विधि 1:कमांड प्रॉम्प्ट से UFW चालू करना
<पी> इसे अलग से स्थापित करने का प्रयास करने से पहले मान लें कि आपके पास ufw पैकेज स्थापित है। किसी भी अन्य चीज़ से पहले इन आदेशों को चलाएँ। यदि आपको बीच में कोई त्रुटि अनुभव होती है, तो आप हमेशा वापस जा सकते हैं और बाद में बिना किसी समस्या के ufw पैकेज इंस्टॉल कर सकते हैं। <पी> यदि आप एक मानक उपयोगकर्ता खाते से काम कर रहे हैं, तो sudo ufw Enable चलाएँ और यदि इसके लिए कहा जाए तो अपना व्यवस्थापक पासवर्ड टाइप करें। आपको बताया जाना चाहिए कि ufw सक्षम है और स्टार्टअप पर स्वचालित रूप से चलेगा। sudo ufw status चलाएँ वैसे भी सिर्फ सुनिश्चित होने के लिए। आपको आउटपुट की एक पंक्ति दी जानी चाहिए जिसमें लिखा हो "स्थिति:सक्रिय" और इसके बाद कुछ भी नहीं। <पी> <पी> दूसरी ओर, आपको बताया गया होगा कि ufw स्थापित नहीं है। डेबियन जैसे उपयुक्त-आधारित वितरण के उपयोगकर्ताओं को sudo apt-get install ufw चलाना चाहिए . हो सकता है कि आप sudo apt-get update चलाना चाहें और फिरsudo apt-get अपग्रेड यह सुनिश्चित करने के लिए कि इंस्टॉल करते समय आपके अन्य पैकेज क्रम में हैं। आर्क लिनक्स उपयोगकर्ताओं को sudo pacman -Syu चलाने की आवश्यकता होगी यदि वे अपने पैकेज व्यवस्थित करना चाहते हैं और फिर sudo pacman -S ufw यूएफडब्लू स्थापित करने के लिए, लेकिन सभी उपयोगकर्ता बाद में सामान्य रूप से जारी रख सकेंगे। उपरोक्त चरणों का पालन करें और सुनिश्चित करें कि sudo ufw सक्षम चल रहा है उपरोक्त "स्थिति:सक्रिय" लौटाता है ” पंक्ति.विधि 2:UFW को नियमों का एक मूल सेट भेजना
<पी> फ़ायरवॉल उपकरण यह जांचने के लिए नियमों के एक सेट का उपयोग करते हैं कि नेटवर्क पर आपके कंप्यूटर पर भेजे गए पैकेट को स्वीकार करना है या नहीं। आप लगभग निश्चित रूप से आगे ये दो कमांड चलाना चाहेंगे: <पी> sudo ufw डिफ़ॉल्ट आउटगोइंग की अनुमति देता है <पी> sudo ufw डिफ़ॉल्ट इनकमिंग से इनकार करें <पी> यह सुनिश्चित करता है कि ufw आपको हमेशा अपने नेटवर्क एडॉप्टर पर आउटगोइंग ट्रैफ़िक भेजने की अनुमति देता है, जो कि यदि आप किसी भी प्रकार का ऑनलाइन काम करते हैं तो महत्वपूर्ण है। स्वाभाविक रूप से, आपको किसी भी आउटगोइंग अनुरोध को खतरनाक नहीं मानना चाहिए। यह आने वाले अनुरोधों को किसी भी तरह का नुकसान पहुंचाने से भी रोकता है, जो लगभग सभी घरेलू और व्यावसायिक उपयोगकर्ताओं के लिए सही सेटिंग है। यहां तक कि अधिकांश गेमर्स जो गहन ऑनलाइन एफपीएस टाइटल खेलते हैं, उन्हें इससे अधिक कुछ भी नहीं चाहिए। अधिकांश लोग यहां तब तक रुक सकते हैं जब तक मशीन को रिबूट करने के बाद भी sudo ufw status चलाने से एक सक्षम संदेश वापस आ जाता है। कॉन्फ़िगरेशन प्रक्रिया में और कुछ नहीं है। किसी भी प्रकार के एसएसएच या उन्नत नेटवर्किंग लक्ष्य वाले उपयोगकर्ताओं को आगे बढ़ने की जरूरत है।विधि 3:उन्नत UFW कॉन्फ़िगरेशन विकल्प
<पी> अधिकांश उपयोगकर्ताओं को आगे पढ़ने की आवश्यकता नहीं होगी, लेकिन ये नियम कुछ के लिए उपयोगी हो सकते हैं। उदाहरण के लिए, यदि आपको सामान्य 80 पोर्ट पर टीसीपी कनेक्शन की अनुमति देने की आवश्यकता है तो आप इसे चला सकते हैं: <पी> sudo ufw 80/tcp की अनुमति दें <पी> आप ###.##.##.##/## से sudo ufw अनुमति का भी उपयोग कर सकते हैं स्लैश मार्क के बाद एक वास्तविक आईपी पते और एक वास्तविक सबनेट नंबर के साथ। ध्यान रखें कि यदि आपको इस पर नेटवर्किंग करने की आवश्यकता है तो 80 इस उपयोग के लिए एक वैध संख्या है। sudo ufw अनुमति http/tcp जैसी किसी चीज़ का उपयोग करना यह वैध भी है और सर्वर स्थिति में इसकी आवश्यकता हो सकती है, लेकिन जहां तक विभिन्न प्रकार के कनेक्शन की अनुमति की बात है तो यह वास्तव में बहुत सारे कीड़े खोलना शुरू कर देता है। <पी> अधिक लोकप्रिय सेटिंग्स में से एक है sudo ufw 22 को अनुमति दें , जो ssh कनेक्शन के लिए पोर्ट खोलता है। इसके बजाय कुछ उपयोगकर्ता इसे sudo ufw अनुमति ssh कहते हैं , जो ठीक वैसे ही काम करता है। हालाँकि कुछ मार्गदर्शिकाएँ आपको दोनों पंक्तियाँ जोड़ने का निर्देश दे सकती हैं, लेकिन अधिकांश मामलों में यह अनावश्यक है और अंत में अनावश्यक मात्रा में ओवरहेड में योगदान कर सकता है। <पी> जब आप भविष्य में अपने किसी नियम को हटाना चाहते हैं, तो आप बस नियम नाम के बाद sudo ufw delete चला सकते हैं। उदाहरण के लिए, sudo ufw delete 80/tcp की अनुमति दें हमारे द्वारा ऊपर दिए गए उदाहरणों में से एक को बंद कर देगा। <पी> अब जब आप sudo ufw status verbose चलाते हैं यदि आपने अतिरिक्त नियम बनाए हैं तो आप कहीं अधिक संपूर्ण तालिका देख सकते हैं। यदि आप भविष्य में कभी भी फ़ायरवॉल को अक्षम करना चाहें तो आप sudo ufw disable चला सकते हैं, लेकिन ऐसी बहुत कम स्थितियाँ हैं जहाँ आपको ऐसा करने की आवश्यकता होगी। <पी> <पी> यदि आप सर्वर की सुरक्षा के लिए इस तरह से यूएफडब्ल्यू का उपयोग कर रहे हैं तो कभी-कभी आपको 504 गेटवे टाइम-आउट त्रुटियां मिल सकती हैं। यदि ऐसा मामला है तो कुछ नियमों का क्रम बदलने से मदद मिल सकती है। अनुमति नियमों को अस्वीकार नियमों से पहले दर्ज किया जाना चाहिए क्योंकि सुरक्षा कारणों से आपकी सूची को पार्स करते समय यूएफडब्ल्यू हमेशा पहले मैच की तलाश करता है। नियमों की एक जोड़ी को हटाना और फिर sudo ufw डिफ़ॉल्ट अनुमति टाइप करके उन्हें वापस जोड़ना लाइन को पहले इस समस्या को ठीक करना चाहिए। हो सकता है कि आप प्रदर्शन कारणों से किसी भी डुप्लिकेट लाइन को अतिरिक्त रूप से हटाना चाहें। <पी> sudo ufw verboseचलाएँ और इस बात पर पूरा ध्यान दें कि आपकी DENY IN और ALLOW IN लाइनें किस क्रम में हैं। यदि आपके पास 80 या 22 जैसे सामान्य पोर्ट पर कुछ है, जिसमें उन पोर्ट के अन्य संदर्भों से पहले चार्ट पर DENY IN और उसके बाद Anywhere लिखा है, तो हो सकता है कि आप कनेक्शन प्राप्त करने का मौका मिलने से पहले उन्हें ब्लॉक करने का प्रयास कर रहे हों। उन्हें पुनः व्यवस्थित करने से समस्या ठीक हो जाएगी. इन आदेशों को पहले स्थान पर सही क्रम में रखने से बाद में समस्याओं को रोकने में मदद मिलेगी। <पी> उन्नत रूट प्रॉम्प्ट उपयोगकर्ताओं को वास्तव में प्रत्येक कमांड से पहले sudo का उपयोग नहीं करना पड़ेगा। यदि आपको इसके बारे में किसी प्रकार की त्रुटि प्राप्त हो रही है, तो यह आपका मुद्दा हो सकता है। यह देखने के लिए कि आपके कर्सर के आगे # या $ है या नहीं, अपने प्रॉम्प्ट के अंत की जाँच करें। टीसीएसएच के उपयोगकर्ता जिनके पास संकेत के लिए केवल % है, उन्हें whoami चलाना चाहिए यह देखने के लिए कि वे किस उपयोगकर्ता के रूप में काम कर रहे हैं। <पी> <पी> नियमित उपयोगकर्ता जो sudo ufw status verbose चलाते हैं इस बात की अधिक संभावना है कि उनके संकेत के बाद भी उन्हें तुलनात्मक रूप से बहुत कम प्रतिक्रिया प्राप्त होगी। आपको शायद वही पंक्ति दिखेगी जो पहले थी। <पी> ऐसा इसलिए है क्योंकि ये उपयोगकर्ता बहुत कम नियमों के साथ काम कर रहे हैं। हालाँकि, इन नियमों के संबंध में सावधानी का एक शब्द महत्वपूर्ण हो सकता है। जबकि ufw डिफ़ॉल्ट कमांड अतिरिक्त रूप से आपको अस्वीकार पैरामीटर का उपयोग करने की अनुमति देता है, आप बहुत आसानी से अपने आप को अपनी निजी सर्वर संरचना से लॉक कर सकते हैं या कुछ अन्य अजीब चीजें कर सकते हैं। यदि आपको sudo ufw की आवश्यकता है तो ssh को अनुमति दें या आपके नियम सेट में अन्य समान पंक्तियाँ, डिफ़ॉल्ट अस्वीकार या अस्वीकार नियम लागू करने से पहले यह आना आवश्यक है। <पी> जबकि कुछ ग्राफ़िकल टूल मौजूद हैं जैसे कि गुफव और क्यूटी-आधारित किमीफ़ायरवॉल, यूएफडब्ल्यू को कमांड लाइन से कॉन्फ़िगर करना इतना आसान है कि आपको वास्तव में उनकी आवश्यकता नहीं होगी। यदि आपको कॉन्फ़िगरेशन फ़ाइलों को सीधे संपादित करने की कोई आवश्यकता है, तो उचित निर्देशिका पर जाने के लिए कमांड का उपयोग करें और फिर sudo nanofw का उपयोग करें इसे संपादित करने के लिए. हो सकता है कि आप कोई भी बदलाव करने से पहले पाठ को देखने के लिए प्रारंभ में अधिक ufw या कम ufw का उपयोग करना चाहें। <पी> <पी> डेवलपर्स ने वास्तव में उचित टिप्पणियाँ प्रदान करने के लिए समय लिया ताकि आप इसे संपादित करते समय खो न जाएँ, हालाँकि यदि आपको आवश्यकता महसूस हुई तो आप इसे हटाना चाह सकते हैं। <पी> लेखक के बारे में <पी>
<पी> केविन एरो <पी> केविन एरो एक दशक से अधिक के उद्योग अनुभव के साथ एक अत्यधिक अनुभवी और जानकार प्रौद्योगिकी विशेषज्ञ हैं। उनके पास माइक्रोसॉफ्ट सर्टिफाइड टेक्नोलॉजी स्पेशलिस्ट (एमसीटीएस) प्रमाणन है और नवीनतम तकनीकी विकास के बारे में अपडेट रहने का उनमें गहरा जुनून है। केविन ने सॉफ्टवेयर विकास, साइबर सुरक्षा और क्लाउड कंप्यूटिंग जैसे क्षेत्रों में अपनी विशेषज्ञता और ज्ञान का प्रदर्शन करते हुए तकनीक से संबंधित विषयों की एक विस्तृत श्रृंखला पर विस्तार से लिखा है। तकनीकी क्षेत्र में उनके योगदान को उनके साथियों द्वारा व्यापक रूप से मान्यता और सम्मान दिया गया है, और जटिल तकनीकी अवधारणाओं को स्पष्ट और संक्षिप्त तरीके से समझाने की उनकी क्षमता के लिए उन्हें अत्यधिक सम्मानित किया जाता है। 
