Ubuntu 14.04 पर अधूरा फ़ायरवॉल (UFW) कॉन्फ़िगर करें

• UFW स्थापित करें
• कनेक्शन की अनुमति दें
• कनेक्शन से इनकार करें
• एक विश्वसनीय आईपी पते से पहुंच की अनुमति दें
• UFW सक्षम करें
• UFW स्थिति की जाँच करें
• UFW अक्षम / पुनः लोड / पुनरारंभ करें
• नियम निकालना
• IPv6 समर्थन सक्षम करना
• डिफ़ॉल्ट सेटिंग्स पर वापस जाएँ
• निष्कर्ष

जब आप अपना स्वयं का सर्वर चलाते हैं तो सुरक्षा महत्वपूर्ण है। आप यह सुनिश्चित करना चाहते हैं कि केवल अधिकृत उपयोगकर्ता ही आपके सर्वर, कॉन्फ़िगरेशन और सेवाओं तक पहुँच प्राप्त कर सकें।

उबंटू में, एक फ़ायरवॉल है जो प्रीलोडेड आता है। इसे UFW (Uncomplicated Firewall) कहा जाता है। हालांकि UFW एक सुंदर बुनियादी फ़ायरवॉल है, यह उपयोगकर्ता के अनुकूल है, ट्रैफ़िक को फ़िल्टर करने में उत्कृष्ट है, और इसके पास अच्छे दस्तावेज हैं। कुछ बुनियादी लिनक्स ज्ञान अपने दम पर इस फ़ायरवॉल को कॉन्फ़िगर करने के लिए पर्याप्त होना चाहिए।

UFW स्थापित करें

ध्यान दें कि यूएफडब्ल्यू आमतौर पर उबंटू में डिफ़ॉल्ट रूप से स्थापित होता है। लेकिन अगर कुछ भी है, तो आप इसे स्वयं स्थापित कर सकते हैं। UFW को स्थापित करने के लिए, निम्न कमांड चलाएँ।

sudo apt-get install ufw

कनेक्शन की अनुमति दें

यदि आप एक वेब सर्वर चला रहे हैं, तो आप स्पष्ट रूप से चाहते हैं कि दुनिया आपकी वेबसाइट तक पहुंच सके। इसलिए, आपको यह सुनिश्चित करने की आवश्यकता है कि वेब के लिए डिफ़ॉल्ट टीसीपी पोर्ट खुला है।

sudo ufw allow 80/tcp

सामान्य तौर पर, आप निम्न प्रारूप का उपयोग करके अपनी आवश्यकता के किसी भी पोर्ट की अनुमति दे सकते हैं:

sudo ufw allow <port>/<optional: protocol>

कनेक्शन से इनकार करें

यदि आपको एक निश्चित बंदरगाह तक पहुंच से इनकार करने की आवश्यकता है, तो इसका उपयोग करें:

sudo ufw deny <port>/<optional: protocol>

उदाहरण के लिए, आइए हमारे डिफ़ॉल्ट MySQL पोर्ट तक पहुंच से इनकार करते हैं।

sudo ufw deny 3306

यूएफडब्ल्यू सबसे सामान्य सेवा बंदरगाहों के लिए एक सरलीकृत वाक्यविन्यास का भी समर्थन करता है।

root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

अपने विश्वसनीय आईपी पते (उदाहरण: कार्यालय या घर) को छोड़कर कहीं से भी अपने एसएसएच पोर्ट (डिफ़ॉल्ट रूप से यह पोर्ट 22) तक पहुंच को प्रतिबंधित करने के लिए अत्यधिक अनुशंसित है।

एक विश्वसनीय आईपी पते से पहुंच की अनुमति दें

आमतौर पर, आपको पोर्ट 80 जैसे केवल सार्वजनिक रूप से खुले बंदरगाहों तक पहुंच की अनुमति देने की आवश्यकता होगी। अन्य सभी बंदरगाहों तक पहुंच को प्रतिबंधित या सीमित करने की आवश्यकता है। आप अपने घर / कार्यालय के आईपी पते को श्वेतसूची में कर सकते हैं (अधिमानतः, यह एक स्थिर आईपी माना जाता है) एसएसएच या एफ़टीपी के माध्यम से अपने सर्वर तक पहुंचने में सक्षम होने के लिए।

sudo ufw allow from 192.168.0.1 to any port 22

आइए MySQL पोर्ट तक पहुंच की भी अनुमति दें।

sudo ufw allow from 192.168.0.1 to any port 3306

अब बेहतर लग रहा है। पर चलते हैं।

UFW सक्षम करें

यूएफडब्ल्यू को सक्षम करने (या बहाल करने) से पहले, आपको यह सुनिश्चित करने की आवश्यकता है कि एसएसएच पोर्ट को आपके आईपी पते से कनेक्शन प्राप्त करने की अनुमति है। अपना UFW फ़ायरवॉल शुरू / सक्षम करने के लिए, निम्न कमांड का उपयोग करें:

sudo ufw enable

आप इसे देखेंगे:

root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Y टाइप करें , फिर फ़ायरवॉल सक्षम करने के लिए Enter दबाएँ ।

Firewall is active and enabled on system startup

UFW स्थिति की जाँच करें

अपने सभी नियमों पर एक नज़र डालें।

sudo ufw status

आपको निम्न के समान आउटपुट दिखाई देगा।

sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   192.168.0.1
22:tcp                     DENY    ANYWHERE

अधिक विस्तृत स्थिति रिपोर्ट देखने के लिए "क्रिया" पैरामीटर का उपयोग करें।

sudo ufw status verbose

UFW अक्षम / पुनः लोड / पुनरारंभ करें

UFW को अक्षम करने के लिए (रोकें), इस कमांड को रन करें।

sudo ufw disable

यदि आपको यूएफडब्ल्यू (पुनः लोड नियम) को फिर से लोड करने की आवश्यकता है, तो निम्नलिखित चलाएं।

sudo ufw reload

UFW को पुनरारंभ करने के लिए, आपको पहले इसे अक्षम करना होगा, और फिर इसे फिर से सक्षम करना होगा।

sudo ufw disable
sudo ufw enable

UFW को सक्षम करने से पहले, सुनिश्चित करें कि आपके IP पते के लिए SSH पोर्ट की अनुमति है।

नियम निकालना

अपने यूएफडब्ल्यू नियमों का प्रबंधन करने के लिए, आपको उन्हें सूचीबद्ध करने की आवश्यकता है। आप "गिने" पैरामीटर के साथ यूएफडब्ल्यू स्थिति की जांच करके ऐसा कर सकते हैं। आपको निम्न के समान आउटपुट दिखाई देगा।

root@127:~$ sudo ufw status numbered
Status: active

To                              Action      From
--                              ------      ----
[ 1] 22                         ALLOW IN    192.168.0.1
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 3306                       ALLOW IN    192.168.0.1
[ 4] 22                         DENY IN     Anywhere

वर्ग कोष्ठक में संख्याएँ नोट की गई हैं? अब, इनमें से किसी भी नियम को हटाने के लिए, आपको इन नंबरों का उपयोग करना होगा।

sudo ufw delete [number]

IPv6 समर्थन सक्षम करना

यदि आप अपने VPS पर IPv6 का उपयोग करते हैं, तो आपको यह सुनिश्चित करना होगा कि IPW6 का समर्थन UFW में सक्षम है। ऐसा करने के लिए, टेक्स्ट एडिटर में कॉन्फिग फाइल खोलें।

sudo nano /etc/default/ufw

एक बार खोलने के बाद, सुनिश्चित करें कि IPV6"हाँ" पर सेट है:

IPV6=yes

यह परिवर्तन करने के बाद, फ़ाइल को सहेजें। फिर, अक्षम करके और फिर से सक्षम करके UFW को पुनरारंभ करें।

sudo ufw disable
sudo ufw enable

डिफ़ॉल्ट सेटिंग्स पर वापस जाएँ

यदि आपको डिफ़ॉल्ट सेटिंग्स पर वापस जाने की आवश्यकता है, तो बस निम्न कमांड टाइप करें। यह आपके किसी भी परिवर्तन को वापस कर देगा।

sudo ufw reset

निष्कर्ष

कुल मिलाकर, यूएफडब्ल्यू सबसे आम हैकिंग प्रयासों के खिलाफ आपके वीपीएस की रक्षा करने में सक्षम है। बेशक, आपके सुरक्षा उपायों को यूएफडब्ल्यू का उपयोग करने की तुलना में अधिक विस्तृत होना चाहिए। हालाँकि, यह एक अच्छी (और आवश्यक) शुरुआत है।

यदि आपको यूएफडब्ल्यू का उपयोग करने के अधिक उदाहरणों की आवश्यकता है, तो आप यूएफडब्ल्यू - सामुदायिक सहायता विकी का उल्लेख कर सकते हैं ।