उबंटू की फ़ायरवॉल को iptables सीखने के बिना बुनियादी फ़ायरवॉल कार्यों को करने का एक आसान तरीका के रूप में डिज़ाइन किया गया है। यह मानक iptables आदेशों की सभी शक्ति प्रदान नहीं करता है, लेकिन यह कम जटिल है।
टर्मिनल उपयोग
फ़ायरवॉल डिफ़ॉल्ट रूप से अक्षम है। फ़ायरवॉल को सक्षम करने के लिए, टर्मिनल से निम्न आदेश चलाएं:
sudo ufw enable
आपको पहले फ़ायरवॉल को पहले सक्षम करने की ज़रूरत नहीं है। फ़ायरवॉल ऑफ़लाइन होने पर आप नियम जोड़ सकते हैं, और फिर इसे कॉन्फ़िगर करने के बाद इसे सक्षम कर सकते हैं।
नियमों के साथ काम करना
मान लें कि आप पोर्ट 22 पर एसएसएच यातायात की अनुमति देना चाहते हैं। ऐसा करने के लिए, आप कई आदेशों में से एक चला सकते हैं:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
यूएफडब्ल्यू मानता है कि आप आने वाले यातायात के लिए नियम निर्धारित करना चाहते हैं, लेकिन आप एक दिशा भी निर्दिष्ट कर सकते हैं। उदाहरण के लिए, आउटगोइंग एसएसएच यातायात को अवरुद्ध करने के लिए, निम्न आदेश चलाएं:
sudo ufw reject out ssh
आप निम्न आदेशों के साथ बनाए गए नियम देख सकते हैं:
sudo ufw status
sudo ufw delete reject out ssh
यूएफडब्ल्यू सिंटैक्स काफी जटिल नियमों के लिए अनुमति देता है। उदाहरण के लिए, यह नियम स्थानीय सिस्टम पर आईपी 12.34.56.78 से बंदरगाह 22 तक टीसीपी यातायात से इनकार करता है:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
फ़ायरवॉल को अपने डिफ़ॉल्ट स्थिति में रीसेट करने के लिए, निम्न आदेश चलाएं:
sudo ufw reset
आवेदन प्रोफाइल
खुले बंदरगाहों की आवश्यकता वाले कुछ अनुप्रयोगों को यह आसान बनाने के लिए यूएफडब्ल्यू प्रोफाइल के साथ आते हैं। अपने स्थानीय सिस्टम पर उपलब्ध एप्लिकेशन प्रोफाइल देखने के लिए, निम्न आदेश चलाएं:
sudo ufw app list
निम्न कमांड के साथ प्रोफ़ाइल और उसके शामिल नियमों के बारे में जानकारी देखें:
sudo ufw app info Name
sudo ufw allow Name
अधिक जानकारी
लॉगिंग डिफ़ॉल्ट रूप से अक्षम है, लेकिन आप सिस्टम लॉग में फ़ायरवॉल संदेशों को मुद्रित करने के लिए लॉगिंग सक्षम भी कर सकते हैं:
sudo ufw logging on
अधिक जानकारी के लिए, चलाएं आदमी ufw ufw के मैनुअल पेज को पढ़ने के लिए आदेश।
जीयूएफडब्ल्यू ग्राफिकल इंटरफेस
GUFW यूएफडब्ल्यू के लिए एक ग्राफिकल इंटरफ़ेस है। उबंटू ग्राफिकल इंटरफेस के साथ नहीं आता है, लेकिन यूएफंटू के सॉफ्टवेयर रिपॉजिटरीज में gufw शामिल है। आप इसे निम्न आदेश के साथ स्थापित कर सकते हैं:
sudo apt-get install gufw
डैश में GUFW फ़ायरवॉल कॉन्फ़िगरेशन नामक एप्लिकेशन के रूप में दिखाई देता है। यूएफडब्ल्यू की तरह ही, जीयूएफडब्ल्यू एक सरल, उपयोग में आसान इंटरफ़ेस प्रदान करता है। आप फ़ायरवॉल को आसानी से सक्षम या अक्षम कर सकते हैं, इनबाउंड या आउटबाउंड ट्रैफ़िक के लिए डिफ़ॉल्ट नीति को नियंत्रित कर सकते हैं, और नियम जोड़ सकते हैं।
याद रखें, आप ufw के साथ सब कुछ नहीं कर सकते - अधिक जटिल फ़ायरवॉल कार्यों के लिए, आपको iptables के साथ अपने हाथ गंदे करना होगा।
