हाल के वर्षों में हम अपने कंप्यूटर और कंप्यूटर नेटवर्क पर सुरक्षा उपायों की कमी के परिणाम देख रहे हैं। इस आलेख में हम देखेंगे कि उबंटू में फ़ायरवॉल को कैसे कॉन्फ़िगर करें।
फ़ायरवॉल, जिसे आमतौर पर हमारी भाषा में फ़ायरवॉल के रूप में अनुवादित किया जाता है, एक सुरक्षा तंत्र है जिसे नेटवर्क के भीतर प्रसारित होने वाले सभी कंप्यूटर डेटा ट्रैफ़िक को नियंत्रित और फ़िल्टर करने के लिए डिज़ाइन किया गया है। इसके उपयोग का उद्देश्य अनधिकृत व्यक्तियों द्वारा नेटवर्क संसाधनों या व्यक्तिगत एक्सेस उपकरणों तक अनधिकृत पहुंच को रोकना है। इंटरनेट का उपयोग करने वाले अन्य नेटवर्क से। जबकि फ़ायरवॉल हार्डवेयर डिवाइस, सॉफ़्टवेयर प्रोग्राम या दोनों का संयोजन हो सकता है, इस लेख में हम एक विशिष्ट सॉफ़्टवेयर टूल पर ध्यान केंद्रित करेंगे।
शायद सबसे उपयुक्त समानता देशों के बीच सीमाओं पर स्थित सीमा शुल्क है।. फ़ायरवॉल इनकमिंग और आउटगोइंग डेटा पैकेट का विश्लेषण करता है और मूल्यांकन करता है कि आंतरिक और बाहरी नेटवर्क के बीच पारगमन की अनुमति दी जाए या नहीं। यह पूर्वनिर्धारित नियमों के अनुसार ऐसा करता है। उदाहरण के लिए, यह ब्राउज़र को इंटरनेट तक पहुंचने की अनुमति देता है लेकिन वर्ड प्रोसेसर को नहीं।
नेटफिल्टर सबसिस्टम
कर्नेल स्तर पर, लिनक्स-आधारित वितरण वे नेटफ़िल्टर नामक एक घटक प्रदान करते हैं जो पैकेट फ़िल्टरिंग और आईपी स्तर पर उन्हें संसाधित करने के अन्य तरीकों के लिए ज़िम्मेदार है।
नेटफिल्टर हुक की एक श्रृंखला प्रदान करता है, जो टोल प्लाजा की तरह, अनधिकृत पैकेटों को गुजरने से रोकने के लिए जिम्मेदार है। उनमें से कुछ हैं:
- रूटिंग: यह आगमन पर पैकेजों को रोकने के लिए जिम्मेदार है।
- इनपुट: स्थानीय होस्ट के लिए भेजे गए पैकेटों से निपटता है।
- आगे: यह वह है जो अग्रेषित किए जाने वाले पैकेटों की जांच करता है।
- आउटपुट: ये वे पैकेट हैं जो स्थानीय रूप से उत्पन्न हुए हैं और मेजबान को छोड़ देंगे।
- POSTROUTING: जब पैकेज जाने वाले हों तो उनके साथ काम करें।
Ubuntu में फ़ायरवॉल को कैसे कॉन्फ़िगर करें
जैसा कि हमने ऊपर कहा, उन नियमों को स्थापित करना आवश्यक है जो यह निर्धारित करते हैं कि हुक को पैकेट के साथ क्या करना चाहिए। परंपरागत रूप से, इसके लिए iptables नामक टूल का उपयोग किया जाता था, जिसे समय के साथ nftables द्वारा प्रतिस्थापित कर दिया गया। वे ऐसे उपकरण हैं जिनके साथ हम ऐसे नियम निर्धारित कर सकते हैं जो विभिन्न पैकेटों के ट्रांसमिशन और रिसेप्शन चरण के अनुसार उनके उपचार को निर्धारित करते हैं।
हमने जिन दो उपकरणों का उल्लेख किया है, उनका उपयोग करना थोड़ा जटिल हैई उबंटू और अन्य लिनक्स वितरणों में यूएफडब्ल्यू नामक एक टूल शामिल है जो हमारे सिस्टम की सुरक्षा करना आसान बनाता है।
हम कमांड के साथ UFW स्थापित कर सकते हैं:
sudo apt install ufw
यह जानने के लिए कि क्या यह सक्रिय है:
sudo ufw status
यह हमें दिखाता है कि क्या यह सक्रिय है। यह प्रोग्राम नियमों का होना आवश्यक नहीं है।
हम इसे इसके साथ सक्रिय करते हैं:
sudo ufw enable
हम इसके साथ स्थापित नियमों को देख सकते हैं:
sudo ufw show added
यह देखने के लिए कि डिफ़ॉल्ट नियम क्या हैं, हम लिख सकते हैं:
sudo ufw status verbose
यदि हम किसी विशिष्ट नीति को बदलना चाहते हैं, तो हम टाइप करते हैं:
sudo ufw default deny nombre_de_la_política
किसी पॉलिसी को ओवरराइड करने या अनुमति देने के लिए:
sudo ufw default allow nombre_de_la_política
किसी विशिष्ट पोर्ट में नियम जोड़ने के लिए हम यह करते हैं:
sudo ufw allow out número de puerto
हम इन नियमों को समाप्त करते हैं:
sudo ufw delete allow out número_de_puerto.
किसी विशिष्ट आईपी श्रेणी के लिए एक नियम निर्दिष्ट करना भी संभव है:
sudo ufw allow from ip_origen to any port número_de_puerto proto tcp
यूएफडब्ल्यू को सभी आउटबाउंड ट्रैफ़िक की अनुमति देने और सभी अवांछित बाहरी पहुंच को रोकने के लिए डिफ़ॉल्ट रूप से प्रोग्राम किया गया है। डिफ़ॉल्ट रूप से यह IPv4 और IPv6 प्रोटोकॉल के साथ काम करता है, अक्षर इंटरनेट प्रोटोकॉल के संक्षिप्त रूप हैं।
दोनों प्रोटोकॉल के बीच मूलभूत अंतर यह है कि IPv6 अधिक संख्या में अद्वितीय पतों के साथ काम करने की अनुमति देता है। हालाँकि, इस प्रोटोकॉल के लिए समर्थन को इसके साथ अक्षम किया जा सकता है:
सुडो नैनो /etc/default/ufw
और IPv6 के अनुरूप पंक्ति में हाँ से नहीं में बदल रहा है।
यह यूएफडब्ल्यू का संक्षिप्त परिचय है, आप टर्मिनल में टाइप करके इसके उपयोग के बारे में अधिक जान सकते हैं
man ufw