اوبنٹو کے بلٹ ان فائر وال کو کیسے ترتیب دیں
اوبنٹو میں اپنا فائر وال بھی شامل ہے ، جسے ufw کہا جاتا ہے - "غیر پیچیدہ فائر وال" کے لئے مختصر۔ معیاری لینکس iptables کمانڈوں کے لئے یو ایف ڈبلیو استعمال میں آسان فرنٹ اینڈ ہے۔ یہاں تک کہ آپ گرافیکل انٹرفیس سے یو ایف ڈبلیو کو بھی کنٹرول کرسکتے ہیں۔
اوبنٹو کے فائر وال کو iptables سیکھے بغیر بنیادی فائر وال کاموں کو انجام دینے کے ایک آسان طریقہ کے طور پر ڈیزائن کیا گیا ہے۔ یہ معیاری iptables کمانڈ کی تمام طاقت کی پیش کش نہیں کرتا ہے ، لیکن یہ کم پیچیدہ ہے۔
ٹرمینل استعمال
فائر وال ڈیفالٹ کے ذریعے غیر فعال ہے۔ فائر وال کو فعال کرنے کے لئے ، ٹرمینل سے درج ذیل کمانڈ کو چلائیں:
sudo ufw اہل
ضروری نہیں کہ آپ سب سے پہلے فائر وال کو اہل بنائیں۔ آپ فائر وال کے آف لائن ہونے پر قواعد شامل کرسکتے ہیں ، اور پھر اسے تشکیل دینے کے بعد اس کو اہل بناتے ہیں۔
قواعد کے ساتھ کام کرنا
ہم کہتے ہیں کہ آپ پورٹ 22 پر ایس ایس ایچ ٹریفک کی اجازت دینا چاہتے ہیں۔ ایسا کرنے کے ل you ، آپ کئی ایک کمانڈ چلا سکتے ہیں:
sudo ufw 22 کی اجازت دیتے ہیں (TCP اور UDP دونوں ٹریفک کی اجازت دیتا ہے - اگر UDP ضروری نہیں ہے تو مثالی نہیں ہے۔)
sudo ufw 22 / tcp کی اجازت دیتا ہے (اس بندرگاہ پر صرف TCP ٹریفک کی اجازت دیتا ہے۔)
sudo ufw ssh (ایس ایس ایچ کی ضرورت ہے اور اس کی اجازت دینے والی بندرگاہ کے لئے آپ کے سسٹم پر / وغیرہ / خدمات فائل کو چیک کرتا ہے۔ بہت سی عام خدمات اس فائل میں درج ہیں۔)
یو ایف ڈبلیو فرض کرتا ہے کہ آپ آنے والی ٹریفک کے لئے اصول طے کرنا چاہتے ہیں ، لیکن آپ ایک سمت بھی واضح کرسکتے ہیں۔ مثال کے طور پر ، SSH ٹریفک کو روکنے کے لئے ، درج ذیل کمانڈ کو چلائیں:
sudo ufw ssh کو آؤٹ کریں
آپ مندرجہ ذیل کمانڈ کے ذریعہ اپنے بنائے ہوئے قواعد دیکھ سکتے ہیں۔
sudo ufw حیثیت
قاعدہ کو حذف کرنے کے لئے ، قاعدے سے پہلے حذف کا لفظ شامل کریں۔ مثال کے طور پر ، سبکدوش ہونے والے ایس ایس ٹریفک کو مسترد کرنے سے روکنے کے لئے ، درج ذیل کمانڈ کو چلائیں:
sudo ufw خارج کریں ssh آؤٹ
Ufw کا ترکیب کافی پیچیدہ قواعد کی اجازت دیتا ہے۔ مثال کے طور پر ، یہ اصول TCP ٹریفک کو IP سے 12.34.56.78 تک مقامی نظام پر پورٹ 22 تک جانے سے انکار کرتا ہے۔
sudo ufw کسی بھی بندرگاہ 22 سے 12.34.56.78 تک پروٹو ٹی سی پی کی تردید کرتا ہے
فائر وال کو اپنی ڈیفالٹ حالت میں دوبارہ ترتیب دینے کے لئے ، درج ذیل کمانڈ کو چلائیں:
sudo ufw ری سیٹ کریں
درخواست کے پروفائلز
کچھ درخواستوں کو کھلی بندرگاہوں کی ضرورت ہوتی ہے اس کو اور آسان بنانے کے ل easier یو ایف ڈبلیو پروفائلز آتے ہیں۔ اپنے مقامی نظام پر دستیاب ایپلیکیشن پروفائلز کو دیکھنے کے لئے ، درج ذیل کمانڈ کو چلائیں:
sudo ufw ایپ کی فہرست
مندرجہ ذیل کمانڈ کے ساتھ کسی پروفائل اور اس میں شامل قواعد کے بارے میں معلومات دیکھیں:
sudo ufw app کی معلومات کا نام
اجازت کمانڈ والے ایپلیکیشن پروفائل کی اجازت دیں:
sudo ufw اجازت نام
مزید معلومات
لاگنگ کو بطور ڈیفالٹ غیر فعال کر دیا جاتا ہے ، لیکن آپ لاگ ان کو سسٹم لاگ پر فائر وال پیغامات پرنٹ کرنے کے قابل بھی کرسکتے ہیں۔
sudo ufw لاگ آن ہو رہا ہے
مزید معلومات کے ل run ، چلائیں آدمی uww ufw کا دستی صفحہ پڑھنے کا حکم۔
GUFW گرافیکل انٹرفیس
جی یو ایف ڈبلیو یو ایف ڈبلیو کے لئے ایک گرافیکل انٹرفیس ہے۔ اوبنٹو گرافیکل انٹرفیس کے ساتھ نہیں آتا ہے ، لیکن اوبنٹو کے سافٹ ویئر کی مخزنوں میں گف ڈبلیو شامل ہے۔ آپ اسے مندرجہ ذیل کمانڈ سے انسٹال کرسکتے ہیں۔
sudo apt-get انسٹال gufw
GUFW ڈیش میں فائر وال کنفیگریشن نامی ایک ایپلی کیشن کے بطور نمودار ہوتا ہے۔ UFW کی طرح ، GUFW ایک سادہ ، استعمال میں آسان انٹرفیس فراہم کرتا ہے۔ آپ آسانی سے فائر وال کو اہل یا غیر فعال کرسکتے ہیں ، ان باؤنڈ یا آؤٹ باؤنڈ ٹریفک کیلئے ڈیفالٹ پالیسی کو کنٹرول کرسکتے ہیں اور قواعد شامل کرسکتے ہیں۔
قواعد ایڈیٹر کا استعمال آسان اصولوں یا زیادہ پیچیدہ اصولوں کو شامل کرنے کے لئے کیا جاسکتا ہے۔
یاد رکھنا ، آپ uww کے ساتھ ہر کام نہیں کرسکتے ہیں - زیادہ پیچیدہ فائر وال کاموں کے ل you ، آپ کو اپنے ہاتھوں کو ایپل ٹیبلز سے گندا کرنا پڑے گا۔
