UFW ফায়ারওয়াল হল এমন একটি সিস্টেম যা নেটওয়ার্ক স্নিফার এবং অন্যান্য আক্রমণকারীদের থেকে নেটওয়ার্ককে নিরাপদ রাখতে নির্দিষ্ট নিয়ম অনুযায়ী নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করে। আপনি যদি UFW ইন্সটল করে থাকেন এবং এর স্ট্যাটাস নিষ্ক্রিয় থাকে তাহলে এর পেছনে অনেক কারণ থাকতে পারে। এই নির্দেশিকায়, আমি লিনাক্সে UFW ফায়ারওয়ালের নিষ্ক্রিয় অবস্থা কীভাবে ঠিক করতে হয় তা কভার করব।
- কেন UFW লিনাক্সে নিষ্ক্রিয় অবস্থা দেখাচ্ছে
- কেন লিনাক্সে ডিফল্টরূপে UFW নিষ্ক্রিয়
- লিনাক্সে কিভাবে UFW স্থিতি দেখতে হয়
- লিনাক্সে নিষ্ক্রিয় UFW স্ট্যাটাস শো কিভাবে ঠিক করবেন
- কোন অ্যাপ্লিকেশনের জন্য UFW এর মাধ্যমে ইনকামিং প্রয়োজন তা কীভাবে জানবেন
- কিভাবে UFW এর সাথে পোর্ট সনাক্ত এবং অনুমতি দেওয়া যায়
- ইনকামিং ট্র্যাফিকের প্রয়োজন এমন অ্যাপ্লিকেশনগুলির জন্য কীভাবে UFW সক্ষম করবেন
- উপসংহার
কেন UFW লিনাক্সে নিষ্ক্রিয় অবস্থা দেখাচ্ছে
UFW নিষ্ক্রিয় হওয়ার কিছু কারণ নিচে উল্লেখ করা হল:
- অনেক লিনাক্স ডিস্ট্রিবিউশনে, UFW পূর্বে ইনস্টল করা থাকে, কিন্তু ডিফল্টরূপে, এটি নিষ্ক্রিয় থাকে।
- আপনি যদি নিজের দ্বারা UFW ইনস্টল করে থাকেন, তাহলে এটি নিষ্ক্রিয় অবস্থা প্রদর্শন করে ডিফল্টরূপে নিষ্ক্রিয় করা হবে।
কেন লিনাক্সে ডিফল্টরূপে UFW নিষ্ক্রিয়
UFW ডিফল্টরূপে অক্ষম করা হয়েছে কারণ এটি SSH বা HTTP পোর্টগুলিকে ব্লক করতে পারে, যা সার্ভার যোগাযোগ এবং পরিচালনার জন্য গুরুত্বপূর্ণ। এটি সমস্ত আগত ট্র্যাফিক অস্বীকার করে এবং বহির্গামী ট্র্যাফিকের অনুমতি দেয়। সার্ভার প্রশাসক হিসাবে, আপনি অনুরোধ পাঠাতে এবং প্রতিক্রিয়া পেতে পারেন। যাইহোক, ফায়ারওয়াল সমস্ত ইনকামিং সংযোগ ব্লক করবে।
আগত ট্র্যাফিক SSH এবং HTTP যোগাযোগের জন্য গুরুত্বপূর্ণ। SSH ছাড়া, আপনি সার্ভার অ্যাক্সেস করতে সক্ষম হবেন না। সার্ভারের সাথে সংযুক্ত হওয়ার জন্য এই পোর্টগুলিকে UFW এর মাধ্যমে অনুমতি দিতে হবে। তাই, UFW সক্ষম করার আগে, আপনাকে নিশ্চিত করতে হবে যে ইনকামিং ট্র্যাফিকের জন্য মূল পোর্টগুলি সক্রিয় করা আছে।
বিঃদ্রঃ: আমি নিম্নলিখিত কমান্ডগুলি সম্পাদন করতে উবুন্টু 22.04 ব্যবহার করছি যখন নির্দেশাবলী অন্যান্য বিতরণের জন্যও একই।
লিনাক্সে কিভাবে UFW স্থিতি দেখতে হয়
লিনাক্সে, UFW ডিফল্টরূপে অক্ষম করা হয় তা প্রি-ইনস্টল করা হোক বা আপনি ম্যানুয়ালি ইনস্টল করেছেন। আপনাকে এটি সক্রিয় করতে হবে।
UFW স্ট্যাটাস পরিদর্শন করতে কার্যকর করুন ufw স্ট্যাটাস টার্মিনালে কমান্ড:
sudo ufw স্ট্যাটাস
আপনি UFW কনফিগারেশন ফাইলের মাধ্যমে UFW স্থিতি পরীক্ষা করতে পারেন। ফাইলটি অ্যাক্সেস করতে, নীচে দেওয়া কমান্ডটি ব্যবহার করুন:
sudo বিড়াল / ইত্যাদি / ufw / ufw.confফাইলটি পড়ুন এবং চেক করুন সক্ষম সেবা যদি হয় না তাহলে এর মানে হল UFW অক্ষম।
আপনি UFW স্ট্যাটাস চেক করতে GUI অ্যাপ্লিকেশন চালু করতে পারেন।
লিনাক্সে নিষ্ক্রিয় UFW স্ট্যাটাস শো কিভাবে ঠিক করবেন
UFW এর নিষ্ক্রিয় অবস্থা কমান্ড লাইন ব্যবহার করে এটি সক্রিয় করে সংশোধন করা যেতে পারে।
UFW সক্ষম করার আগে, অতিরিক্ত নিয়মগুলি দেখে নেওয়া একটি ভাল অভ্যাস।
sudo ufw শো যোগ করা হয়েছে 
বিঃদ্রঃ: ডিফল্টরূপে, UFW সমস্ত আগত ট্র্যাফিক অস্বীকার করে।
UFW সক্ষম করতে, টার্মিনাল চালু করুন এবং চালান ufw সক্ষম করুন কমান্ড, যা বুটআপেও UFW সক্ষম করে:
sudo ufw সক্ষম 
স্থিতি নিরীক্ষণ করতে, আবার নীচে দেওয়া কমান্ডটি চালান:
sudo ufw স্ট্যাটাস ভার্বোস 
সংখ্যাযুক্ত আকারে স্থিতি ফর্ম্যাট করতে, ব্যবহার করুন:
sudo ufw স্ট্যাটাস নম্বরযুক্ত 
আপনি UFW কনফিগারেশন ফাইল ব্যবহার করে এটি সক্ষম করতে পারেন। ব্যবহার করে UFW কনফিগারেশন ফাইল খুলুন ন্যানো সম্পাদক:
sudo ন্যানো / ইত্যাদি / ufw / ufw.confঅনুসন্ধান সক্ষম , থেকে স্থিতি পরিবর্তন করুন না প্রতি হ্যাঁ , এবং ফাইলটি সংরক্ষণ করুন।
ফাইল সংরক্ষণ করতে প্রেস করুন ctrl+X , এটি আপনাকে পরিবর্তন করতে অনুরোধ করবে এবং টিপুন এবং/এবং ফাইল সংরক্ষণ করতে।
বিঃদ্রঃ: কনফিগারেশন ফাইলের মাধ্যমে UFW সক্ষম করতে আপনাকে সার্ভারটি পুনরায় বুট করতে হবে।
আপনি UFW এর GUI উইন্ডো ব্যবহার করে UFW সক্ষম করতে পারেন। UFW অ্যাপ্লিকেশন চালু করুন এবং সক্ষম টগল করুন।
কোন অ্যাপ্লিকেশনের জন্য UFW এর মাধ্যমে ইনকামিং প্রয়োজন তা কীভাবে জানবেন
প্রতিটি বন্দর যাতে ইনকামিং ট্র্যাফিকের প্রয়োজন হয় UFW এর মাধ্যমে অনুমতি দেওয়া উচিত। SSH অত্যন্ত গুরুত্বপূর্ণ, কারণ আপনি যদি SSH পোর্টকে অনুমতি না দিয়ে UFW সক্ষম করেন তবে আপনি আপনার সার্ভার নিয়ন্ত্রণ হারাতে পারেন।
ইনকামিং ট্র্যাফিকের জন্য কোন অ্যাপ্লিকেশানকে অনুমতি দিতে হবে তা দেখতে, চালান৷ ufw অ্যাপ তালিকা আদেশ:
sudo ufw অ্যাপ তালিকা 
অথবা, UFW অ্যাপ্লিকেশন প্রোফাইল চেক করুন:
ls / ইত্যাদি / ufw / অ্যাপ্লিকেশন.ডি 
এগুলি এমন অ্যাপ্লিকেশন যা পোর্ট খোলার প্রয়োজন।
বিঃদ্রঃ: যে অ্যাপ্লিকেশানগুলির জন্য পোর্টগুলি সক্ষম করা প্রয়োজন তাদের একটি UFW প্রোফাইল থাকে৷
কিভাবে UFW এর সাথে পোর্ট সনাক্ত এবং অনুমতি দেওয়া যায়
একটি নির্দিষ্ট অ্যাপ্লিকেশনের পোর্ট জানতে, নীচের প্রদত্ত কমান্ডটি ব্যবহার করুন।
কমান্ডের সিনট্যাক্স হল:
sudo ufw অ্যাপের তথ্য '<অ্যাপ-নাম>'উদাহরণস্বরূপ, পোর্টের নাম দেখতে এসএসএইচ নীচের প্রদত্ত কমান্ড ব্যবহার করুন:
sudo ufw অ্যাপের তথ্য 'ওপেনএসএসএইচ' 
OpenSSH সঠিকভাবে কাজ করার জন্য পোর্ট 22 প্রয়োজন।
Apache সম্পূর্ণ ব্যবহার পোর্ট চেক করতে:
sudo ufw অ্যাপের তথ্য 'অ্যাপাচি পূর্ণ' 
যেহেতু এটি দেখা যায় Apache এর কাজ করার জন্য দুটি পোর্ট 80 এবং 443 প্রয়োজন।
ইনকামিং ট্র্যাফিকের প্রয়োজন এমন অ্যাপ্লিকেশনগুলির জন্য কীভাবে UFW সক্ষম করবেন
UFW সক্ষম করার পরে সমস্ত আগত ট্র্যাফিক অস্বীকার করা হবে। সার্ভার থেকে আপনার নিজের বর্জন এড়াতে, UFW সক্ষম করার আগে SSH এর মাধ্যমে সার্ভার অ্যাক্সেস করার জন্য একটি নিয়ম যোগ করা গুরুত্বপূর্ণ।
OpenSSH সংযোগ নিয়ম ব্যবহার যোগ করতে:
sudo ওহ অনুমতি 22 
অথবা ব্যবহার করুন:
sudo ওহ অনুমতি 'ওপেনএসএসএইচ' 
Apache ওয়েব সার্ভারের জন্য নিয়ম যোগ করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
sudo ufw যোগ করুন 80 , 443 / টিসিপি 
80 এবং 443 পোর্ট যথাক্রমে HTTP এবং HTTPS এর জন্য এবং উভয়ই Apache ওয়েব সার্ভারের জন্য প্রয়োজনীয়।
অথবা ব্যবহার করুন:
sudo ওহ অনুমতি 'অ্যাপাচি পূর্ণ' 
UFW এর মাধ্যমে কী পোর্টগুলি সক্রিয় করার পরে, আপনি ব্যবহার করে UFW সক্ষম করতে পারেন ufw সক্ষম করুন আদেশ
উপসংহার
UFW হল বিভিন্ন লিনাক্স ডিস্ট্রিবিউশনের ডিফল্ট ফায়ারওয়াল। ডিফল্টরূপে, এটি নিষ্ক্রিয় হিসাবে সেট করা আছে কারণ এটি কিছু গুরুত্বপূর্ণ পোর্ট যেমন 22, 80 বা 443 থেকে ট্র্যাফিক ব্লক করতে পারে। এটি সক্রিয় করার জন্য বিভিন্ন পদ্ধতি রয়েছে। UFW কমান্ড, UFW কনফিগারেশন ফাইল এবং UFW গ্রাফিকাল ইউজার ইন্টারফেসের মাধ্যমে সক্রিয় করা যেতে পারে। UFW সমস্ত আগত ট্র্যাফিক নিষ্ক্রিয় করেছে, তাই, UFW সক্রিয় করার আগে SSH নিয়ম যোগ করা হয়েছে তা নিশ্চিত করুন।