<पिछला | विषय-सूची | अगला>

3.2. यूएफडब्ल्यू - सरल फ़ायरवॉल

उबंटू के लिए डिफ़ॉल्ट फ़ायरवॉल कॉन्फ़िगरेशन टूल ufw है। iptables फ़ायरवॉल कॉन्फ़िगरेशन को आसान बनाने के लिए विकसित, ufw एक IPv4 या IPv6 होस्ट-आधारित फ़ायरवॉल बनाने के लिए एक उपयोगकर्ता के अनुकूल तरीका प्रदान करता है।

डिफ़ॉल्ट रूप से ufw प्रारंभ में अक्षम है। यूएफडब्ल्यू मैन पेज से:

“यूएफडब्ल्यू का उद्देश्य अपने कमांड इंटरफ़ेस के माध्यम से पूर्ण फ़ायरवॉल कार्यक्षमता प्रदान करना नहीं है, बल्कि इसके बजाय सरल नियमों को जोड़ने या हटाने का एक आसान तरीका प्रदान करता है। यह वर्तमान में मुख्य रूप से होस्ट-आधारित फ़ायरवॉल के लिए उपयोग किया जाता है। ”

Ufw का उपयोग कैसे करें इसके कुछ उदाहरण निम्नलिखित हैं:

• सबसे पहले, ufw को सक्षम करने की आवश्यकता है। टर्मिनल प्रॉम्प्ट से दर्ज करें:

सुडो ufw सक्षम करें

• एक पोर्ट खोलने के लिए (इस उदाहरण में SSH):

sudo ufw 22 की अनुमति दें

• नियमों को a का उपयोग करके भी जोड़ा जा सकता है गिने प्रारूप:

sudo ufw इन्सर्ट 1 अनुमति 80

• इसी तरह, खुले हुए पोर्ट को बंद करने के लिए:

सुडो यूएफडब्ल्यू इनकार 22

• किसी नियम को हटाने के लिए, नियम के बाद डिलीट का उपयोग करें:

sudo ufw डिलीट इनकार 22

• विशिष्ट होस्ट या नेटवर्क से किसी पोर्ट तक पहुंच की अनुमति देना भी संभव है। निम्नलिखित उदाहरण एसएसएच को होस्ट 192.168.0.2 से इस होस्ट के किसी भी आईपी पते तक पहुंच की अनुमति देता है:

sudo ufw 192.168.0.2 से किसी भी पोर्ट 22 . पर प्रोटो टीसीपी की अनुमति देता है

संपूर्ण सबनेट से SSH तक पहुंच की अनुमति देने के लिए 192.168.0.2 को 192.168.0.0/24 से बदलें।

• जोड़ना --पूर्वाभ्यास ए का विकल्प ufw कमांड परिणामी नियमों को आउटपुट देगा, लेकिन उन्हें लागू नहीं करेगा। उदाहरण के लिए, HTTP पोर्ट खोलने पर निम्नलिखित लागू होगा:

sudo ufw --ड्राई-रन http की अनुमति दें

*फ़िल्टर

:ufw-उपयोगकर्ता-इनपुट - [0:0]

:ufw-उपयोगकर्ता-आउटपुट - [0:0]

:ufw-उपयोगकर्ता-फ़ॉरवर्ड - [0:0]

:ufw-उपयोगकर्ता-सीमा - [0:0]

:ufw-उपयोगकर्ता-सीमा-स्वीकार - [0:0]

### नियम ###

### टुपल ### टीसीपी 80 0.0.0.0/0 किसी भी 0.0.0.0/0 की अनुमति दें

-ए यूएफडब्ल्यू-उपयोगकर्ता-इनपुट -पी टीसीपी --डीपोर्ट 80 -जे स्वीकार करें

### अंत नियम ###

-ए यूएफडब्ल्यू-यूजर-इनपुट -जे रिटर्न

-ए यूएफडब्ल्यू-यूजर-आउटपुट -जे रिटर्न

-ए यूएफडब्ल्यू-यूजर-फॉरवर्ड -जे रिटर्न

-एक यूएफडब्ल्यू-उपयोगकर्ता-सीमा -एम सीमा --सीमा 3/मिनट -जे लॉग --लॉग-उपसर्ग "[यूएफडब्ल्यू सीमा]:"

-एक यूएफडब्ल्यू-उपयोगकर्ता-सीमा -जे अस्वीकार

-ए यूएफडब्ल्यू-उपयोगकर्ता-सीमा-स्वीकार -जे प्रतिबद्धता स्वीकार करें

नियम अपडेट किए गए

• ufw को इसके द्वारा अक्षम किया जा सकता है:

सुडो यूएफडब्ल्यू अक्षम

• फ़ायरवॉल स्थिति देखने के लिए, दर्ज करें:

सूडो ufw स्थिति

• और अधिक वर्बोज़ स्थिति जानकारी के लिए उपयोग करें:

सुडो यूएफडब्ल्यू स्टेटस वर्बोज़

• देखने के लिए गिने प्रारूप:

सुडो यूएफडब्ल्यू स्थिति क्रमांकित

यदि आप जिस पोर्ट को खोलना या बंद करना चाहते हैं वह परिभाषित है / Etc / सेवाओं, आप संख्या के स्थान पर पोर्ट नाम का उपयोग कर सकते हैं। उपरोक्त उदाहरणों में, प्रतिस्थापित करें 22 साथ में एसएसएच.

यह ufw का उपयोग करने का एक त्वरित परिचय है। कृपया अधिक जानकारी के लिए ufw मैन पेज देखें।

<पिछला | विषय-सूची | अगला>