লিনাক্স সার্ভার ফায়ারওয়ালে পোর্ট খোলার 3 উপায়

2024 লেখক: Gilbert Ryder | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-16 17:26

এই উইকিহো আপনাকে শেখাবে কিভাবে তিনটি জনপ্রিয় লিনাক্স ফায়ারওয়ালে পোর্ট খুলতে হয়। আপনি যদি কনফিগ সার্ভার ফায়ারওয়াল (সিএসএফ) বা অ্যাডভান্সড পলিসি ফায়ারওয়াল (এডিপি) এর মতো পণ্য ব্যবহার করেন তবে আপনি ফায়ারওয়ালের প্রধান কনফিগারেশন ফাইলে খোলা পোর্টগুলি নিয়ন্ত্রণ করতে পারেন। আপনি যদি উবুন্টুতে ডিফল্ট ফায়ারওয়াল অপশন, অসম্পূর্ণ ফায়ারওয়াল (UFW) ব্যবহার করেন, আপনি জটিল ফাইল সম্পাদনা না করেই কমান্ড লাইনে নিয়ম যুক্ত করতে পারেন।

ধাপ

3 এর মধ্যে 1 পদ্ধতি: উবুন্টুর জন্য অসম্পূর্ণ ফায়ারওয়াল ব্যবহার করা

পদক্ষেপ 1. আপনার সার্ভারে লগ ইন করুন।

আপনি যদি আপনার ডেস্কটপে উবুন্টু ব্যবহার করেন, একটি টার্মিনাল উইন্ডো খুলতে Ctrl+Alt+T টিপুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 2 এ পোর্ট খুলুন

ধাপ 2. sudo ufw status verbose টাইপ করুন এবং ↵ Enter চাপুন।

যদি ইউএফডব্লিউ ইতিমধ্যেই চলমান থাকে, তাহলে আপনি একটি স্থিতি বার্তা দেখতে পাবেন, সেইসাথে ইতিমধ্যেই বিদ্যমান যে কোনো ফায়ারওয়াল নিয়ম (খোলা পোর্ট সহ) এর একটি তালিকা দেখতে পাবেন।

যদি আপনি একটি বার্তা দেখতে পান যা স্থিতি: নিষ্ক্রিয় বলে, প্রম্পটে sudo ufw enable টাইপ করুন এবং ফায়ারওয়াল শুরু করতে ↵ এন্টার টিপুন।

লিনাক্স সার্ভার ফায়ারওয়াল ধাপ 3 এ পোর্ট খুলুন

ধাপ sud. sudo ufw allow [port number] ব্যবহার করে একটি পোর্ট খুলুন।

উদাহরণস্বরূপ, যদি আপনি SSH পোর্ট (22) খুলতে চান, তাহলে আপনি kbd টাইপ করুন এবং পোর্টটি খুলতে ↵ Enter চাপুন। ফায়ারওয়াল পুনরায় চালু করার দরকার নেই, কারণ পরিবর্তনটি অবিলম্বে কার্যকর হবে।

যদি আপনি যে পোর্টটি খুলছেন সেটি /etc /services- এ তালিকাভুক্ত সেবার জন্য, আপনি কেবল পোর্ট নম্বরের পরিবর্তে পরিষেবাটির নাম টাইপ করুন। উদাহরণ: sudo ufw অনুমতি ssh।
একটি নির্দিষ্ট পোর্ট খুলতে, সিনট্যাক্স ব্যবহার করুন sudo ufw allow 6000: 6007/tcp, 6000: 6007 কে প্রকৃত পরিসরের সাথে প্রতিস্থাপন করুন। যদি পরিসীমা UDP পোর্ট হয়, tcp কে udp দিয়ে প্রতিস্থাপন করুন।
একটি IP ঠিকানা নির্দিষ্ট করতে যেটি পোর্ট অ্যাক্সেস করতে পারে, এই সিনট্যাক্সটি ব্যবহার করুন: sudo ufw 10.0.0.1 থেকে যেকোনো পোর্ট 22 এ অনুমতি দিন। IP ঠিকানা দিয়ে 10.0.0.1 এবং 22 যে পোর্টটি আপনি সেই ঠিকানায় খুলতে চান তার সাথে 22 টি প্রতিস্থাপন করুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 4 খুলুন

ধাপ 4. ফায়ারওয়াল বিধি মুছে দিন যা প্রয়োজন হয় না।

যে কোনও পোর্ট যা বিশেষভাবে খোলা হয় না সেগুলি ডিফল্টরূপে অবরুদ্ধ থাকে। যদি আপনি একটি পোর্ট খুলেন এবং সিদ্ধান্ত নেন যে আপনি এটি বন্ধ করতে চান, এই পদক্ষেপগুলি ব্যবহার করুন:

টাইপ করুন sudo ufw status numbered এবং press Enter চাপুন। এটি সমস্ত ফায়ারওয়াল বিধিগুলির একটি তালিকা প্রদর্শন করে, প্রতিটি সূচিতে একটি সংখ্যার সাথে শুরু করে যাতে এটি তালিকায় প্রতিনিধিত্ব করে।
আপনি যে নিয়মটি মুছে ফেলতে চান তার শুরুতে নম্বরটি চিহ্নিত করুন। উদাহরণস্বরূপ, ধরা যাক যে আপনি পোর্ট 22 খোলার নিয়মটি সরিয়ে দিতে চান, এবং সেই নিয়মটি লাইন 2 এ তালিকাভুক্ত।
টাইপ করুন sudo ufw delete 2 এবং লাইন 2 এ নিয়মটি সরানোর জন্য ↵ Enter টিপুন।

3 এর মধ্যে পদ্ধতি 2: কনফিগ সার্ভার ফায়ারওয়াল ব্যবহার করা

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 5 খুলুন

পদক্ষেপ 1. আপনার সার্ভারে লগ ইন করুন।

আপনি যদি রুট ব্যবহারকারী হিসাবে লগ ইন না হন, তাহলে আপনি আপনার কনফিগারেশন সামঞ্জস্য করতে su থেকে root করতে পারেন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 6 খুলুন

ধাপ 2. আপনার CSF কনফিগ ফাইল ধারণকারী ডিরেক্টরিতে যান।

ফাইলটিকে csf.conf বলা হয়, এবং এটি ডিফল্টরূপে /etc/csf/csf.conf এ সংরক্ষিত হয়। এটি করার জন্য, cd /etc /csf টাইপ করুন এবং ↵ এন্টার টিপুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 7 খুলুন

পদক্ষেপ 3. একটি টেক্সট এডিটরে csf.conf খুলুন।

আপনি যে কোন টেক্সট এডিটর ব্যবহার করতে পারেন, যেমন ভিম বা ন্যানো।

Vim এ csf.conf খুলতে, vim csf.config টাইপ করুন এবং ↵ এন্টার টিপুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 8 খুলুন

ধাপ 4. TCP_IN তালিকায় একটি ইনকামিং পোর্ট যোগ করুন।

টিসিপি পোর্ট। একবার আপনি ফাইলটি খুললে, আপনি TCP_IN এবং TCP_OUT বিভাগগুলি দেখতে পাবেন। TCP_IN বিভাগ খোলা ইনবাউন্ড TCP পোর্টগুলি কমা দ্বারা পৃথক করে। পোর্টগুলি সংখ্যাগুলিকে সহজ করার জন্য সংখ্যাসূচক ক্রমে রয়েছে, কিন্তু এটি প্রয়োজনীয় নয় যে পোর্টগুলি আপনি অর্ডারে আটকে থাকেন। আপনি ক্রম শেষে পোর্ট যোগ করতে পারেন, শুধু তাদের কমা দিয়ে আলাদা করুন।

উদাহরণস্বরূপ, ধরা যাক আপনি 999 পোর্ট খুলতে চান, এবং বর্তমান খোলা পোর্টগুলি হল 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995।
তালিকায় 999 পোর্ট যোগ করার পর, এটি দেখতে এইরকম হবে: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
ভিমে সন্নিবেশ/টাইপিং মোডে প্রবেশ করতে, কীবোর্ডে i কী টিপুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 9 খুলুন

ধাপ 5. TCP_OUT তালিকায় বহির্গামী TCP কে অনুমতি দিন।

আপনি যেমন ইনকামিং পোর্টের সাথে করেছেন, TCP_OUT তালিকায় আপনি যে কোন আউটবাউন্ড TCP পোর্ট খুলতে চান তা যোগ করুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 10 খুলুন

পদক্ষেপ 6. আপনার পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইল থেকে প্রস্থান করুন।

ফাইলটি সংরক্ষণ এবং প্রস্থান করার জন্য এই পদক্ষেপগুলি অনুসরণ করুন:

Esc কী টিপুন।
প্রকার: wq!
Press এন্টার চাপুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 11 খুলুন

ধাপ 7. সার্ভিস csf রিস্টার্ট টাইপ করুন এবং ↵ এন্টার টিপুন।

এটি ফায়ারওয়াল পুনরায় চালু করে এবং নতুন বন্দরগুলি খোলে।

একটি পোর্ট অস্বীকার করতে, ফাইলটি পুনরায় খুলুন, পোর্টটি মুছুন, ফাইলটি সংরক্ষণ করুন এবং তারপরে ফায়ারওয়ালটি পুনরায় চালু করুন।

3 এর পদ্ধতি 3: উন্নত নীতি ফায়ারওয়াল ব্যবহার করা

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 12 এ পোর্ট খুলুন

পদক্ষেপ 1. আপনার সার্ভারে লগ ইন করুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 13 খুলুন

পদক্ষেপ 2. আপনার APF কনফিগ ফাইল ধারণকারী ডিরেক্টরিতে যান।

আপনি যে ফাইলটি খুঁজছেন তাকে conf.apf বলা হয় এবং এটি ডিফল্টরূপে /etc /apf এ থাকবে। সেই ডিরেক্টরিতে প্রবেশ করতে cd /etc /apf টাইপ করুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 14 খুলুন

পদক্ষেপ 3. একটি টেক্সট এডিটরে conf.apf খুলুন।

আপনি যে কোন টেক্সট এডিটর ব্যবহার করতে পারেন, যেমন ভিম বা ন্যানো।

Vim এ conf.apf খুলতে, আপনি vim conf.apf টাইপ করুন এবং ↵ এন্টার টিপুন।

লিনাক্স সার্ভার ফায়ারওয়াল ধাপ 15 এ পোর্ট খুলুন

ধাপ 4. IG_TCP_CPORTS তালিকায় ইনবাউন্ড পোর্ট যুক্ত করুন।

একবার ফাইলটি খোলা হলে, আপনি IG_TCP_CPORTS এবং EG_TCP_CPORTS বিভাগ দেখতে পাবেন। IG_TCP_CPORTS বিভাগে খোলা অভ্যন্তরীণ পোর্টগুলি কমা দ্বারা পৃথক করা হয়েছে। পোর্টগুলি সংখ্যাসূচকভাবে তালিকাভুক্ত করা হয়েছে যাতে জিনিসগুলি সহজ হয়, কিন্তু এর সাথে লেগে থাকার প্রয়োজন হয় না। আপনি ক্রম শেষে পোর্ট যোগ করতে পারেন, শুধু তাদের কমা দিয়ে আলাদা করুন।

উদাহরণস্বরূপ, ধরা যাক আপনি 999 পোর্ট খুলতে চান, এবং বর্তমান খোলা পোর্টগুলি হল 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995।
IG_TCP_CPORTS তালিকায় 999 পোর্ট যোগ করার পর, এটি দেখতে এইরকম হবে: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
ভিমে সন্নিবেশ/টাইপিং মোডে প্রবেশ করতে, কীবোর্ডে i কী টিপুন।

লিনাক্স সার্ভার ফায়ারওয়াল ধাপ 16 এ পোর্ট খুলুন

ধাপ 5. EG_TCP_CPORTS তালিকায় আউটবাউন্ড পোর্টগুলির অনুমতি দিন।

আপনি যেমন ইনকামিং পোর্টের সাথে করেছেন, EG_TCP_CPORTS তালিকায় আপনি যে কোন আউটবাউন্ড TCP পোর্ট খুলতে চান তা যোগ করুন।

লিনাক্স সার্ভার ফায়ারওয়ালে ধাপ 17 খুলুন

পদক্ষেপ 6. আপনার পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইল থেকে প্রস্থান করুন।

ফাইলটি সংরক্ষণ এবং প্রস্থান করার জন্য এই পদক্ষেপগুলি অনুসরণ করুন:

Esc কী টিপুন।
প্রকার: wq!
Press এন্টার চাপুন।

লিনাক্স সার্ভার ফায়ারওয়াল ধাপ 18 এ পোর্ট খুলুন

ধাপ 7. সার্ভিস apf -r টাইপ করুন এবং ↵ এন্টার টিপুন।

এটি এপিএফ ফায়ারওয়াল পুনরায় চালু করে এবং নতুন বন্দরগুলি খোলে।

একটি পোর্ট অস্বীকার করতে, ফাইলটি পুনরায় খুলুন, পোর্টটি মুছুন, ফাইলটি সংরক্ষণ করুন এবং তারপরে ফায়ারওয়ালটি পুনরায় চালু করুন।

ভিডিও - এই পরিষেবাটি ব্যবহার করে, কিছু তথ্য ইউটিউবের সাথে শেয়ার করা যেতে পারে।

পরামর্শ

আপনি যদি এমন কোনো পোর্ট দেখতে পান যার মাধ্যমে আপনি পরিষেবা ব্যবহার করছেন না বা চালাচ্ছেন না, তাহলে এটি বন্ধ করুন! আপনি অনুপ্রবেশকারীদের জন্য একটি খোলা দরজা ছেড়ে যেতে চান না!
যদি আপনি এলোমেলো খোলা পোর্ট যোগ করা শুরু করেন যেমন সেগুলি স্টাইলের বাইরে চলে যাচ্ছে, তাহলে আপনি হ্যাক হয়ে যাবেন! তাই নিশ্চিত করুন যে আপনি হ্যাকারদের কাজকে আরও সহজ করে তুলবেন না। আপনার যা প্রয়োজন তা খুলুন।