अपने कंप्यूटर को सुरक्षित रखने के लिए, यह सलाह दी जाती है कि दूसरों को आपके कंप्यूटर तक पहुँचने से रोकने और नेटवर्क हमलों से आपकी रक्षा करने के लिए फ़ायरवॉल सेट करें। हालाँकि, यदि आप एक नए Linux उपयोगकर्ता हैं, तो हो सकता है कि आप अपने सिस्टम में फ़ायरवॉल को कॉन्फ़िगर करना नहीं जानते हों। आप यहां सीखेंगे कि लिनक्स में फ़ायरवॉल कैसे सेट करें और अपने स्थानीय नेटवर्क या विशिष्ट बंदरगाहों में अन्य उपकरणों तक पहुंच की अनुमति देने के लिए नियमों को आसानी से कैसे जोड़ें।
UFW =जटिल फ़ायरवॉल
हम आपके Linux फ़ायरवॉल को प्रबंधित करने के लिए UFW का उपयोग करेंगे क्योंकि इसका उपयोग करना आसान है और कई डिस्ट्रोज़ में डिफ़ॉल्ट रूप से इंस्टॉल हो जाता है।
उबंटू में, ufw डिफ़ॉल्ट रूप से अक्षम है। आप कमांड से इसकी स्थिति की जांच कर सकते हैं:
sudo ufw status
यदि यह सक्रिय नहीं है और आप जांचना चाहते हैं कि क्या इसे सक्षम करने से कोई फर्क पड़ेगा, तो इसका उपयोग करें:
sudo ufw enable
फ़ायरवॉल को अक्षम करने के लिए, उपयोग करें:
sudo ufw disable
मौजूदा ऐप नियमों की जांच करें
उन अनुप्रयोगों की सूची देखने के लिए जहां फ़ायरवॉल के नियम हैं, उपयोग करें:
sudo ufw app list
आप उन नियमों की जांच कर सकते हैं जो उन नियमों के लिए खुले हैं:
sudo ufw app info APP_NAME
नोट :आपको "APP_NAME" ठीक वैसे ही टाइप करना चाहिए जैसे यह पिछले आदेश के परिणामों में दिखाई देता है।
नए नियम बनाएं
यदि आप अपने फ़ायरवॉल को सक्षम रखना चाहते हैं लेकिन अपने स्थानीय नेटवर्क में अन्य उपकरणों से अपने पीसी तक पहुंच की अनुमति देना चाहते हैं, तो दर्ज करें:
sudo ufw allow from 192.168.178.0/24
अपने स्थानीय नेटवर्क की IP श्रेणी के उदाहरण में “192.168.178.0/24” को स्वैप करना न भूलें।
केवल एक विशिष्ट पोर्ट तक पहुंच प्रदान करने के लिए, जैसे कि पोर्ट 80, यदि आप एक स्थानीय वेब सर्वर चला रहे हैं, तो इसका उपयोग करें:
sudo ufw allow from 192.168.178.0/24 to any port 80
बेशक, आप अपनी इच्छानुसार किसी अन्य पोर्ट के लिए "पोर्ट 80" को स्वैप कर सकते हैं।
अपने कंप्यूटर में एक ही कमांड के साथ कई पोर्ट खोलने के लिए, आप टाइप कर सकते हैं:
sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL
उदाहरण के लिए, टोरेंट क्लाइंट के साथ प्रयोग के लिए TCP और UDP दोनों के लिए 50000 से 52000 तक सभी पोर्ट खोलने के लिए, उपयोग करें:
sudo ufw allow 50000:52000/tcp sudo ufw allow 50000:52000/udp
इसी तरह, यदि आपने पहले से ही पोर्ट की एक श्रृंखला खोली है, जैसा कि यहां लोकप्रिय ट्रांसमिशन टोरेंट क्लाइंट के साथ उपयोग के लिए किया गया था, और आप उन्हें बंद करना चाहते हैं, तो उपरोक्त कमांड में "अनुमति" को "अस्वीकार" करने के लिए स्वैप करें, जैसे:
sudo ufw deny 51413:51500/udp sudo ufw deny 51413:51500/tcp
नियम अक्षम करें और फ़ायरवॉल रीसेट करें
नए नियम सेट करने के बाद, आप सभी नियमों को देखने के लिए फिर से स्थिति कमांड का उपयोग कर सकते हैं।
sudo ufw status
नियमों को हटाने में सक्षम होने के लिए, आपको पहले इस आदेश का उपयोग करना होगा:
sudo ufw status numbered
सूची में अब प्रत्येक आइटम के बगल में एक नंबर होगा। किसी नियम को हटाने के लिए, उपयोग करें:
sudo UFW delete RULE_NUMBER
उदाहरण के लिए:
sudo ufw delete 3
यदि आप अपने सभी कस्टम नियमों को हटाना चाहते हैं और फ़ायरवॉल को उसके मूल कॉन्फ़िगरेशन में वापस लाना चाहते हैं, तो इसे अक्षम करके प्रारंभ करें:
sudo ufw disable
फिर, इसका उपयोग करके इसके कॉन्फ़िगरेशन को रीसेट करें:
sudo ufw reset
GUFW =UFW के लिए एक ग्राफिकल इंटरफ़ेस
यदि आपको उपरोक्त जटिल लगता है, तो आप अपने फ़ायरवॉल को ग्राफिक रूप से प्रबंधित करने के लिए GUFW का उपयोग कर सकते हैं।
1. अपने डिस्ट्रो के सॉफ्टवेयर सेंटर या पैकेज मैनेजर से GUW इंस्टॉल करें।
2. इसे लॉन्च करें।
3. फ़ायरवॉल को सक्षम करने के लिए, इसे सक्षम करने के लिए बस स्थिति स्विच पर क्लिक करें। डिफ़ॉल्ट नियम सभी इनकमिंग कनेक्शन को ब्लॉक करना और सभी आउटगोइंग कनेक्शन को अनुमति देना है।
4. "नियम" टैब पर क्लिक करें और नीचे "+" बटन पर क्लिक करें। यहां आप अपने फ़ायरवॉल में नियम जोड़ सकते हैं।
रैपिंग अप
यदि आप इंटरनेट का उपयोग करने के लिए अपने पीसी का उपयोग करते हैं, तो हम दृढ़ता से सुझाव देते हैं कि आप फ़ायरवॉल को सक्षम करें, ऐसे नियम बनाएं जो आपको अपने कंप्यूटर को अक्षम करने या हटाने के बजाय सुरक्षित रूप से उपयोग करने की अनुमति दें। यदि आप वास्तव में चिंतित हैं, तो आप यह सुनिश्चित करने के लिए अपने लिनक्स मशीन पर एंटीवायरस भी स्थापित कर सकते हैं कि कोई मैलवेयर आपके कंप्यूटर और डेटा को नुकसान न पहुंचाए।