IPtables સાથે Linux માં ફાયરવોલને કેવી રીતે ગોઠવવું

જો કે કેટલીકવાર હું હજી પણ મારી જાતે વિન્ડોઝને સ્પર્શ કરું છું અને અન્ય ઘણા લોકોમાં તેઓ મને દબાણ કરે છે (મર્દિતોહ રોડોરેહ) જ્યારે મારે મારા કમ્પ્યુટર્સથી દૂર વસ્તુઓ કરવી પડે છે, મારા માટે વિન્ડોઝ વિશે વાત કરવી એ કંઈક એવું છે જે સમય જતાં ખૂબ પાછળ રહી જાય છે. જ્યારે મેં તેનો ઉપયોગ મારી મુખ્ય સિસ્ટમ તરીકે કર્યો હતો (મારી પાસે અન્ય કોઈ નહોતું), ત્યારે મેં તેને અન્ય ઘણા સુરક્ષા સાધનોની વચ્ચે કેસ્પરસ્કીના એન્ટિવાયરસ અને પ્રસંગોપાત ફાયરવોલ જેવા સૉફ્ટવેર વડે સુરક્ષિત કરવાનો પ્રયાસ કર્યો હતો. લિનક્સમાં આપણે ક્યારેય વિન્ડોઝની જેમ ખુલ્લા નહોતા, પરંતુ એવા સોફ્ટવેર પણ છે જે આપણને શાંત રહેવામાં મદદ કરે છે, જેમ કે IPtables, ફાયરવોલ અથવા ફાયરવોલ.

ફાયરવોલ એ એક સુરક્ષા સિસ્ટમ છે જે નેટવર્ક ટ્રાફિકને નિયંત્રિત કરવા માટે જવાબદાર છે જે ઓપરેટિંગ સિસ્ટમમાં પ્રવેશે છે અને છોડે છે. Linux માં સૌથી વધુ વ્યાપક છે તે ઉપરોક્ત IPtables છે, જ્યાં સુધી કે, સંભવતઃ અને તમે જાણ્યા વિના, તે તમારી ઓપરેટિંગ સિસ્ટમમાં પહેલેથી જ ઇન્સ્ટોલ થઈ ગયું છે કારણ કે તમે તેને રિલીઝ કર્યું છે. અમે આ લેખમાં શું કરવાનો પ્રયાસ કરવા જઈ રહ્યા છીએ તે સમજાવવાનો છે Linux માં ફાયરવોલ કેવી રીતે ગોઠવવું IPtables સાથે.

Linux પર IPtables, તમારે શું જાણવાની જરૂર છે

ફાયરવોલ રૂપરેખાંકિત કરી રહ્યા છીએ જટિલ હોઈ શકે છે, અને Linux જેવી ઑપરેટિંગ સિસ્ટમમાં વધુ જેમાં ટર્મિનલના સ્પર્શ પર શ્રેષ્ઠ પ્રાપ્ત થાય છે. શરૂ કરતા પહેલા, નેટવર્ક અને સુરક્ષા સમસ્યાઓ વિશે થોડું જાણવાની સલાહ આપવામાં આવે છે, અથવા ઓછામાં ઓછું એ સમજવું જોઈએ કે, જ્યારે અમે કનેક્ટેડ હોઈએ છીએ, ત્યારે અમે અન્ય સાધનો સાથે વાતચીત કરી રહ્યા છીએ, અને આ ઉપકરણો અથવા તેમના માલિકોના સારા કે ખરાબ ઈરાદા હોઈ શકે છે. આ કારણોસર, અમે અમારા પીસીનો જે ઉપયોગ કરીએ છીએ તેના આધારે, તે બહાર જાય છે અને તેમાં પ્રવેશે છે તે બધું નિયંત્રિત કરવા યોગ્ય છે.

ઉપરાંત, અને શું થઈ શકે તે માટે, જો આપણી લિનક્સ સિસ્ટમ પર બીજી ફાયરવોલ હોય અને અમે IPtables માં વસ્તુઓને ટ્વિક કરવાનું શરૂ કરવા જઈ રહ્યા છીએ, તો તે અમારા વર્તમાન ફાયરવોલ રૂપરેખાંકનની બેકઅપ નકલ બનાવવા યોગ્ય છે. આ બધી સ્પષ્ટતા સાથે, અમે IPtables ના રૂપરેખાંકન વિશે સંપૂર્ણપણે વાત કરવાનું શરૂ કરીએ છીએ.

1. આપણે જે કરવાનું છે તે પ્રથમ વસ્તુ પેકેજ ઇન્સ્ટોલ કરવાનું છે. મોટાભાગના Linux વિતરણોમાં તે ડિફૉલ્ટ રૂપે ઇન્સ્ટોલ કરેલું છે, પરંતુ આ કંઈક છે જે હંમેશા કેસ નથી. અમારી ઓપરેટિંગ સિસ્ટમમાં IPtables ઇન્સ્ટોલ કરેલ છે કે કેમ તે શોધવા માટે, અમે ટર્મિનલ ખોલીએ છીએ અને લખીએ છીએ iptables -v. મારા કિસ્સામાં અને આ લેખ લખતી વખતે, મારું ટર્મિનલ મને પરત કરે છે iptable v1.8.8. જો તે ઇન્સ્ટોલ કરેલું નથી, તો તેને આની સાથે ઇન્સ્ટોલ કરી શકાય છે:

ઉબુન્ટુ/ડેબિયન અથવા ડેરિવેટિવ્ઝ:

sudo apt iptables ઇન્સ્ટોલ કરો

Fedora/Redhat અથવા ડેરિવેટિવ્ઝ:

sudo yum iptables ઇન્સ્ટોલ કરો

આર્ક લિનક્સ અને ડેરિવેટિવ્ઝ

sudo pacman -Siptables

ઇન્સ્ટોલેશન પછી, તે આની સાથે સક્ષમ થશે:

sudo systemctl iptables સક્ષમ કરો sudo systemctl iptables શરૂ કરો

અને તમે તેની સ્થિતિ આની સાથે જોઈ શકો છો:

sudo systemctl સ્ટેટસ iptables

2. ફાયરવોલ પહેલેથી જ ઇન્સ્ટોલ કરેલ છે, તમારે તેના નિયમોને ગોઠવવા પડશે. IPtables નિયમો કોષ્ટકોમાં વિભાજિત કરવામાં આવે છે (જેના વિશે આપણે આ લેખમાં પછીથી વધુ વિગતવાર વાત કરીશું): ફિલ્ટર, નાટ અને મેંગલ, જેમાં આપણે કાચો અને સુરક્ષા ઉમેરવી જોઈએ. ફિલ્ટર ટેબલનો ઉપયોગ ઇનકમિંગ અને આઉટગોઇંગ ટ્રાફિકને નિયંત્રિત કરવા માટે થાય છે, નેટ ટેબલનો ઉપયોગ NAT (નેટવર્ક એડ્રેસ ટ્રાન્સલેશન) કરવા માટે થાય છે અને મેંગલ ટેબલનો ઉપયોગ IP પેકેટમાં ફેરફાર કરવા માટે થાય છે. ફિલ્ટર કોષ્ટકના નિયમોને ગોઠવવા માટે, નીચેના આદેશોનો ઉપયોગ કરવામાં આવે છે:

• iptables -A INPUT -j સ્વીકારો (બધા આવતા ટ્રાફિકને મંજૂરી આપો).
• iptables -A OUTPUT -j સ્વીકારો (બધા આઉટગોઇંગ ટ્રાફિકને મંજૂરી આપો).
• iptables -A FORWARD -j સ્વીકારો (બધા રૂટીંગ ટ્રાફિકને મંજૂરી આપો). જો કે, આ રૂપરેખાંકન તમામ ટ્રાફિકને મંજૂરી આપે છે, અને ઉત્પાદન સિસ્ટમ માટે આગ્રહણીય નથી. સિસ્ટમની ચોક્કસ જરૂરિયાતોને આધારે ફાયરવોલ નિયમોનો ઉલ્લેખ કરવો મહત્વપૂર્ણ છે. ઉદાહરણ તરીકે, જો તમે પોર્ટ 22 (SSH) પર આવતા ટ્રાફિકને અવરોધિત કરવા માંગો છો, તો તમે આદેશનો ઉપયોગ કરી શકો છો:

iptables -A ઇનપુટ -p tcp --dport 22 -j DROP

3. બીજી મહત્વની બાબત એ છે કે સેટિંગ્સને સાચવવી, જેથી સિસ્ટમ રીબૂટ કરતી વખતે તેને ગુમાવશો નહીં. ઉબુન્ટુ અને ડેબિયન પર "iptables-save" આદેશનો ઉપયોગ વર્તમાન રૂપરેખાંકનોને ફાઇલમાં સાચવવા માટે થાય છે. Red Hat અને Fedora પર, "service iptables save" આદેશ રૂપરેખાંકનો સંગ્રહવા માટે વપરાય છે. જો તમને શંકા હોય કે કયો ઉપયોગ કરવો, તો ઉબુન્ટુ/ડેબિયન આદેશો વધુ વિતરણો પર કામ કરે છે.

રીબૂટ પછી રૂપરેખાંકનો લોડ કરો

પેરા સાચવેલી સેટિંગ્સ લોડ કરો, તેમને સાચવવા માટે ઉપયોગમાં લેવાતા સમાન આદેશોનો ઉપયોગ કરવામાં આવે છે, પરંતુ "સાચવો" ને બદલે "પુનઃસ્થાપિત" ક્રિયા સાથે. ઉબુન્ટુ અને ડેબિયન પર, "iptables-restore" આદેશનો ઉપયોગ ફાઇલમાંથી સાચવેલ રૂપરેખાંકનો લોડ કરવા માટે થાય છે. Red Hat અને Fedora પર, "service iptables restore" આદેશનો ઉપયોગ સાચવેલ રૂપરેખાંકનો લોડ કરવા માટે થાય છે. ફરી એકવાર, જો તમને ક્યા આદેશનો ઉપયોગ કરવો તે અંગે શંકા હોય, તો ઉબુન્ટુ/ડેબિયન આદેશો સામાન્ય રીતે શ્રેષ્ઠ કાર્ય કરે છે.

એ નોંધવું અગત્યનું છે કે જો ફાયરવોલ સેટિંગ્સમાં ફેરફારો કરવામાં આવ્યા હોય, તો ફેરફારોને પ્રભાવિત કરવા માટે તેને સાચવવાની અને ફરીથી લોડ કરવાની જરૂર છે. તે નવા ડેટા સાથે રૂપરેખાંકન ફાઇલ પર ફરીથી લખવાની એક રીત છે, અને જો તે આ રીતે કરવામાં નહીં આવે, તો ફેરફારો સાચવવામાં આવશે નહીં.

IPtables માં કોષ્ટકો

ત્યાં 5 પ્રકારના છે કોષ્ટકો IPTables માં અને દરેકમાં અલગ-અલગ નિયમો લાગુ પડે છે:

• ફિલ્ટર : IPTables નો ઉપયોગ કરતી વખતે આ મુખ્ય અને ડિફોલ્ટ ટેબલ છે. આનો અર્થ એ છે કે નિયમો લાગુ કરતી વખતે જો કોઈ ચોક્કસ કોષ્ટકનો ઉલ્લેખ કરવામાં આવ્યો નથી, તો નિયમો ફિલ્ટર ટેબલ પર લાગુ થશે. તેનું નામ સૂચવે છે તેમ, ફિલ્ટર ટેબલની ભૂમિકા એ નક્કી કરવાની છે કે પેકેટોને તેમના ગંતવ્ય સુધી પહોંચવા દેવા કે તેમની વિનંતીને નકારી કાઢવાની.
• નાટ (નેટવર્ક એડ્રેસ ટ્રાન્સલેશન): નામ સૂચવે છે તેમ, આ કોષ્ટક વપરાશકર્તાઓને નેટવર્ક સરનામાંનું ભાષાંતર નક્કી કરવાની મંજૂરી આપે છે. આ કોષ્ટકની ભૂમિકા એ નિર્ધારિત કરવાની છે કે સ્ત્રોત અને ગંતવ્ય પેકેટ સરનામું કેવી રીતે અને કેવી રીતે સંશોધિત કરવું.
• મંગલ: આ કોષ્ટક અમને પેકેટોના IP હેડરોને સંશોધિત કરવાની મંજૂરી આપે છે. ઉદાહરણ તરીકે, TTL ને નેટવર્ક હોપ્સને લંબાવવા અથવા ટૂંકા કરવા માટે એડજસ્ટ કરી શકાય છે જેને પેકેટ સપોર્ટ કરી શકે છે. તેવી જ રીતે, અન્ય IP હેડરો પણ તમારી પસંદગી અનુસાર સુધારી શકાય છે.
• કાચા: આ કોષ્ટકનો મુખ્ય ઉપયોગ કનેક્શન્સને ટ્રેસ કરવાનો છે કારણ કે તે ચાલુ સત્રના ભાગ રૂપે પેકેટોને જોવા માટે પેકેટોને ચિહ્નિત કરવાની પદ્ધતિ પ્રદાન કરે છે.
• સુરક્ષા: સુરક્ષા કોષ્ટકનો ઉપયોગ કરીને, વપરાશકર્તાઓ નેટવર્ક પેકેટો પર આંતરિક SELinux સુરક્ષા સંદર્ભ ફ્લેગો લાગુ કરી શકે છે.

છેલ્લી બે કોષ્ટકોનો ભાગ્યે જ ઉપયોગ થાય છે, કારણ કે મોટાભાગના દસ્તાવેજો માત્ર ફિલ્ટર, નાટ અને મેંગલ વિશે વાત કરે છે.

મદદ ફાઈલમાં આપણે IPtables ને કેવી રીતે મેનેજ કરવું તેના ઉદાહરણો શોધી શકીએ છીએ. તેને જોવા માટે, આપણે ટર્મિનલ ખોલીશું અને ટાઈપ કરીશું iptables -h.

જો કે iptables એ Linux માટે શ્રેષ્ઠ વિકલ્પોમાંથી એક છે, જો તમે ગ્રાફિકલ ઇન્ટરફેસ સાથે કંઈક સરળ પસંદ કરો છો તો તમે તેના પર એક નજર કરી શકો છો. ફાયરવાલલ્ડ.