక్యనిర్మాణం చాలా క్లిష్టమైన నియమాలను అనుమతిస్తుంది. ఉదాహరణకు, ఈ నియమం స్థానిక వ్యవస్థలో IP 12.34.56.78 నుండి పోర్ట్ 22 వరకు TCP ట్రాఫిక్‌ను ఖండించింది:

sudo ufw ప్రోటో టిసిపిని 12.34.56.78 నుండి ఏదైనా పోర్ట్ 22 కు తిరస్కరించండి

ఫైర్‌వాల్‌ను దాని డిఫాల్ట్ స్థితికి రీసెట్ చేయడానికి, కింది ఆదేశాన్ని అమలు చేయండి:

sudo ufw రీసెట్

అప్లికేషన్ ప్రొఫైల్స్

ఓపెన్ పోర్ట్‌లు అవసరమయ్యే కొన్ని అనువర్తనాలు దీన్ని మరింత సులభతరం చేయడానికి ufw ప్రొఫైల్‌లతో వస్తాయి. మీ స్థానిక సిస్టమ్‌లో అందుబాటులో ఉన్న అప్లికేషన్ ప్రొఫైల్‌లను చూడటానికి, కింది ఆదేశాన్ని అమలు చేయండి:

sudo ufw అనువర్తన జాబితా

కింది ఆదేశంతో ప్రొఫైల్ మరియు దాని చేర్చబడిన నియమాల గురించి సమాచారాన్ని చూడండి:

sudo ufw అనువర్తన సమాచారం పేరు

అనుమతించు ఆదేశంతో అనువర్తన ప్రొఫైల్‌ను అనుమతించండి:

sudo ufw పేరును అనుమతించు

మరింత సమాచారం

లాగింగ్ అప్రమేయంగా నిలిపివేయబడింది, అయితే మీరు సిస్టమ్ లాగ్‌కు ఫైర్‌వాల్ సందేశాలను ముద్రించడానికి లాగింగ్‌ను కూడా ప్రారంభించవచ్చు:

sudo ufw లాగింగ్ ఆన్

మరింత సమాచారం కోసం, అమలు చేయండి మనిషి ufw ufw యొక్క మాన్యువల్ పేజీని చదవడానికి ఆదేశం.

GUFW గ్రాఫికల్ ఇంటర్ఫేస్

GUFW అనేది ufw కోసం గ్రాఫికల్ ఇంటర్ఫేస్. ఉబుంటు గ్రాఫికల్ ఇంటర్‌ఫేస్‌తో రాదు, కానీ ఉఫంటు సాఫ్ట్‌వేర్ రిపోజిటరీలలో గుఫ్ఫ్ చేర్చబడింది. మీరు దీన్ని క్రింది ఆదేశంతో ఇన్‌స్టాల్ చేయవచ్చు:

sudo apt-get install gufw

ఫైర్‌వాల్ కాన్ఫిగరేషన్ అనే అనువర్తనంగా డాష్‌లో GUFW కనిపిస్తుంది. Ufw వలె, GUFW సరళమైన, ఉపయోగించడానికి సులభమైన ఇంటర్‌ఫేస్‌ను అందిస్తుంది. మీరు ఫైర్‌వాల్‌ను సులభంగా ప్రారంభించవచ్చు లేదా నిలిపివేయవచ్చు, ఇన్‌బౌండ్ లేదా అవుట్‌బౌండ్ ట్రాఫిక్ కోసం డిఫాల్ట్ విధానాన్ని నియంత్రించవచ్చు మరియు నియమాలను జోడించవచ్చు.

నియమాల ఎడిటర్ సాధారణ నియమాలను లేదా మరింత క్లిష్టమైన వాటిని జోడించడానికి ఉపయోగించవచ్చు.

గుర్తుంచుకోండి, మీరు ufw తో ప్రతిదీ చేయలేరు - మరింత క్లిష్టమైన ఫైర్‌వాల్ పనుల కోసం, మీరు iptables తో మీ చేతులను మురికిగా చేసుకోవాలి.


$config[zx-auto] not found$config[zx-overlay] not found