Linux లో UFW ఫైర్‌వాల్‌ను ఎలా కాన్ఫిగర్ చేయాలి

UFW వాస్తవానికి సంక్లిష్టమైన ఫైర్‌వాల్ అని సూచిస్తుంది మరియు చాలా మంది నమ్ముతున్నట్లు ఉబుంటు ఫైర్‌వాల్ కాదు. ఈ పేరు ఆకృతీకరించడం ఆశ్చర్యకరంగా సులభం అనే వాస్తవాన్ని ప్రతిబింబిస్తుంది. చాలా మంది వినియోగదారులు సాపేక్షంగా సురక్షితంగా ఉండటానికి ముందు అక్షరాలా మూడు ఎంపికలను మాత్రమే సెట్ చేయాలి. కొన్ని అధునాతన కాన్ఫిగరేషన్ ఎంపికలను సెట్ చేయాలనుకునే వారు టెక్స్ట్ ఫైల్‌ను సవరించడానికి మించి ఎక్కువ చేయవలసిన అవసరం లేదు. ఉబుంటు ప్రాజెక్ట్ డెవలపర్లు మొదట ఈ ప్రత్యేకమైన ఫైర్‌వాల్ సాఫ్ట్‌వేర్‌ను రూపొందించగా, ufw అనేక ఇతర పంపిణీలలో కూడా అందుబాటులో ఉంది. డెబియన్, ఆర్చ్, లైనక్స్ మింట్, లుబుంటు మరియు జుబుంటు యూజర్లు ఇప్పటికే ఇన్‌స్టాల్ చేసిన దానికంటే ఎక్కువ.

సమస్య ఏమిటంటే, తక్కువ మంది వినియోగదారులు దీన్ని ఆన్ చేశారు. యూజర్లు ఇకపై నేరుగా ఐప్‌టేబుల్‌లతో పని చేయనప్పటికీ, ఉబుంటు ufw ని డిఫాల్ట్‌గా ఆఫ్ స్టేట్‌కు బలవంతం చేస్తుంది. డెబియన్ యొక్క అనేక అమలులు అప్రమేయంగా ప్యాకేజీలను వ్యవస్థాపించలేదు. శుభవార్త ఏమిటంటే, స్వల్పంగానైనా టెర్మినల్ అనుభవం ఉన్న ఎవరైనా వారి వ్యవస్థను కఠినతరం చేయవచ్చు.

విధానం 1: కమాండ్ ప్రాంప్ట్ నుండి UFW ని ఆన్ చేయడం

మీరు విడిగా ఇన్‌స్టాల్ చేయడానికి ప్రయత్నించే ముందు మీరు ufw ప్యాకేజీని ఇన్‌స్టాల్ చేశారని అనుకోండి. ఈ ఆదేశాలను మరేదైనా ముందు అమలు చేయండి. మీరు మధ్యలో ఏదైనా లోపాలను ఎదుర్కొంటే, అప్పుడు మీరు ఎప్పుడైనా తిరిగి వెళ్లి ufw ప్యాకేజీలను తరువాత ఎటువంటి సమస్య లేకుండా వ్యవస్థాపించవచ్చు.

మీరు ప్రామాణిక వినియోగదారు ఖాతా నుండి పనిచేస్తుంటే, అమలు చేయండి sudo ufw ఎనేబుల్ మరియు మీ నిర్వాహక పాస్‌వర్డ్ కోసం ప్రాంప్ట్ చేయబడితే దాన్ని టైప్ చేయండి. Ufw ప్రారంభించబడిందని మరియు ప్రారంభంలో స్వయంచాలకంగా నడుస్తుందని మీకు చెప్పాలి. రన్ sudo ufw స్థితి ఏమైనప్పటికీ ఖచ్చితంగా. మీకు “స్థితి: చురుకైనది” అని చదివిన ఒకే వరుస అవుట్పుట్ ఇవ్వాలి.

మరోవైపు, ufw వ్యవస్థాపించబడలేదని మీకు చెప్పబడి ఉండవచ్చు. డెబియన్ వంటి సముచిత-ఆధారిత పంపిణీల వినియోగదారులు అమలు చేయాలి sudo apt-get install ufw . మీరు అమలు చేయాలనుకోవచ్చు sudo apt-get update ఆపై sudo apt-get అప్‌గ్రేడ్ ఇన్‌స్టాల్ చేసేటప్పుడు మీ ఇతర ప్యాకేజీలు క్రమంలో ఉన్నాయని నిర్ధారించుకోండి. ఆర్చ్ లైనక్స్ వినియోగదారులు అమలు చేయాల్సి ఉంటుంది sudo pacman -Syu వారు తమ ప్యాకేజీలను క్రమం తప్పకుండా పొందాలనుకుంటే sudo pacman -S ufw ufw ని వ్యవస్థాపించడానికి, కాని వినియోగదారులందరూ తరువాత మామూలుగానే కొనసాగగలరు. పై దశలను అనుసరించండి మరియు నడుస్తున్నట్లు నిర్ధారించుకోండి sudo ufw ఎనేబుల్ పైన పేర్కొన్న వాటిని తిరిగి ఇస్తుంది “ స్థితి: చురుకుగా ”లైన్.

విధానం 2: UFW ను ప్రాథమిక నియమ నిబంధనలను పంపడం

నెట్‌వర్క్‌లో మీ కంప్యూటర్‌కు పంపిన ప్యాకెట్‌ను అంగీకరించాలా వద్దా అని తనిఖీ చేయడానికి ఫైర్‌వాల్ సాధనాలు నియమాల సమితిని ఉపయోగిస్తాయి. మీరు ఖచ్చితంగా ఈ రెండు ఆదేశాలను తదుపరి అమలు చేయాలనుకుంటున్నారు:

sudo ufw డిఫాల్ట్ అవుట్గోయింగ్ను అనుమతిస్తుంది

sudo ufw డిఫాల్ట్ ఇన్‌కమింగ్‌ను ఖండించింది

మీ నెట్‌వర్క్ అడాప్టర్‌కు అవుట్‌గోయింగ్ ట్రాఫిక్‌ను పంపడానికి ufw ఎల్లప్పుడూ మిమ్మల్ని అనుమతిస్తుంది అని ఇది నిర్ధారిస్తుంది, మీరు ఆన్‌లైన్‌లో ఎలాంటి పని చేస్తే అది ముఖ్యం. సహజంగానే, మీరు అవుట్గోయింగ్ అభ్యర్థనను ప్రమాదకరంగా పరిగణించకూడదు. ఇది ఏదైనా హాని చేయకుండా ఇన్కమింగ్ అభ్యర్థనలను కూడా నిషేధిస్తుంది, ఇది దాదాపు అన్ని గృహ మరియు వ్యాపార వినియోగదారులకు సరైన అమరిక. ఇంటెన్సివ్ ఆన్‌లైన్ FPS శీర్షికలను ఆడే చాలా మంది గేమర్‌లకు కూడా ఇంతకంటే ఎక్కువ అవసరం లేదు. మీరు యంత్రాన్ని రీబూట్ చేసిన తర్వాత కూడా సుడో ufw స్థితి నడుస్తున్నంత వరకు చాలా మంది ఇక్కడ ఆగిపోతారు. కాన్ఫిగరేషన్ ప్రాసెస్‌కు ఇంకేమీ లేదు. ఏ విధమైన ssh లేదా అధునాతన నెట్‌వర్కింగ్ లక్ష్యాలు ఉన్న వినియోగదారులు ముందుకు సాగాలి.

విధానం 3: అధునాతన UFW కాన్ఫిగరేషన్ ఎంపికలు

చాలా మంది వినియోగదారులు తర్వాత చదవవలసిన అవసరం లేదు, కానీ ఈ నియమాలు కొంతమందికి ఉపయోగపడతాయి. ఉదాహరణకు, మీరు సాధారణ 80 పోర్టులో టిసిపి కనెక్షన్‌లను అనుమతించాల్సిన అవసరం ఉంటే మీరు అమలు చేయవచ్చు:

sudo ufw 80 / tcp ని అనుమతిస్తాయి

మీరు కూడా ఉపయోగించవచ్చు sudo ufw ### నుండి అనుమతిస్తాయి. ##. ##. ## / ## నిజమైన IP చిరునామా మరియు స్లాష్ మార్క్ తర్వాత వాస్తవ సబ్‌నెట్ నంబర్‌తో. మీరు దానిపై నెట్‌వర్కింగ్ చేయాల్సిన అవసరం ఉంటే 80 ఈ ఉపయోగం కోసం చెల్లుబాటు అయ్యే సంఖ్య అని గుర్తుంచుకోండి. వంటిదాన్ని ఉపయోగించడం sudo ufw http / tcp ని అనుమతిస్తాయి ఇది కూడా చెల్లుతుంది మరియు సర్వర్ పరిస్థితిలో అవసరమవుతుంది, కానీ ఇది నిజంగా వివిధ రకాలైన కనెక్షన్‌లను అనుమతించేంతవరకు పురుగుల డబ్బాను తెరవడం ప్రారంభిస్తుంది.

మరింత జనాదరణ పొందిన సెట్టింగులలో ఒకటి sudo ufw అనుమతి 22 , ఇది ssh కనెక్షన్ల కోసం పోర్టును తెరుస్తుంది. కొంతమంది వినియోగదారులు బదులుగా దీనిని పదబంధంగా ఉంచారు sudo ufw అనుమతించు ssh , ఇది కూడా అలాగే పనిచేస్తుంది. కొన్ని గైడ్‌లు రెండు పంక్తులను జోడించమని మీకు సూచించినప్పటికీ, ఇది చాలా సందర్భాలలో అనవసరం మరియు చివరికి అనవసరమైన ఓవర్‌హెడ్‌కు దోహదం చేస్తుంది.

మీరు భవిష్యత్తులో మీ నియమాలలో ఒకదాన్ని తీసివేయాలనుకున్నప్పుడు, మీరు నియమం పేరును అనుసరించి సుడో ufw తొలగింపును అమలు చేయవచ్చు. ఉదాహరణకి, sudo ufw delete allow 80 / tcp మేము పైన చేసిన ఉదాహరణలలో ఒకదాన్ని ఆపివేస్తాము.

ఇప్పుడు మీరు పరిగెత్తినప్పుడు sudo ufw స్థితి వెర్బోస్ మీరు అదనపు నియమాలను సృష్టించినట్లయితే మీరు చాలా పూర్తి పట్టికను చూడవచ్చు. భవిష్యత్తులో మీరు ఎప్పుడైనా ఫైర్‌వాల్‌ను డిసేబుల్ చేయాలనుకుంటే, మీరు సుడో ఉఫ్వ్ డిసేబుల్ చేయగలరు, కానీ మీరు దీన్ని చేయాల్సిన సందర్భాలు చాలా తక్కువ.

అప్పుడప్పుడు మీరు సర్వర్‌ను రక్షించడానికి ఈ విధంగా ufw ఉపయోగిస్తుంటే 504 గేట్‌వే సమయం ముగిసే లోపాలు మీకు కనిపిస్తాయి. కొన్ని నిబంధనల క్రమాన్ని మార్చడం ఇదే జరిగితే సహాయపడుతుంది. భద్రతా కారణాల దృష్ట్యా మీ జాబితాను అన్వయించేటప్పుడు ufw ఎల్లప్పుడూ మొదటి మ్యాచ్ కోసం చూస్తున్నందున నియమాలను తిరస్కరించే ముందు నియమాలను అనుమతించాలి. ఒక జత నియమాలను తొలగించి, ఆపై టైప్ చేయడం ద్వారా వాటిని తిరిగి జోడించండి sudo ufw డిఫాల్ట్ అనుమతి పంక్తి మొదట ఈ సమస్యను పరిష్కరించాలి. పనితీరు కారణాల వల్ల మీరు ఏదైనా నకిలీ పంక్తులను అదనంగా తొలగించాలని అనుకోవచ్చు.

రన్ sudo ufw verbose మరియు మీ డెని ఇన్ మరియు అనుమతించే పంక్తులు ఏ క్రమంలో ఉన్నాయో చాలా శ్రద్ధ వహించండి. మీకు 80 లేదా 22 వంటి సాధారణ పోర్టులో ఏదైనా ఉంటే, ఆ పోర్టులకు ఇతర సూచనల ముందు చార్టులో ఎక్కడైనా డెని ఇన్ చదివేటప్పుడు, అప్పుడు మీరు కావచ్చు కనెక్షన్‌లను పొందే ముందు వాటిని నిరోధించడానికి ప్రయత్నిస్తున్నారు. వాటిని క్రమాన్ని మార్చడం సమస్యను పరిష్కరిస్తుంది. ఈ ఆదేశాలను సరైన క్రమంలో మొదటి స్థానంలో ఉంచడం తరువాత సమస్యలను తగ్గించడానికి సహాయపడుతుంది.

ఎలివేటెడ్ రూట్ ప్రాంప్ట్ యూజర్లు ప్రతి ఆదేశానికి ముందు సుడోను ఉపయోగించాల్సిన అవసరం లేదు. మీరు దాని గురించి కొంత లోపం పొందుతుంటే, ఇది మీ సమస్య కావచ్చు. మీ కర్సర్‌కు ముందు మీకు # లేదా have ఉందో లేదో చూడటానికి మీ ప్రాంప్ట్ ముగింపుని తనిఖీ చేయండి. ప్రాంప్ట్ కోసం% మాత్రమే ఉన్న tcsh యొక్క వినియోగదారులు వారు ఏ యూజర్గా పనిచేస్తున్నారో చూడటానికి హూమిని అమలు చేయాలి.

అమలు చేసే రెగ్యులర్ యూజర్లు sudo ufw స్థితి వెర్బోస్ వారి ప్రాంప్ట్ తర్వాత చాలా తక్కువ అభిప్రాయాన్ని ఇప్పటికీ పొందుతారు. మీరు ఇంతకు మునుపు అదే పంక్తిని చూస్తారు.

ఎందుకంటే ఈ వినియోగదారులు చాలా తక్కువ నియమాలతో పనిచేస్తున్నారు. ఏదేమైనా, ఈ నియమాలకు సంబంధించి జాగ్రత్త వహించడం ముఖ్యమైనది. Ufw డిఫాల్ట్ కమాండ్ అదనంగా తిరస్కరణ పరామితిని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది, మీరు మీ స్వంత ప్రైవేట్ సర్వర్ నిర్మాణం నుండి మిమ్మల్ని సులభంగా లాక్ చేయవచ్చు లేదా కొన్ని ఇతర వింత పనులు చేయవచ్చు. మీకు కావాలంటే a sudo ufw అనుమతించు ssh లేదా మీ రూల్ సెట్‌లోని ఇతర సారూప్య పంక్తులు, మీరు డిఫాల్ట్ తిరస్కరించడానికి లేదా నియమాలను తిరస్కరించడానికి ముందు ఇది రావాలి.

Gufw మరియు Qt- ఆధారిత kmyfirewall వంటి కొన్ని గ్రాఫికల్ సాధనాలు ఉన్నప్పటికీ, మీకు అవి అవసరం లేని కమాండ్ లైన్ నుండి ufw ను కాన్ఫిగర్ చేయడం చాలా సులభం. బదులుగా కాన్ఫిగరేషన్ ఫైళ్ళను నేరుగా సవరించాల్సిన అవసరం మీకు ఉంటే, ఉపయోగించండి సరైన డైరెక్టరీకి వెళ్లి ఆపై ఉపయోగించమని ఆదేశించండి sudo nanofw దాన్ని సవరించడానికి. మీరు ఏవైనా మార్పులు చేసే ముందు మొదట వచనాన్ని చూడటానికి మీరు మొదట ఎక్కువ ufw లేదా తక్కువ ufw ను ఉపయోగించాలనుకోవచ్చు.

డెవలపర్లు వాస్తవానికి తగిన వ్యాఖ్యలను ఇవ్వడానికి సమయం తీసుకున్నారు, కాబట్టి దాన్ని సవరించేటప్పుడు మీరు కోల్పోరు, అయితే మీకు అవసరం అనిపిస్తే దీన్ని తొలగించాలని మీరు అనుకోవచ్చు.