لینکس میں UFW فائروال کو کیسے ترتیب دیں

UFW دراصل غیر پیچیدہ فائر وال ہے اور نہ کہ اوبنٹو فائر وال کی طرح بہت سے لوگوں کا ماننا ہے۔ یہ نام اس حقیقت کی عکاسی کرتا ہے کہ کنفیگر کرنا حیرت انگیز طور پر آسان ہے۔ نسبتا safe محفوظ رہنے سے پہلے زیادہ تر صارفین کو صرف تین اختیارات ترتیب دینے کی ضرورت ہوگی۔ جو لوگ کچھ اعلی درجے کی ترتیب کے آپشنز سیٹ کرنا چاہتے ہیں ان کو ٹیکسٹ فائل میں ترمیم سے زیادہ کچھ نہیں کرنا پڑے گا۔ جبکہ اوبنٹو پروجیکٹ ڈویلپرز نے اصل میں فائر وال سافٹ ویئر کے اس خاص ٹکڑے کو ڈیزائن کیا تھا ، لیکن یو ایف ڈبلیو بہت سی دیگر تقسیموں میں بھی دستیاب ہے۔ ڈبیان ، آرک ، لینکس ٹکسال ، لبنٹو اور زوبٹو کے صارفین پہلے سے ہی انسٹال کر چکے ہیں۔

مسئلہ یہ ہے کہ نسبتا few بہت کم صارفین نے اسے بند کیا ہے۔ اگرچہ اب صارفین کو براہ راست iptables کے ساتھ کام کرنا نہیں ہے ، اوبنٹو ufw کو ریاست سے پہلے سے طے کرنے پر مجبور کرتا ہے۔ ڈیبیان کے بہت سے نفاذ میں پہلے سے بقول پیکیجز انسٹال نہیں ہوتے ہیں۔ اچھی خبر یہ ہے کہ جو بھی شخص تھوڑا سا ٹرمینل تجربہ کرتا ہے وہ اس کے نظام کو سخت کرسکتا ہے۔

طریقہ 1: کمانڈ پرامپٹ سے UFW آن کرنا

فرض کریں کہ آپ نے ufw پیکیج انسٹال کر لیا ہے اس سے پہلے کہ آپ اسے الگ سے انسٹال کرنے کی کوشش کریں۔ کسی بھی چیز سے پہلے ان احکامات کو چلائیں۔ اگر آپ درمیانی فاصلے پر کسی بھی قسم کی غلطیوں کا سامنا کرتے ہیں تو پھر آپ ہمیشہ واپس جا سکتے ہیں اور بغیر کسی پریشانی کے ufw پیکیج انسٹال کرسکتے ہیں۔

اگر آپ معیاری صارف اکاؤنٹ سے کام کر رہے ہیں تو چلائیں sudo ufw اہل اور اگر منتظم کا پاس ورڈ اس کے لئے کہا گیا تو اسے ٹائپ کریں۔ آپ کو بتایا جائے کہ یو ایف ڈبلیو فعال ہے اور اسٹارٹ اپ کے بعد خود بخود چلے گا۔ رن sudo ufw حیثیت ویسے بھی صرف اس بات کا یقین کرنے کے لئے. آپ کو آؤٹ پٹ کی ایک ہی لائن دی جانی چاہئے جس میں لکھا ہوا 'اسٹیٹس: ایکٹو' اس کے بعد کچھ نہیں ہے۔

دوسری طرف ، آپ کو بتایا گیا ہو گا کہ ufw انسٹال نہیں ہے۔ ڈیبین جیسے آپٹ بیسڈ تقسیم کے استعمال کنندہ چلائیں sudo apt-get انسٹال یو ایف ڈبلیو . آپ بھاگنے کی خواہش کرسکتے ہیں sudo اپٹ اپ ڈیٹ اور پھر sudo اپٹ اپ گریڈ یہ یقینی بنانا کہ انسٹال کرتے وقت آپ کے دوسرے پیکیج ترتیب میں ہیں۔ آرک لینکس صارفین کو چلانے کی ضرورت ہوگی sudo pacman -Syu اگر وہ اپنے پیکیجوں کو ترتیب سے حاصل کرنا چاہتے ہیں اور پھر sudo pacman -S ufw یو ایف ڈبلیو کو انسٹال کرنے کے ل but ، لیکن اس کے بعد تمام صارف معمول کی طرح جاری رہ سکیں گے۔ مندرجہ بالا مراحل پر عمل کریں اور یقینی بنائیں کہ چل رہا ہے sudo ufw اہل مذکورہ بالا واپس حیثیت: فعال ”لائن

طریقہ 2: یو ایف ڈبلیو کو قواعد کا ایک بنیادی سیٹ بھیجنا

فائروال ٹولز آپ کے کمپیوٹر پر بھیجے گئے پیکٹ کو پورے نیٹ ورک میں قبول کرنے کے ل rules اصولوں کا ایک مجموعہ استعمال کرتے ہیں۔ آپ یقینا اگلے میں ان دونوں کمانڈز کو چلانا چاہیں گے:

sudo ufw default باہر جانے کی اجازت دیتا ہے

ڈیفالٹ آنے سے انکار کرتا ہے

اس سے یہ یقینی بنتا ہے کہ یو ایف ڈبلیو ہمیشہ آپ کو اپنے نیٹ ورک اڈاپٹر پر جانے والا ٹریفک بھیجنے کی اجازت دیتا ہے ، اگر آپ آن لائن کسی بھی قسم کا کام کرتے ہیں تو یہ ضروری ہے۔ فطری طور پر ، آپ کو کسی بھی جانے والی درخواست کو خطرناک نہیں سمجھنا چاہئے۔ اس میں آنے والی درخواستوں کو کسی بھی قسم کے نقصان پہنچانے پر بھی پابندی عائد کردی گئی ہے ، جو تقریبا home تمام گھریلو اور کاروباری صارفین کے لئے صحیح ترتیب ہے۔ یہاں تک کہ بیشتر محفل جو گہری آن لائن ایف پی ایس عنوان لیتے ہیں ، ان کو اس سے زیادہ کسی چیز کی ضرورت نہیں ہونی چاہئے۔ زیادہ تر لوگ اس وقت تک یہاں رک سکتے ہیں جب تک کہ sudo ufw حیثیت کو چلانے کے باوجود آپ مشین کو دوبارہ چلانے کے بعد بھی ایک فعال پیغام واپس کردیں۔ تشکیل کے عمل میں اور بہت کچھ نہیں ہے۔ صارفین کو کسی بھی قسم کی ssh یا جدید نیٹ ورکنگ اہداف رکھنے والے افراد کو آگے بڑھنے کی ضرورت ہے۔

طریقہ 3: اعلی درجے کی UFW ترتیب کے اختیارات

زیادہ تر صارفین کو بعد میں پڑھنے کی ضرورت نہیں ہوگی ، لیکن یہ قواعد کچھ لوگوں کے لئے کارآمد ثابت ہوسکتے ہیں۔ مثال کے طور پر ، اگر آپ کو عام 80 پورٹ پر ٹی سی پی کنیکشن کی اجازت دینے کی ضرورت ہو تو آپ چل سکتے ہیں:

sudo ufw 80 / tcp کی اجازت دیتے ہیں

آپ بھی استعمال کرسکتے ہیں ###. ##. ##. ## / ## سلیش نشان کے بعد حقیقی IP ایڈریس اور ایک اصل سب نیٹ نمبر کے ساتھ۔ یاد رکھیں کہ 80 اس استعمال کے لئے ایک درست نمبر ہے اگر آپ کو اس کے ل net نیٹ ورکنگ انجام دینے کی ضرورت ہے۔ کچھ ایسی طرح استعمال کرنا sudo ufw اجازت دیں HTTP / tcp یہ بھی درست ہے اور سرور کی صورت حال میں بھی اس کی ضرورت ہوسکتی ہے ، لیکن یہ واقعی کیڑوں کی ایک ڈبہ کھولنے کے لئے شروع کردیتا ہے جہاں تک مختلف قسم کے رابطوں کی اجازت نہیں دیتا ہے۔

سب سے زیادہ مقبول ترتیبات میں سے ایک یہ ہے sudo ufw اجازت 22 ، جو ssh کنیکشن کے لئے پورٹ کھولتا ہے۔ کچھ صارفین اس کی بجائے اس کو جملے دیتے ہیں sudo ufw اجازت ssh ، جو بھی کام کرتا ہے۔ اگرچہ کچھ رہنما آپ کو دونوں لائنوں کو شامل کرنے کی ہدایت کرسکتے ہیں ، لیکن یہ زیادہ تر معاملات میں غیر ضروری ہے اور آخر میں سر کی غیر ضروری مقدار میں حصہ ڈال سکتا ہے۔

جب آپ مستقبل میں اپنے کسی اصول کو ختم کرنا چاہتے ہیں تو ، آپ اصول کے نام کے بعد آسانی سے sudo ufw ڈیلیٹ چلا سکتے ہیں۔ مثال کے طور پر، sudo ufw delete 80 / tcp کی اجازت دیں ہم نے اوپر دی گئی مثالوں میں سے ایک کو بند کردے گا۔

اب جب آپ دوڑیں گے sudo ufw status verbose اگر آپ نے اضافی قواعد بنائے ہیں تو آپ کو کہیں زیادہ مکمل میز نظر آسکتی ہے۔ اگر آپ مستقبل میں کبھی بھی فائر وال کو غیر فعال کرنا چاہتے ہیں تو آپ sudo ufw disable چلا سکتے ہیں ، لیکن بہت ہی کم صورتحال ایسی ہیں جہاں آپ کو یہ کرنے کی ضرورت ہوگی۔

کبھی کبھار آپ کو معلوم ہوسکتا ہے کہ اگر آپ کسی سرور کو بچانے کے لئے اس طرح سے ufw استعمال کررہے ہیں تو آپ کو 504 گیٹ وے ٹائم آؤٹ کی غلطیاں مل جاتی ہیں۔ اگر کچھ ایسا ہو تو کچھ اصولوں کے حکم کو تبدیل کرنے میں مدد مل سکتی ہے۔ ضوابط کو مسترد کرنے سے پہلے ضوابط داخل کرنے کی اجازت دی جائے کیونکہ حفاظتی وجوہات کی بنا پر جب آپ کی فہرست کو پارس کرتے ہیں تو یو ایف ڈبلیو ہمیشہ پہلا میچ تلاش کرتا ہے۔ قواعد کا ایک جوڑا حذف کرنا اور پھر اسے ٹائپ کرکے واپس شامل کریں sudo ufw پہلے سے طے شدہ اجازت لائن کو پہلے اس مسئلے کو حل کرنا چاہئے۔ آپ اضافی طور پر کارکردگی کی وجوہات کی بناء پر کسی بھی طرح کی نقلیں حذف کرنا چاہتے ہیں۔

رن sudo ufw verbose اور اس بات پر پوری توجہ دیں کہ آپ کا DENY IN اور ALLOW IN لائنز کس ترتیب میں ہیں۔ اگر آپ کے پاس 80 یا 22 جیسی عام بندرگاہ پر کچھ ہے جس کے بعد چارٹ پر کہیں بھی ان بندرگاہوں کے حوالے سے حوالہ جات پڑھیں تو آپ ہوسکتے ہیں۔ اس سے پہلے کہ رابطوں کو حاصل کرنے کا موقع ملے اس سے روکنے کی کوشش کریں۔ ان کو دوبارہ ترتیب دینے سے مسئلہ ٹھیک ہوجائے گا۔ پہلے ان احکامات کو صحیح ترتیب میں رکھنے سے بعد میں لائن پر آنے سے پریشانیوں کو روکنے میں مدد ملے گی۔

بلند روٹ پرامپٹ صارفین کو ہر کمانڈ سے پہلے واقعی سوڈو استعمال نہیں کرنا پڑے گا۔ اگر آپ کو اس کے بارے میں کسی قسم کی غلطی موصول ہو رہی ہے ، تو یہ آپ کا مسئلہ ہوسکتا ہے۔ اپنے اشارے کے آخر کو چیک کریں کہ آیا آپ کے پاس کرسر سے پہلے # یا have ہے۔ tcsh کے صارفین کے پاس جن کے پاس صرف اشارہ کے لئے٪ ہے وہ یہ دیکھنے کے لئے کہ وہ کس صارف کے طور پر کام کررہے ہیں۔

باقاعدہ صارف جو چلاتے ہیں sudo ufw status verbose امکان سے زیادہ ان کے اشارہ کے بعد نسبتا little بہت کم رائے ملے گا۔ شاید آپ کو وہی لائن نظر آئے گی جو پہلے تھی۔

اس کی وجہ یہ ہے کہ یہ صارف بہت ہی کم اصولوں کے ساتھ کام کر رہے ہیں۔ تاہم ، ان اصولوں کے بارے میں احتیاط کا ایک لفظ اہم ہوسکتا ہے۔ اگرچہ یو ایف ڈبلیو ڈیفالٹ کمانڈ اضافی طور پر آپ کو مسترد پیرامیٹر کو استعمال کرنے کی اجازت دیتا ہے ، لیکن آپ خود کو آسانی سے اپنے ذاتی سرور ڈھانچے سے خود کو لاک کرسکتے ہیں یا کچھ اور عجیب و غریب حرکتیں کرسکتے ہیں۔ اگر آپ کو ضرورت ہو تو sudo ufw اجازت ssh یا آپ کے قاعدہ سیٹ میں اسی طرح کی دوسری لائنیں ، آپ کو قواعد کو مسترد کرنے یا انکار کرنے سے پہلے طے شدہ اطلاق سے پہلے آنے کی ضرورت ہوتی ہے۔

اگرچہ کچھ گرافیکل ٹولز گوف ڈبلیو اور کیو ٹی پر مبنی کیمی فائر وال جیسے موجود ہیں ، لیکن کمانڈ لائن سے یو ایف ڈبلیو کو ترتیب دینا اتنا آسان ہے کہ آپ کو در حقیقت ان کی ضرورت نہیں ہوگی۔ اگر آپ کو براہ راست بجائے کنفگریشن فائلوں میں ترمیم کرنے کی کوئی ضرورت ہو تو ، استعمال کریں مناسب ڈائریکٹری میں منتقل کرنے کے لئے کمانڈ اور پھر استعمال کریں sudo nanofw اس میں ترمیم کرنا۔ آپ کسی تبدیلی سے قبل پہلے متن کو دیکھنے کے لئے ابتدائی طور پر زیادہ سے زیادہ uww یا اس سے کم یو ایف ڈبلیو کا استعمال کرنا چاہتے ہیں۔

ڈویلپرز نے دراصل مناسب تبصرے پیش کرنے میں وقت لیا تاکہ آپ اس میں ترمیم کرتے وقت گم نہ ہوں ، حالانکہ اگر آپ کو ضرورت محسوس ہو تو آپ اسے ہٹانا چاہیں گے۔