কিভাবে লিনাক্স সার্ভার ফায়ারওয়ালে পোর্ট খুলবেন

2024 লেখক: Jason Gerald | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-16 10:57

এই উইকিহাউ আপনাকে শেখায় কিভাবে তিনটি জনপ্রিয় ফায়ারওয়ালে পোর্ট খুলতে হয়। আপনি যদি কনফিগ সার্ভার ফায়ারওয়াল (সিএসএফ) বা অ্যাডভান্সড পলিসি ফায়ারওয়াল (এডিপি) এর মতো একটি পণ্য ব্যবহার করেন, তাহলে আপনি প্রধান ওয়াল কনফিগারেশন ফাইলে কোন পোর্টগুলি খোলা আছে তা নিয়ন্ত্রণ করতে পারেন। আপনি যদি উবুন্টুর প্রধান ফায়ারওয়াল অপশন অসম্পূর্ণ ফায়ারওয়াল (ইউএফডব্লিউ) ব্যবহার করেন, আপনি জটিল ফাইলগুলি সম্পাদনা না করেই কমান্ড লাইনে নিয়ম যুক্ত করতে পারেন।

ধাপ

3 এর মধ্যে পদ্ধতি 1: উবুন্টুর জন্য অসম্পূর্ণ ফায়ারওয়াল ব্যবহার করা

ধাপ 1. সার্ভারে লগ ইন করুন।

আপনি যদি ডেস্কটপ কম্পিউটারে উবুন্টু ব্যবহার করেন, তাহলে টার্মিনাল উইন্ডো খুলতে Ctrl+Alt+T চাপুন।

ধাপ 2. sudo ufw status verbose টাইপ করুন এবং এন্টার টিপুন।

যদি ইউএফডব্লিউ ইতিমধ্যেই চলমান থাকে, আপনি একটি স্থিতি বার্তা দেখতে পাবেন, সেইসাথে ইতিমধ্যে বিদ্যমান ফায়ারওয়াল বিধিগুলির একটি তালিকা (খোলা পোর্ট সহ)।

আপনি যদি "স্থিতি: নিষ্ক্রিয়" বার্তাটি দেখতে পান, কমান্ড উইন্ডোতে sudo ufw enable টাইপ করুন এবং ফায়ারওয়াল চালু করতে এন্টার টিপুন।

ধাপ sud. ব্যবহার করুন sudo ufw allow [port number] পোর্ট খুলতে।

উদাহরণস্বরূপ, যদি আপনি একটি SSH পোর্ট (22) খুলতে চান, kbd টাইপ করুন এবং এন্টার টিপুন। আপনাকে ফায়ারওয়াল পুনরায় চালানোর দরকার নেই কারণ পরিবর্তনগুলি অবিলম্বে কার্যকর হবে।

• যদি আপনি যে পোর্টটি খুলতে চান তা হল /etc /services তালিকায় দেখানো পরিষেবাটির জন্য পোর্ট, শুধু পোর্ট নম্বরের পরিবর্তে সেবার নাম টাইপ করুন। উদাহরণস্বরূপ: sudo ufw অনুমতি ssh।
• একটি নির্দিষ্ট পরিসরের মধ্যে একটি পোর্ট খুলতে, সিনট্যাক্স ব্যবহার করুন sudo ufw allow 6000: 6007/tcp এবং পছন্দসই পরিসরের সাথে 6000: 6007 প্রতিস্থাপন করুন। যদি রেঞ্জটি UDP পোর্ট পরিসীমা হয়, tcp কে udp দিয়ে প্রতিস্থাপন করুন।
• একটি IP ঠিকানা নির্দিষ্ট করতে যেটি একটি পোর্ট অ্যাক্সেস করতে পারে, নিম্নলিখিত সিনট্যাক্স ব্যবহার করুন: sudo ufw 10.0.0.1 থেকে যেকোনো পোর্ট 22 এ অনুমতি দিন। IP ঠিকানা দিয়ে 10.0.0.1 এবং 22 যে পোর্টটি আপনি সেই ঠিকানার জন্য খুলতে চান তা দিয়ে প্রতিস্থাপন করুন।

ধাপ 4. আপনার প্রয়োজন নেই এমন ফায়ারওয়ালের নিয়মগুলি সরান।

যেসব পোর্ট বিশেষভাবে খোলা হয়নি সেগুলো স্বয়ংক্রিয়ভাবে ব্লক হয়ে যাবে। যদি আপনি একটি বন্দর খুলেন যা আপনি বন্ধ করতে চান, তাহলে এই পদক্ষেপগুলি অনুসরণ করুন:

• Sudo ufw স্ট্যাটাস নাম্বারে টাইপ করুন এবং এন্টার টিপুন। সমস্ত ফায়ারওয়াল নিয়মের একটি তালিকা প্রদর্শিত হয় এবং প্রতিটি এন্ট্রি একটি সংখ্যা দিয়ে শুরু হয় যা তালিকায় এটিকে উপস্থাপন করে।
• আপনি যে নিয়মটি মুছে ফেলতে চান তার শুরুতে নম্বরটি চিহ্নিত করুন। উদাহরণস্বরূপ, আপনি একটি নিয়ম মুছে ফেলতে চান যা পোর্ট 22 খোলে এবং সেই নিয়মটি 2 নম্বরে উল্লেখ করা হয়েছে।
• টাইপ করুন sudo ufw delete 2 এবং দ্বিতীয় লাইনের (অথবা সংখ্যা 2) নিয়মটি মুছে ফেলতে Enter টিপুন।

3 এর মধ্যে পদ্ধতি 2: কনফিগ সার্ভার ফায়ারওয়াল ব্যবহার করা

ধাপ 1. সার্ভারে লগ ইন করুন।

আপনি যদি রুট ব্যবহারকারী হিসাবে লগ ইন না হন, তাহলে আপনি রুট অ্যাক্সেস করতে এবং কনফিগারেশন সামঞ্জস্য করতে su কমান্ড ব্যবহার করতে পারেন।

পদক্ষেপ 2. যে ডিরেক্টরিটি CSF কনফিগারেশন ফাইল তৈরি করেছে সেটি খুলুন।

এই ফাইলের নাম csf.conf এবং ডিফল্টরূপে /etc/csf/csf.conf ডিরেক্টরিতে সেভ করা আছে। ডিরেক্টরিটি খুলতে, cd /etc /csf টাইপ করুন এবং এন্টার টিপুন।

ধাপ 3. একটি টেক্সট এডিটিং প্রোগ্রামে csf.conf খুলুন।

আপনি যে কোন টেক্সট এডিটিং প্রোগ্রাম ব্যবহার করতে পারেন, যেমন ভিম বা ন্যানো।

Vim এ csf.conf খুলতে, vim csf.config টাইপ করুন এবং এন্টার টিপুন।

ধাপ 4. TCP_IN তালিকায় ইনপুট পোর্ট যুক্ত করুন।

এই বন্দরগুলো টিসিপি পোর্ট। ফাইলটি খোলার পরে, আপনি TCP_IN এবং TCP_OUT বিভাগগুলি দেখতে পারেন। TCP_IN সেগমেন্ট খোলা টিসিপি ইনপুট টিসিপি পোর্টগুলি কমা দ্বারা আলাদা করে প্রদর্শন করে। পোর্টগুলি আপনার সুবিধার জন্য সংখ্যাসূচকভাবে প্রদর্শিত হয়, কিন্তু পোর্টে প্রবেশ করার সময়, আপনাকে বিদ্যমান ক্রমটি অনুসরণ করতে হবে না। আপনি ক্রমের শেষে পোর্ট যোগ করতে পারেন, এবং যোগ করা পোর্টগুলিকে কমা দিয়ে আলাদা করতে পারেন।

• উদাহরণস্বরূপ, আপনি 999 পোর্ট খুলতে চান এবং ইতিমধ্যে খোলা পোর্ট 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995।
• তালিকায় পোর্ট 999 যোগ করার পর, পোর্ট সেটটি দেখতে এই রকম হবে: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
• ভিমে ইনপুট/টাইপিং মোড অ্যাক্সেস করতে, কীবোর্ডে i কী টিপুন।

ধাপ 5. TCP_OUT তালিকায় TCP আউটপুট পোর্টের অনুমতি দিন।

যেমন আপনি ইনপুট পোর্টগুলির সাথে করেছেন, TCP_OUT তালিকায় আপনি যে আউটপুট টিসিপি পোর্ট খুলতে চান তা যোগ করুন।

পদক্ষেপ 6. পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন।

ফাইলটি সংরক্ষণ এবং বন্ধ করতে এই পদক্ষেপগুলি অনুসরণ করুন:

• Esc কী টিপুন।
• প্রকার: wq!
• এন্টার চাপুন.

ধাপ 7. সার্ভিস csf রিস্টার্ট টাইপ করুন এবং এন্টার টিপুন।

ফায়ারওয়াল পুনরায় চালু হবে এবং নতুন বন্দর খোলা হবে।

একটি পোর্ট ব্লক বা বন্ধ করতে, ফাইলটি পুনরায় খুলুন, পোর্টটি মুছুন, ফাইলটি সংরক্ষণ করুন এবং ফায়ারওয়ালটি পুনরায় চালু করুন।

3 এর পদ্ধতি 3: উন্নত নীতি ফায়ারওয়াল ব্যবহার করা

ধাপ 1. সার্ভারে লগ ইন করুন।

আপনি যদি রুট ব্যবহারকারী হিসাবে লগ ইন না হন, তাহলে আপনি রুট অ্যাক্সেস করতে এবং কনফিগারেশন সামঞ্জস্য করতে su কমান্ড ব্যবহার করতে পারেন।

ধাপ 2. APF কনফিগারেশন ফাইল ধারণকারী ডিরেক্টরি খুলুন।

আপনার যে ফাইলটি খুঁজে বের করতে হবে তাকে conf.apf বলা হয় এবং ডিফল্টরূপে /etc /apf ডিরেক্টরিতে অবস্থিত। সেই ডিরেক্টরিতে প্রবেশ করতে cd /etc /apf টাইপ করুন।

পদক্ষেপ 3. একটি টেক্সট এডিটিং প্রোগ্রামে conf.apf খুলুন।

আপনি যে কোনও প্রোগ্রাম ব্যবহার করতে পারেন, যেমন ভিম বা ন্যানো।

Vim এ conf.apf খুলতে, vim conf.apf টাইপ করুন এবং এন্টার টিপুন।

ধাপ 4. IG_TCP_CPORTS তালিকায় ইনপুট পোর্ট যুক্ত করুন।

একবার ফাইলটি খোলা হলে, আপনি IG_TCP_CPORTS এবং EG_TCP_CPORTS সেগমেন্ট দেখতে পাবেন। IG_TCP_CPORTS সেগমেন্ট কমা দ্বারা পৃথক খোলা ইনপুট পোর্ট প্রদর্শন করে। পোর্টগুলি আপনার সুবিধার জন্য সংখ্যাসূচকভাবে তালিকাভুক্ত করা হয়েছে, কিন্তু আপনাকে অর্ডারটি অনুসরণ করতে হবে না। আপনি স্ট্রিংয়ের শেষে পোর্ট যোগ করতে পারেন এবং কমা দিয়ে আলাদা করতে পারেন।

• উদাহরণস্বরূপ, আপনি 999 পোর্ট খুলতে চান এবং বর্তমানে খোলা পোর্ট 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995।
• IG_TCP_CPORTS তালিকায় 999 পোর্ট যোগ করার পর, পোর্টগুলির ক্রম এইরকম হবে: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999।
• ভিমে ইনপুট/টাইপিং মোড অ্যাক্সেস করতে, কীবোর্ডে i কী টিপুন।

পদক্ষেপ 5. EG_TCP_CPORTS তালিকায় আউটপুট পোর্ট যুক্ত করুন।

ইনপুট পোর্টের মতো, আউটপুট টিসিপি পোর্টগুলি আপনি EG_TCP_CPORTS তালিকায় খুলতে চান যোগ করুন।

পদক্ষেপ 6. পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন।

ফাইলটি সংরক্ষণ এবং বন্ধ করতে এই পদক্ষেপগুলি অনুসরণ করুন:

• Esc কী টিপুন।
• প্রকার: wq!
• এন্টার চাপুন.

ধাপ 7. সার্ভিস apf -r টাইপ করুন এবং এন্টার টিপুন।

APF ফায়ারওয়াল পুনরায় চালু হবে এবং নতুন বন্দর খোলা হবে।

একটি পোর্ট ব্লক বা বন্ধ করতে, ফাইলটি পুনরায় খুলুন, পোর্টটি মুছুন, ফাইলটি সংরক্ষণ করুন এবং ফায়ারওয়ালটি পুনরায় চালু করুন।

পরামর্শ

• যদি আপনি এমন কোন পোর্ট দেখতে পান যা প্রয়োজন না বা চলমান পরিষেবা দ্বারা ব্যবহৃত হয়, তাহলে পোর্টটি বন্ধ করুন। অনুপ্রবেশকারীদের জন্য দরজা খোলা রাখবেন না!
• আপনি যদি এলোমেলোভাবে (এবং সম্পূর্ণ অদ্ভুতভাবে) খোলা পোর্ট যোগ করা শুরু করেন, তাহলে আপনি হ্যাক হয়ে যাবেন! অতএব, নিশ্চিত করুন যে আপনি হ্যাকারদের পথ দিচ্ছেন না। শুধুমাত্র আপনার প্রয়োজনীয় পোর্টগুলি খুলুন।