পাড়া লিনাক্সে ফায়ারওয়াল বা ফায়ারওয়াল কনফিগার করুন, আমরা iptables ব্যবহার করতে পারি, একটি শক্তিশালী সরঞ্জাম যা অনেক ব্যবহারকারী ভুলে গেছে বলে মনে হয়। যদিও লিঙ্ক পর্যায়ে ট্র্যাফিক ফিল্টার করার জন্য ইবেটবেলস এবং আর্পটেবলস বা অ্যাপ্লিকেশন স্তরে স্কুইডের মতো অন্যান্য পদ্ধতি রয়েছে, আইপটবেলগুলি বেশিরভাগ ক্ষেত্রেই জালটির ট্র্যাফিক এবং পরিবহন স্তরে আমাদের সিস্টেমে ভাল সুরক্ষা প্রয়োগ করতে পারে।
লিনাক্স কার্নেল iptables প্রয়োগ করে, এটি একটি অংশ ফিল্টারিং প্যাকেটগুলির যত্ন নেয় এবং এই নিবন্ধে আমরা আপনাকে একটি সহজ উপায়ে কনফিগার করতে শিখিয়েছি। সহজ কথায় বলতে গেলে, আইপটিবলগুলি আপনার দলকে সম্ভাব্য হুমকি থেকে বিচ্ছিন্ন করে কোন তথ্য প্রবেশ করতে পারে এবং কী প্রবেশ করতে পারে না তা সনাক্ত করে। এবং যদিও ফায়ারহল, ফায়ার স্টার্টার ইত্যাদির মতো অন্যান্য প্রকল্পগুলি রয়েছে, তবে এই ফায়ারওয়াল প্রোগ্রামগুলির মধ্যে অনেকগুলি iptables ব্যবহার করে ...
ওয়েল, আসুন কাজে নেমে যাক, উদাহরণ সহ আপনি আরও ভালভাবে সবকিছু বুঝতে পারবেন (এই ক্ষেত্রে সুবিধাগুলি থাকা প্রয়োজন, সুতরাং কমান্ডের সামনে sudo ব্যবহার করুন বা রুট হয়ে উঠুন):
Iptables ব্যবহারের সাধারণ উপায় একটি ফিল্টার নীতি তৈরি করতে হয়:
আইপিটিবলগুলি -আরজনিত আই / ও অ্যাকশন
যেখানে -আরজামেন্ট যুক্তিটি আমরা ব্যবহার করব, সাধারণত-পি ডিফল্ট নীতি প্রতিষ্ঠিত করতে, যদিও আমরা কনফিগার করেছি এমন নীতিগুলি দেখতে যেমন -L এর মতো আরও কিছু রয়েছে,-একটি তৈরি নীতিমালা মুছে ফেলার জন্য -F, বাইট এবং প্যাকেট কাউন্টার পুনরায় সেট করতে জেড ইত্যাদি etc. আরেকটি বিকল্প হ'ল - একটি নীতি যুক্ত করতে (ডিফল্টরূপে নয়), -আমি একটি নির্দিষ্ট অবস্থানে একটি নিয়ম toোকাতে, এবং প্রদত্ত নিয়ম মোছার জন্য -D। পি-প্রোটোকল, স্পোর্ট সোর্স পোর্ট, গন্তব্য পোর্টের জন্য -পোর্ট, -i ইনকামিং ইন্টারফেস, -ইগো আউটফোন ইন্টারফেস, -সোর্স আইপি ঠিকানা এবং -ডি গন্তব্য আইপি ঠিকানা নির্দেশ করার জন্য অন্যান্য যুক্তিও থাকবে।
তবুও I / O যদি উপস্থাপন করে রাজনীতি এটি ইনপুট ইনপুটটিতে, আউটপুট আউটপুটে প্রয়োগ করা হয় বা এটি একটি ফরোয়ার্ড ট্র্যাফিক রিডাইরেকশন (অন্য কিছু রয়েছে যেমন প্রেরোটিং, পোষ্ট্রোটিং, তবে আমরা সেগুলি ব্যবহার করব না)। পরিশেষে, আমি অ্যাকশনকে যা বলেছি তা স্বীকার করে নিলে ACCEPT এর মান নিতে পারে, আমরা প্রত্যাখ্যান করলে প্রত্যাখ্যান করুন বা আমরা বাদ দিলে ড্রপ করুন। ড্রপ এবং প্রত্যাখ্যানের মধ্যে পার্থক্য হ'ল যখন কোনও প্যাকেট আরএজেইসিটি দিয়ে প্রত্যাখ্যান করা হয়, তখন যে মেশিনটি উদ্ভূত হয়েছিল তা বুঝতে পারে যে এটি প্রত্যাখ্যান করা হয়েছে, তবে ড্রপ দিয়ে এটি নিঃশব্দে কাজ করে এবং আক্রমণকারী বা উত্স কী হবে তা জানতে পারবে না, এবং করবে না আমাদের যদি ফায়ারওয়াল আছে বা সংযোগটি কেবলমাত্র ব্যর্থ হয়েছে তা জানুন। এলওজি এর মতো অন্যরাও আছেন, যারা সিসলগের ফলো-আপ প্রেরণ করে ...
বিধি পরিবর্তন করতে, আমরা আমাদের পছন্দের পাঠ্য সম্পাদক, ন্যানো, জিডিট, ... বা আইপিএবটগুলি ফাইল সম্পাদনা করতে পারি বা নিয়ম সহ স্ক্রিপ্ট তৈরি করতে পারি (যদি আপনি সেগুলি ওভাররাইড করতে চান তবে আপনি লাইনের সামনে একটি # রেখে এটি করতে পারেন যাতে এটি হয় কম্যান্ডস সহ কনসোলের মাধ্যমে একটি মন্তব্য হিসাবে উপেক্ষা করা হয়েছে) যেমন আমরা এটি এখানে ব্যাখ্যা করব। ডেবিয়ান এবং ডেরিভেটিভগুলিতে আপনি iptables- সংরক্ষণ এবং iptables- পুনরুদ্ধার সরঞ্জামগুলিও ব্যবহার করতে পারেন ...
সর্বাধিক চরম নীতি হ'ল সমস্ত কিছু অবরুদ্ধ করা, একেবারে সমস্ত ট্র্যাফিক, তবে এটি আমাদের সাথে বিচ্ছিন্ন করে দেবে:
iptables -P INPUT DROP
এটি সব গ্রহণ করতে:
iptables -P INPUT ACCEPT
আমরা যদি এটি চাই আমাদের দল থেকে সমস্ত বহির্গামী ট্র্যাফিক গ্রহণ করা হয়:
iptables -P OUTPUT ACEPT
La অন্য নীতিগত পদক্ষেপটি হ'ল সমস্ত নীতি মুছে ফেলা এর সাথে iptables থেকে:
iptables -F
আসুন আরও কংক্রিট বিধিগুলিতে যাইকল্পনা করুন যে আপনার একটি ওয়েব সার্ভার রয়েছে এবং তাই 80 বন্দর দিয়ে ট্র্যাফিকের অনুমতি অবশ্যই দিতে হবে:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
এবং যদি পূর্ববর্তী নিয়ম ছাড়াও, আমরা আইপটেবলগুলি সহ একটি দল চাই কেবলমাত্র আমাদের সাবনেটে কম্পিউটার দ্বারা দেখা যায় এবং এটি কোনও বাহ্যিক নেটওয়ার্কের নজরে নেই:
iptables -A INPUT -p tcp -s 192.168.30.0/24 --dport 80 -j ACCEPT
পূর্ববর্তী লাইনে, আমরা iptables কে যা বলছি তা হল একটি নিয়ম -A যুক্ত করা, যাতে ইনপুট ইনপুটগুলি এবং 80 পোর্টের মাধ্যমে টিসিপি প্রোটোকল গ্রহণযোগ্য হয়। এখন কল্পনা করুন আপনি আমাকে চান ওয়েব ব্রাউজিং প্রত্যাখ্যান করা হয় স্থানীয় মেশিনগুলি iptables চালিত মেশিনের মধ্য দিয়ে যাচ্ছেন:
iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 DROP
আমি মনে করি ব্যবহারটি সহজ, iptables এর প্রতিটি প্যারামিটার কী তা বিবেচনায় নিয়ে আমরা সহজ বিধিগুলি যুক্ত করতে পারি। আমরা যে সমস্ত সংমিশ্রণ এবং নিয়মগুলি কল্পনা করি তা আপনি করতে পারেন ... নিজেকে আরও প্রসারিত না করার জন্য, আরও একটি জিনিস যুক্ত করুন এবং তা হ'ল যদি মেশিনটি পুনরায় চালু হয় তবে তৈরি নীতিগুলি মুছে ফেলা হবে। টেবিলগুলি পুনরায় আরম্ভ করা হবে এবং আগের মতোই থাকবে, সুতরাং একবার আপনি নিয়মগুলি ভালভাবে परिभाषित করে দিলে, আপনি যদি তাদের স্থায়ী করতে চান, আপনাকে অবশ্যই তাদেরকে /etc/rc.local থেকে চালু করতে হবে বা যদি আপনার কোনও দেবিয়ান বা ডেরিভেটিভ থাকে তবে আমাদের দেওয়া সরঞ্জামগুলি ব্যবহার করুন (iptables-save, iptables-بحال এবং iptables-প্রয়োগ)।
আইপিটিবেলে এটি আমি প্রথম নিবন্ধটি দেখছি যে, যদিও ঘন-মাঝারি স্তরের জ্ঞানের প্রয়োজন হয়, তবে শস্যটি সঠিকভাবে যায়।
আমি সবাইকে এটি "দ্রুত রেফারেন্স ম্যানুয়াল" হিসাবে ব্যবহার করার পরামর্শ দিচ্ছি কারণ এটি খুব ভালভাবে সংশ্লেষিত এবং ব্যাখ্যা করা হয়েছে। 8-)
আমি আপনাকে ভবিষ্যতের নিবন্ধে কথা বলতে চাই যে বেশিরভাগ লিনাক্স বিতরণে সিস্টেমডে পরিবর্তন হয়েছে কিনা তা কোনওভাবেই সাধারণভাবে লিনাক্সের সুরক্ষাকে প্রভাবিত করে এবং যদি এই পরিবর্তন ভবিষ্যতের এবং লিনাক্স বিতরণের উন্নত বা খারাপ অবস্থার জন্য হয়। আমি এছাড়াও ডিভুয়ান (সিস্টেমেড ডেবিয়ান) এর ভবিষ্যত সম্পর্কে কী জানি তা জানতে চাই।
আপনাকে খুব ভাল নিবন্ধ তৈরি করার জন্য আপনাকে অনেক ধন্যবাদ।
আপনি কি মঙ্গলের টেবিলটি ব্যাখ্যা করে একটি নিবন্ধ তৈরি করতে পারেন?
শুধু ফেসবুক ব্লক করবেন?