ফায়ারওয়ালড - ক্লাউডে অনলাইন

কার্যক্রম:

NAME এর

ফায়ারওয়ালড - ডাইনামিক ফায়ারওয়াল ম্যানেজার

সাইনোপিসিস

firewalld [বিকল্প...]

বর্ণনাঃ

firewalld নেটওয়ার্ক/ফায়ারওয়াল জোনগুলির জন্য সমর্থন সহ একটি গতিশীলভাবে পরিচালিত ফায়ারওয়াল প্রদান করে
নেটওয়ার্ক সংযোগ বা ইন্টারফেসের বিশ্বাসের স্তর নির্ধারণ করতে। এতে IPv4 সমর্থন রয়েছে,
IPv6 ফায়ারওয়াল সেটিংস এবং ইথারনেট সেতুগুলির জন্য এবং রানটাইম এবং এর একটি পৃথকীকরণ রয়েছে
স্থায়ী কনফিগারেশন বিকল্প। এটি পরিষেবাগুলির জন্য একটি ইন্টারফেসকেও সমর্থন করে বা
অ্যাপ্লিকেশন সরাসরি ফায়ারওয়াল নিয়ম যোগ করার জন্য.

বিকল্প

ফায়ারওয়ালডের কমান্ড লাইন বিকল্পগুলি হল:

-h, --help
একটি ছোট সাহায্য পাঠ্য প্রিন্ট করে এবং বিদ্যমান।

--ডিবাগ[=স্তর]
ফায়ারওয়ালডের জন্য ডিবাগ স্তর সেট করুন স্তর. ডিবাগ স্তরের পরিসর হল 1 (সর্বনিম্ন
স্তর) থেকে 10 (সর্বোচ্চ স্তর)। ডিবাগ আউটপুট ফায়ারওয়ালড লগে লেখা হবে
ফাইল /var/log/firewalld.

--ডিবাগ-জিসি
প্রিন্ট আবর্জনা সংগ্রহকারী তথ্য ফাঁস. সংগ্রাহক প্রতি 10 সেকেন্ডে সঞ্চালিত হয় এবং যদি
ফাঁস আছে, এটি লিক সম্পর্কে তথ্য প্রিন্ট করে।

--নোফর্ক
ডেমন ফর্কিং বন্ধ করুন। ফায়ারওয়ালডকে as এর পরিবর্তে একটি ফোরগ্রাউন্ড প্রক্রিয়া হিসাবে চালাতে বাধ্য করুন
পটভূমিতে একটি ডেমন।

--নোপিড
পিড ফাইল লেখা অক্ষম করুন। ডিফল্টরূপে প্রোগ্রামটি একটি পিড ফাইল লিখবে। প্রোগ্রাম হলে
এই বিকল্পের সাথে আহ্বান করা হলে এটি একটি বিদ্যমান সার্ভার প্রক্রিয়া পরীক্ষা করবে না।

ধারণা

firewalld-এর একটি D-Bus ইন্টারফেস রয়েছে পরিষেবা এবং অ্যাপ্লিকেশনগুলির ফায়ারওয়াল কনফিগারেশনের জন্য।
এটি ব্যবহারকারীর জন্য একটি কমান্ড লাইন ক্লায়েন্টও রয়েছে। পরিষেবা বা অ্যাপ্লিকেশনগুলি ইতিমধ্যেই ব্যবহার করছে৷
D-Bus সরাসরি D-Bus ইন্টারফেসের সাথে ফায়ারওয়ালে পরিবর্তনের অনুরোধ করতে পারে। আরো বেশী
ফায়ারওয়াল্ড ডি-বাস ইন্টারফেসের তথ্য, অনুগ্রহ করে দেখুন firewalld.dbus(5).

firewalld জোন, পূর্বনির্ধারিত পরিষেবা এবং ICMP প্রকারের জন্য সমর্থন প্রদান করে এবং একটি আছে
রানটাইম এবং স্থায়ী কনফিগারেশন বিকল্পের বিচ্ছেদ। স্থায়ী কনফিগারেশন হয়
XML ফাইল থেকে লোড করা হয়েছে /usr/lib/firewalld or /etc/firewalld (কথিত বিভাগটি দেখুন
"নির্দেশাবলী")।

যদি NetworkManager ব্যবহার না করা হয় এবং নেটওয়ার্ক ইতিমধ্যেই হয়ে যাওয়ার পরে ফায়ারওয়ালড শুরু হয়
উপরে, সংযোগ এবং ম্যানুয়ালি তৈরি ইন্টারফেসগুলি নির্দিষ্ট অঞ্চলের সাথে আবদ্ধ নয়
ifcfg ফাইল। ইন্টারফেসগুলি স্বয়ংক্রিয়ভাবে ডিফল্ট জোন দ্বারা পরিচালনা করা হবে।
Firewalld নেটওয়ার্ক ডিভাইসের নাম পরিবর্তনের বিষয়েও বিজ্ঞপ্তি পাবে না। এই সব প্রযোজ্য
নেটওয়ার্ক ম্যানেজার দ্বারা নিয়ন্ত্রিত নয় এমন ইন্টারফেসে যদি NM_CONTROLLED=না সেট করা হয়

আপনি এই ইন্টারফেসগুলিকে একটি জোনে যুক্ত করতে পারেন ফায়ারওয়াল-cmd [---স্থায়ী] --জোন=মণ্ডল
--add-interface=ইন্টারফেস, কিন্তু নিশ্চিত করুন যে যদি একটি আছে
/etc/sysconfig/network-scripts/ifcfg-ইন্টারফেস, সেখানে ZONE= দিয়ে জোন নির্দিষ্ট করা হয়েছেমণ্ডল is
একই (বা উভয়ই ডিফল্ট জোনের জন্য খালি/অনুপস্থিত), অন্যথায় আচরণ হবে
অনির্ধারিত

যদি ফায়ারওয়াল্ড পুনরায় লোড করা হয়, তবে এটি ইন্টারফেস বাইন্ডিংগুলিকে পুনরুদ্ধার করবে যা জায়গায় ছিল
NetworkManager-এর ক্ষেত্রে ইন্টারফেস বাইন্ডিং স্থিতিশীল রাখতে পুনরায় লোড করার আগে
অনিয়ন্ত্রিত ইন্টারফেস। ফায়ারওয়ালড পরিষেবার ক্ষেত্রে এই প্রক্রিয়াটি সম্ভব নয়
আবার শুরু.

ifcfg ফাইলে ZONE= সেটিং বাইন্ডিং ইনের সাথে সামঞ্জস্যপূর্ণ রাখা অপরিহার্য
নেটওয়ার্ক ম্যানেজার অনিয়ন্ত্রিত ইন্টারফেসের ক্ষেত্রে ফায়ারওয়ালড।

মন্ডল
একটি নেটওয়ার্ক বা ফায়ারওয়াল জোন একটি সংযোগের জন্য ব্যবহৃত ইন্টারফেসের বিশ্বাসের স্তর নির্ধারণ করে।
ফায়ারওয়ালড দ্বারা প্রদত্ত বেশ কয়েকটি পূর্ব-নির্ধারিত অঞ্চল রয়েছে। জোন কনফিগারেশন বিকল্প এবং
অঞ্চল সম্পর্কে জেনেরিক তথ্য বর্ণনা করা হয় firewalld.zone(5)

সেবা
একটি পরিষেবা স্থানীয় পোর্ট, প্রোটোকল এবং গন্তব্যগুলির একটি তালিকা হতে পারে এবং এছাড়াও একটি
ফায়ারওয়াল হেল্পার মডিউলগুলির তালিকা স্বয়ংক্রিয়ভাবে লোড হয় যদি একটি পরিষেবা সক্ষম করা হয়। সেবা
কনফিগারেশন বিকল্প এবং পরিষেবা সম্পর্কে জেনেরিক তথ্য বর্ণনা করা হয়েছে
firewalld.service(5)। পূর্বনির্ধারিত পরিষেবার ব্যবহার ব্যবহারকারীর জন্য এটি সহজ করে তোলে
একটি পরিষেবাতে অ্যাক্সেস সক্ষম এবং অক্ষম করুন।

সরাসরি ICMP ধরনের
ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল (ICMP) তথ্য আদান-প্রদান করতে ব্যবহৃত হয়
ইন্টারনেট প্রোটোকল (আইপি) এর ত্রুটি বার্তা। ICMP প্রকারগুলি ফায়ারওয়ালডে সীমাবদ্ধ করতে ব্যবহার করা যেতে পারে
এই বার্তা বিনিময়. আরো তথ্যের জন্য, একটি কটাক্ষপাত আছে দয়া করে
firewalld.icmptype(5).

রানটাইম কনফিগারেশন
রানটাইম কনফিগারেশন হল প্রকৃত সক্রিয় কনফিগারেশন এবং এটি স্থায়ী নয়। পরে
পরিষেবাটি পুনরায় লোড/রিস্টার্ট করুন বা একটি সিস্টেম রিবুট করুন, রানটাইম সেটিংস চলে গেলে সেগুলি চলে যাবে
স্থায়ী কনফিগারেশন করা হয়নি.

স্থায়ী কনফিগারেশন
স্থায়ী কনফিগারেশনটি কনফিগার ফাইলগুলিতে সংরক্ষণ করা হয় এবং লোড হবে এবং নতুন হয়ে যাবে
প্রতিটি মেশিন বুট বা পরিষেবা পুনরায় লোড/রিস্টার্টের সাথে রানটাইম কনফিগারেশন।

সরাসরি ইন্টারফেস
সরাসরি ইন্টারফেস প্রধানত পরিষেবা বা অ্যাপ্লিকেশন দ্বারা নির্দিষ্ট ফায়ারওয়াল যোগ করার জন্য ব্যবহৃত হয়
নিয়ম এর মৌলিক জ্ঞান প্রয়োজন ip(6)টেবিল ধারণা (টেবিল, চেইন, কমান্ড,
পরামিতি, লক্ষ্য)।

নির্দেশিকা

ফায়ারওয়ালড দুটি কনফিগারেশন ডিরেক্টরি সমর্থন করে:

ডিফল্ট/ফলব্যাক কনফিগারেশন in /usr/lib/firewalld
এই ডিরেক্টরিতে ফায়ারওয়ালড দ্বারা প্রদত্ত ডিফল্ট এবং ফলব্যাক কনফিগারেশন রয়েছে
icmptypes, পরিষেবা এবং অঞ্চল। ফায়ারওয়াল্ড প্যাকেজের সাথে প্রদত্ত ফাইলগুলি উচিত নয়
পরিবর্তিত হন এবং ফায়ারওয়ালড প্যাকেজের আপডেটের সাথে পরিবর্তনগুলি চলে যায়। অতিরিক্ত
icmptypes, সেবা এবং এলাকার প্যাকেজ বা ফাইল তৈরি করে প্রদান করা যেতে পারে।

পদ্ধতি কনফিগারেশন সেটিংস in /etc/firewalld
এখানে সংরক্ষিত সিস্টেম বা ব্যবহারকারীর কনফিগারেশন হয় সিস্টেম অ্যাডমিনিস্ট্রেটর দ্বারা তৈরি করা হয়
অথবা ফায়ারওয়ালডের কনফিগারেশন ইন্টারফেসের সাথে বা হাতে কাস্টমাইজেশন করে। ফাইলগুলো
ডিফল্ট কনফিগারেশন ফাইল ওভারলোড হবে.

ম্যানুয়ালি পূর্বনির্ধারিত icmptypes, অঞ্চল বা পরিষেবাগুলির সেটিংস পরিবর্তন করতে, ফাইলটি অনুলিপি করুন
ডিফল্ট কনফিগারেশন ডিরেক্টরি থেকে সিস্টেমের সংশ্লিষ্ট ডিরেক্টরিতে
কনফিগারেশন ডিরেক্টরি এবং সেই অনুযায়ী এটি পরিবর্তন করুন।

icmptypes সম্পর্কে আরও তথ্যের জন্য, অনুগ্রহ করে দেখুন firewalld.icmptype(5) মানুষ
পৃষ্ঠা, পরিষেবার জন্য firewalld.service(5) এবং এ অঞ্চলের জন্য firewalld.zone(5).

সংকেত

বর্তমানে শুধুমাত্র SIGHUP সমর্থিত।

সাইনআপ
সম্পূর্ণ ফায়ারওয়াল কনফিগারেশন পুনরায় লোড করে। আপনিও ব্যবহার করতে পারেন ফায়ারওয়াল-cmd -- পুনরায় লোড করুন। সব
রানটাইম কনফিগারেশন সেটিংস পুনরুদ্ধার করা হবে। স্থায়ী কনফিগারেশন পরিবর্তন হবে
কনফিগারেশন ফাইলে সংজ্ঞায়িত বিকল্প অনুযায়ী।

onworks.net পরিষেবা ব্যবহার করে অনলাইন ফায়ারওয়ালড ব্যবহার করুন