Ubuntu 18.04 पर Ubuntu Firewall (UFW) को कॉन्फ़िगर करें

• UFW स्थापित करें
• कनेक्शन की अनुमति दें
• कनेक्शन से इनकार करें
• एक विश्वसनीय आईपी पते से पहुंच की अनुमति दें
• UFW सक्षम करें
• UFW स्थिति की जाँच करें
• UFW अक्षम / पुनः लोड / पुनरारंभ करें
• नियम निकालना
• IPv6 समर्थन सक्षम करना
• डिफ़ॉल्ट सेटिंग्स पर वापस जाएँ

UFW स्थापित करें

UFW 18.04 में डिफ़ॉल्ट रूप से स्थापित है, लेकिन आप इसे सत्यापित कर सकते हैं:

which ufw

आपको निम्न आउटपुट प्राप्त करना चाहिए:

/usr/sbin/ufw

यदि आप आउटपुट प्राप्त नहीं करते हैं, तो इसका मतलब है कि UFW स्थापित नहीं है। यदि यह मामला है तो आप इसे स्वयं स्थापित कर सकते हैं:

sudo apt-get install ufw

कनेक्शन की अनुमति दें

यदि आप एक वेब सर्वर चला रहे हैं, तो आप चाहते हैं कि दुनिया आपकी वेबसाइट तक पहुंच सके। इसलिए, आपको यह सुनिश्चित करने की आवश्यकता है कि वेब के लिए डिफ़ॉल्ट टीसीपी पोर्ट खुले हैं।

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

सामान्य तौर पर, आप निम्न प्रारूप का उपयोग करके अपनी आवश्यकता के किसी भी पोर्ट की अनुमति दे सकते हैं:

sudo ufw allow <port>/<optional: protocol>

कनेक्शन से इनकार करें

यदि आपको एक निश्चित पोर्ट तक पहुंच से इनकार करने की आवश्यकता है, तो denyकमांड का उपयोग करें :

sudo ufw deny <port>/<optional: protocol>

उदाहरण के लिए, आप अपने डिफ़ॉल्ट MySQL पोर्ट तक पहुंच से इनकार कर सकते हैं:

sudo ufw deny 3306

यूएफडब्ल्यू सबसे आम सेवा बंदरगाहों के लिए एक सरलीकृत वाक्यविन्यास का भी समर्थन करता है:

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

यह अत्यधिक अनुशंसित है कि आप 22अपने विश्वसनीय IP पतों को छोड़कर कहीं से भी अपने SSH पोर्ट तक पहुँच को सीमित कर दें (डिफ़ॉल्ट रूप से, यह पोर्ट है )।

एक विश्वसनीय आईपी पते से पहुंच की अनुमति दें

आमतौर पर, आपको केवल सार्वजनिक रूप से खुले पोर्ट, जैसे पोर्ट तक पहुंच की अनुमति देने की आवश्यकता होगी 80। अन्य सभी बंदरगाहों तक पहुंच प्रतिबंधित या सीमित होनी चाहिए। आप एसएसएल या एफ़टीपी के माध्यम से अपने सर्वर तक पहुंचने में सक्षम होने के लिए, अपने घर या कार्यालय के आईपी पते को श्वेतसूची में रख सकते हैं (अधिमानतः एक स्थिर आईपी):

sudo ufw allow from 192.168.0.1 to any port 22

आप MySQL पोर्ट तक पहुंच की अनुमति भी दे सकते हैं:

sudo ufw allow from 192.168.0.1 to any port 3306

UFW सक्षम करें

UFW को सक्षम (या पुनरारंभ) करने से पहले, आपको यह सुनिश्चित करने की आवश्यकता है कि SSH पोर्ट को आपके IP पते से कनेक्शन प्राप्त करने की अनुमति है। अपना UFW फ़ायरवॉल शुरू / सक्षम करने के लिए, निम्न कमांड का उपयोग करें:

sudo ufw enable

आप निम्न आउटपुट देखेंगे:

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

दबाएँ Y, फिर ENTERफ़ायरवॉल को सक्षम करने के लिए दबाएँ :

Firewall is active and enabled on system startup

UFW स्थिति की जाँच करें

UFW नियम सूची प्रिंट करें:

sudo ufw status

आपको निम्न के समान आउटपुट दिखाई देगा:

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

verboseअधिक विस्तृत स्थिति रिपोर्ट देखने के लिए पैरामीटर का उपयोग करें :

sudo ufw status verbose

वह आउटपुट निम्नांकित होगा:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

UFW अक्षम / पुनः लोड / पुनरारंभ करें

यदि आपको फ़ायरवॉल नियमों को पुनः लोड करने की आवश्यकता है, तो निम्न कार्य करें:

sudo ufw reload

UFW को अक्षम या बंद करने के लिए:

sudo ufw disable

UFW को पुनरारंभ करने के लिए, आपको पहले इसे अक्षम करना होगा, और फिर इसे फिर से सक्षम करना होगा:

sudo ufw disable
sudo ufw enable

नोट: UFW को सक्षम करने से पहले, सुनिश्चित करें कि आपके IP पते के लिए SSH पोर्ट की अनुमति है।

नियम निकालना

अपने यूएफडब्ल्यू नियमों का प्रबंधन करने के लिए, आपको उन्हें सूचीबद्ध करने की आवश्यकता है। आप पैरामीटर के साथ UFW स्थिति की जाँच करके ऐसा कर सकते हैं numbered:

sudo ufw status numbered

आपको निम्न के समान आउटपुट दिखाई देगा:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

अब, इनमें से किसी भी नियम को हटाने के लिए, आपको वर्ग कोष्ठक में इन संख्याओं का उपयोग करना होगा:

sudo ufw delete [number]

HTTPनियम को हटाने के लिए, ( 80), निम्न कमांड का उपयोग करें:

sudo ufw delete 1

IPv6 समर्थन सक्षम करना

यदि आप अपने VPS पर IPv6 का उपयोग करते हैं, तो आपको यह सुनिश्चित करना होगा कि IPW6 का समर्थन UFW में सक्षम है। ऐसा करने के लिए, पाठ संपादक में कॉन्फिग फ़ाइल खोलें:

sudo vi /etc/default/ufw

एक बार खोलने के बाद, सुनिश्चित करें कि IPV6"हाँ" पर सेट है:

IPV6=yes

यह परिवर्तन करने के बाद, फ़ाइल को सहेजें। फिर, UFW को अक्षम और पुनः सक्षम करके पुनः आरंभ करें:

sudo ufw disable
sudo ufw enable

डिफ़ॉल्ट सेटिंग्स पर वापस जाएँ

यदि आपको डिफ़ॉल्ट सेटिंग्स पर वापस जाने की आवश्यकता है, तो बस निम्न कमांड टाइप करें। यह आपके किसी भी परिवर्तन को वापस कर देगा:

sudo ufw reset

बधाई हो, आपने अभी कुछ बुनियादी फ़ायरवॉल नियम बनाए हैं। कुछ और उदाहरण जानने के लिए, UFW - सामुदायिक सहायता विकी देखें ।