এই উইকিহো আপনাকে শেখাবে কিভাবে তিনটি জনপ্রিয় লিনাক্স ফায়ারওয়ালে পোর্ট খুলতে হয়। আপনি যদি কনফিগ সার্ভার ফায়ারওয়াল (সিএসএফ) বা অ্যাডভান্সড পলিসি ফায়ারওয়াল (এডিপি) এর মতো পণ্য ব্যবহার করেন তবে আপনি ফায়ারওয়ালের প্রধান কনফিগারেশন ফাইলে খোলা পোর্টগুলি নিয়ন্ত্রণ করতে পারেন। আপনি যদি উবুন্টুতে ডিফল্ট ফায়ারওয়াল অপশন, অসম্পূর্ণ ফায়ারওয়াল (UFW) ব্যবহার করেন, আপনি জটিল ফাইল সম্পাদনা না করেই কমান্ড লাইনে নিয়ম যুক্ত করতে পারেন।
ধাপ
3 এর মধ্যে 1 পদ্ধতি: উবুন্টুর জন্য অসম্পূর্ণ ফায়ারওয়াল ব্যবহার করা
পদক্ষেপ 1. আপনার সার্ভারে লগ ইন করুন।
আপনি যদি আপনার ডেস্কটপে উবুন্টু ব্যবহার করেন, একটি টার্মিনাল উইন্ডো খুলতে Ctrl+Alt+T টিপুন।
ধাপ 2. sudo ufw status verbose টাইপ করুন এবং ↵ Enter চাপুন।
যদি ইউএফডব্লিউ ইতিমধ্যেই চলমান থাকে, তাহলে আপনি একটি স্থিতি বার্তা দেখতে পাবেন, সেইসাথে ইতিমধ্যেই বিদ্যমান যে কোনো ফায়ারওয়াল নিয়ম (খোলা পোর্ট সহ) এর একটি তালিকা দেখতে পাবেন।
যদি আপনি একটি বার্তা দেখতে পান যা স্থিতি: নিষ্ক্রিয় বলে, প্রম্পটে sudo ufw enable টাইপ করুন এবং ফায়ারওয়াল শুরু করতে ↵ এন্টার টিপুন।
ধাপ sud. sudo ufw allow [port number] ব্যবহার করে একটি পোর্ট খুলুন।
উদাহরণস্বরূপ, যদি আপনি SSH পোর্ট (22) খুলতে চান, তাহলে আপনি kbd টাইপ করুন এবং পোর্টটি খুলতে ↵ Enter চাপুন। ফায়ারওয়াল পুনরায় চালু করার দরকার নেই, কারণ পরিবর্তনটি অবিলম্বে কার্যকর হবে।
- যদি আপনি যে পোর্টটি খুলছেন সেটি /etc /services- এ তালিকাভুক্ত সেবার জন্য, আপনি কেবল পোর্ট নম্বরের পরিবর্তে পরিষেবাটির নাম টাইপ করুন। উদাহরণ: sudo ufw অনুমতি ssh।
- একটি নির্দিষ্ট পোর্ট খুলতে, সিনট্যাক্স ব্যবহার করুন sudo ufw allow 6000: 6007/tcp, 6000: 6007 কে প্রকৃত পরিসরের সাথে প্রতিস্থাপন করুন। যদি পরিসীমা UDP পোর্ট হয়, tcp কে udp দিয়ে প্রতিস্থাপন করুন।
- একটি IP ঠিকানা নির্দিষ্ট করতে যেটি পোর্ট অ্যাক্সেস করতে পারে, এই সিনট্যাক্সটি ব্যবহার করুন: sudo ufw 10.0.0.1 থেকে যেকোনো পোর্ট 22 এ অনুমতি দিন। IP ঠিকানা দিয়ে 10.0.0.1 এবং 22 যে পোর্টটি আপনি সেই ঠিকানায় খুলতে চান তার সাথে 22 টি প্রতিস্থাপন করুন।
ধাপ 4. ফায়ারওয়াল বিধি মুছে দিন যা প্রয়োজন হয় না।
যে কোনও পোর্ট যা বিশেষভাবে খোলা হয় না সেগুলি ডিফল্টরূপে অবরুদ্ধ থাকে। যদি আপনি একটি পোর্ট খুলেন এবং সিদ্ধান্ত নেন যে আপনি এটি বন্ধ করতে চান, এই পদক্ষেপগুলি ব্যবহার করুন:
- টাইপ করুন sudo ufw status numbered এবং press Enter চাপুন। এটি সমস্ত ফায়ারওয়াল বিধিগুলির একটি তালিকা প্রদর্শন করে, প্রতিটি সূচিতে একটি সংখ্যার সাথে শুরু করে যাতে এটি তালিকায় প্রতিনিধিত্ব করে।
- আপনি যে নিয়মটি মুছে ফেলতে চান তার শুরুতে নম্বরটি চিহ্নিত করুন। উদাহরণস্বরূপ, ধরা যাক যে আপনি পোর্ট 22 খোলার নিয়মটি সরিয়ে দিতে চান, এবং সেই নিয়মটি লাইন 2 এ তালিকাভুক্ত।
- টাইপ করুন sudo ufw delete 2 এবং লাইন 2 এ নিয়মটি সরানোর জন্য ↵ Enter টিপুন।
3 এর মধ্যে পদ্ধতি 2: কনফিগ সার্ভার ফায়ারওয়াল ব্যবহার করা
পদক্ষেপ 1. আপনার সার্ভারে লগ ইন করুন।
আপনি যদি রুট ব্যবহারকারী হিসাবে লগ ইন না হন, তাহলে আপনি আপনার কনফিগারেশন সামঞ্জস্য করতে su থেকে root করতে পারেন।
ধাপ 2. আপনার CSF কনফিগ ফাইল ধারণকারী ডিরেক্টরিতে যান।
ফাইলটিকে csf.conf বলা হয়, এবং এটি ডিফল্টরূপে /etc/csf/csf.conf এ সংরক্ষিত হয়। এটি করার জন্য, cd /etc /csf টাইপ করুন এবং ↵ এন্টার টিপুন।
পদক্ষেপ 3. একটি টেক্সট এডিটরে csf.conf খুলুন।
আপনি যে কোন টেক্সট এডিটর ব্যবহার করতে পারেন, যেমন ভিম বা ন্যানো।
Vim এ csf.conf খুলতে, vim csf.config টাইপ করুন এবং ↵ এন্টার টিপুন।
ধাপ 4. TCP_IN তালিকায় একটি ইনকামিং পোর্ট যোগ করুন।
টিসিপি পোর্ট। একবার আপনি ফাইলটি খুললে, আপনি TCP_IN এবং TCP_OUT বিভাগগুলি দেখতে পাবেন। TCP_IN বিভাগ খোলা ইনবাউন্ড TCP পোর্টগুলি কমা দ্বারা পৃথক করে। পোর্টগুলি সংখ্যাগুলিকে সহজ করার জন্য সংখ্যাসূচক ক্রমে রয়েছে, কিন্তু এটি প্রয়োজনীয় নয় যে পোর্টগুলি আপনি অর্ডারে আটকে থাকেন। আপনি ক্রম শেষে পোর্ট যোগ করতে পারেন, শুধু তাদের কমা দিয়ে আলাদা করুন।
- উদাহরণস্বরূপ, ধরা যাক আপনি 999 পোর্ট খুলতে চান, এবং বর্তমান খোলা পোর্টগুলি হল 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995।
- তালিকায় 999 পোর্ট যোগ করার পর, এটি দেখতে এইরকম হবে: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
- ভিমে সন্নিবেশ/টাইপিং মোডে প্রবেশ করতে, কীবোর্ডে i কী টিপুন।
ধাপ 5. TCP_OUT তালিকায় বহির্গামী TCP কে অনুমতি দিন।
আপনি যেমন ইনকামিং পোর্টের সাথে করেছেন, TCP_OUT তালিকায় আপনি যে কোন আউটবাউন্ড TCP পোর্ট খুলতে চান তা যোগ করুন।
পদক্ষেপ 6. আপনার পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইল থেকে প্রস্থান করুন।
ফাইলটি সংরক্ষণ এবং প্রস্থান করার জন্য এই পদক্ষেপগুলি অনুসরণ করুন:
- Esc কী টিপুন।
- প্রকার: wq!
- Press এন্টার চাপুন।
ধাপ 7. সার্ভিস csf রিস্টার্ট টাইপ করুন এবং ↵ এন্টার টিপুন।
এটি ফায়ারওয়াল পুনরায় চালু করে এবং নতুন বন্দরগুলি খোলে।
একটি পোর্ট অস্বীকার করতে, ফাইলটি পুনরায় খুলুন, পোর্টটি মুছুন, ফাইলটি সংরক্ষণ করুন এবং তারপরে ফায়ারওয়ালটি পুনরায় চালু করুন।
3 এর পদ্ধতি 3: উন্নত নীতি ফায়ারওয়াল ব্যবহার করা
পদক্ষেপ 1. আপনার সার্ভারে লগ ইন করুন।
আপনি যদি রুট ব্যবহারকারী হিসাবে লগ ইন না হন, তাহলে আপনি আপনার কনফিগারেশন সামঞ্জস্য করতে su থেকে root করতে পারেন।
পদক্ষেপ 2. আপনার APF কনফিগ ফাইল ধারণকারী ডিরেক্টরিতে যান।
আপনি যে ফাইলটি খুঁজছেন তাকে conf.apf বলা হয় এবং এটি ডিফল্টরূপে /etc /apf এ থাকবে। সেই ডিরেক্টরিতে প্রবেশ করতে cd /etc /apf টাইপ করুন।
পদক্ষেপ 3. একটি টেক্সট এডিটরে conf.apf খুলুন।
আপনি যে কোন টেক্সট এডিটর ব্যবহার করতে পারেন, যেমন ভিম বা ন্যানো।
Vim এ conf.apf খুলতে, আপনি vim conf.apf টাইপ করুন এবং ↵ এন্টার টিপুন।
ধাপ 4. IG_TCP_CPORTS তালিকায় ইনবাউন্ড পোর্ট যুক্ত করুন।
একবার ফাইলটি খোলা হলে, আপনি IG_TCP_CPORTS এবং EG_TCP_CPORTS বিভাগ দেখতে পাবেন। IG_TCP_CPORTS বিভাগে খোলা অভ্যন্তরীণ পোর্টগুলি কমা দ্বারা পৃথক করা হয়েছে। পোর্টগুলি সংখ্যাসূচকভাবে তালিকাভুক্ত করা হয়েছে যাতে জিনিসগুলি সহজ হয়, কিন্তু এর সাথে লেগে থাকার প্রয়োজন হয় না। আপনি ক্রম শেষে পোর্ট যোগ করতে পারেন, শুধু তাদের কমা দিয়ে আলাদা করুন।
- উদাহরণস্বরূপ, ধরা যাক আপনি 999 পোর্ট খুলতে চান, এবং বর্তমান খোলা পোর্টগুলি হল 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995।
- IG_TCP_CPORTS তালিকায় 999 পোর্ট যোগ করার পর, এটি দেখতে এইরকম হবে: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
- ভিমে সন্নিবেশ/টাইপিং মোডে প্রবেশ করতে, কীবোর্ডে i কী টিপুন।
ধাপ 5. EG_TCP_CPORTS তালিকায় আউটবাউন্ড পোর্টগুলির অনুমতি দিন।
আপনি যেমন ইনকামিং পোর্টের সাথে করেছেন, EG_TCP_CPORTS তালিকায় আপনি যে কোন আউটবাউন্ড TCP পোর্ট খুলতে চান তা যোগ করুন।
পদক্ষেপ 6. আপনার পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইল থেকে প্রস্থান করুন।
ফাইলটি সংরক্ষণ এবং প্রস্থান করার জন্য এই পদক্ষেপগুলি অনুসরণ করুন:
- Esc কী টিপুন।
- প্রকার: wq!
- Press এন্টার চাপুন।
ধাপ 7. সার্ভিস apf -r টাইপ করুন এবং ↵ এন্টার টিপুন।
এটি এপিএফ ফায়ারওয়াল পুনরায় চালু করে এবং নতুন বন্দরগুলি খোলে।
একটি পোর্ট অস্বীকার করতে, ফাইলটি পুনরায় খুলুন, পোর্টটি মুছুন, ফাইলটি সংরক্ষণ করুন এবং তারপরে ফায়ারওয়ালটি পুনরায় চালু করুন।
ভিডিও - এই পরিষেবাটি ব্যবহার করে, কিছু তথ্য ইউটিউবের সাথে শেয়ার করা যেতে পারে।
পরামর্শ
- আপনি যদি এমন কোনো পোর্ট দেখতে পান যার মাধ্যমে আপনি পরিষেবা ব্যবহার করছেন না বা চালাচ্ছেন না, তাহলে এটি বন্ধ করুন! আপনি অনুপ্রবেশকারীদের জন্য একটি খোলা দরজা ছেড়ে যেতে চান না!
- যদি আপনি এলোমেলো খোলা পোর্ট যোগ করা শুরু করেন যেমন সেগুলি স্টাইলের বাইরে চলে যাচ্ছে, তাহলে আপনি হ্যাক হয়ে যাবেন! তাই নিশ্চিত করুন যে আপনি হ্যাকারদের কাজকে আরও সহজ করে তুলবেন না। আপনার যা প্রয়োজন তা খুলুন।