Howto install Ambari on Ubuntu
विषयसूची:
- आवश्यक शर्तें
- UFW स्थापित करें
- UFW स्थिति की जाँच करें
- UFW डिफ़ॉल्ट नीतियां
- आवेदन प्रोफाइल
- SSH कनेक्शन्स की अनुमति दें
- UFW सक्षम करें
- अन्य पोर्ट पर कनेक्शन की अनुमति दें
- ओपन पोर्ट 80 - एचटीटीपी
- ओपन पोर्ट 443 - HTTPS
- ओपन पोर्ट 8080
- पोर्ट रेंज की अनुमति दें
- विशिष्ट आईपी पते की अनुमति दें
- विशिष्ट पोर्ट पर विशिष्ट IP पते की अनुमति दें
- सबनेट की अनुमति दें
- किसी विशिष्ट नेटवर्क इंटरफ़ेस से कनेक्शन की अनुमति दें
- कनेक्शन से इनकार
- UFW नियम हटाएं
- UFW को अक्षम करें
- UFW रीसेट करें
- निष्कर्ष
एक ठीक से कॉन्फ़िगर किया गया फ़ायरवॉल समग्र सिस्टम सुरक्षा के सबसे महत्वपूर्ण पहलुओं में से एक है। डिफ़ॉल्ट रूप से, उबंटू एक फ़ायरवॉल कॉन्फ़िगरेशन टूल के साथ आता है जिसे UFW (अनकम्प्लिकेटेड फ़ायरवॉल) कहा जाता है। UFW iptables फ़ायरवॉल नियमों के प्रबंधन के लिए एक उपयोगकर्ता के अनुकूल फ्रंट-एंड है और इसका मुख्य लक्ष्य iptables का प्रबंधन आसान बनाना है या जैसा कि नाम कहता है कि सीधी है।
आवश्यक शर्तें
इस ट्यूटोरियल से शुरू करने से पहले, सुनिश्चित करें कि आप अपने सर्वर में sudo विशेषाधिकारों के साथ या रूट उपयोगकर्ता के साथ लॉग इन हैं। सबसे अच्छा अभ्यास रूट के बजाय प्रशासनिक कमांडो को एक सुडो उपयोगकर्ता के रूप में चलाना है। यदि आपके पास अपने उबंटू प्रणाली पर एक sudo उपयोगकर्ता नहीं है, तो आप इन निर्देशों का पालन करके एक बना सकते हैं।
UFW स्थापित करें
Uncomplicated फ़ायरवॉल को Ubuntu 18.04 में डिफ़ॉल्ट रूप से स्थापित किया जाना चाहिए, लेकिन यदि यह आपके सिस्टम पर स्थापित नहीं है, तो आप टाइप करके पैकेज स्थापित कर सकते हैं:
UFW स्थिति की जाँच करें
एक बार स्थापना पूर्ण हो जाने के बाद, आप निम्न कमांड के साथ UFW की स्थिति की जांच कर सकते हैं:
sudo ufw status verbose
UFW डिफ़ॉल्ट रूप से अक्षम है। यदि आपने पहले यूएफडब्ल्यू को सक्रिय नहीं किया है, तो आउटपुट इस तरह दिखाई देगा:
Status: inactive
यदि UFW सक्रिय है, तो आउटपुट निम्न के जैसा दिखेगा:
UFW डिफ़ॉल्ट नीतियां
डिफ़ॉल्ट रूप से, UFW आने वाले सभी कनेक्शनों को ब्लॉक कर देगा और सभी आउटबाउंड कनेक्शनों की अनुमति देगा। इसका मतलब यह है कि आपके सर्वर तक पहुंचने का प्रयास करने वाला कोई भी व्यक्ति तब तक कनेक्ट नहीं कर पाएगा जब तक कि आप विशेष रूप से पोर्ट नहीं खोलते हैं, जबकि आपके सर्वर पर चलने वाले सभी एप्लिकेशन और सेवाएं बाहरी दुनिया तक पहुंचने में सक्षम होंगे।
डिफ़ॉल्ट
/etc/default/ufw
फ़ाइल में परिभाषित किए गए हैं और
sudo ufw default
का उपयोग करके बदला जा सकता है
फ़ायरवॉल नीतियां अधिक विस्तृत और उपयोगकर्ता-परिभाषित नियमों के निर्माण की नींव हैं। ज्यादातर मामलों में, प्रारंभिक यूएफडब्ल्यू डिफ़ॉल्ट नीतियां एक अच्छा प्रारंभिक बिंदु हैं।
आवेदन प्रोफाइल
apt
कमांड के साथ एक पैकेज स्थापित करते समय यह
/etc/ufw/applications.d
निर्देशिका में एक एप्लिकेशन प्रोफ़ाइल जोड़ देगा। प्रोफ़ाइल सेवा का वर्णन करती है और इसमें UFW सेटिंग्स होती हैं।
आप अपने सर्वर पर उपलब्ध सभी एप्लिकेशन प्रोफाइल को टाइप करके सूचीबद्ध कर सकते हैं:
sudo ufw app list
आपके सिस्टम पर स्थापित पैकेजों के आधार पर आउटपुट निम्न के जैसा दिखेगा:
Available applications: Dovecot IMAP Dovecot POP3 Dovecot Secure IMAP Dovecot Secure POP3 Nginx Full Nginx HTTP Nginx HTTPS OpenSSH Postfix Postfix SMTPS Postfix Submission
किसी विशिष्ट प्रोफ़ाइल और शामिल नियमों के बारे में अधिक जानकारी प्राप्त करने के लिए, निम्नलिखित कमांड का उपयोग करें:
sudo ufw app info 'Nginx Full'
Profile: Nginx Full Title: Web Server (Nginx, HTTP + HTTPS) Description: Small, but very powerful and efficient web server Ports: 80, 443/tcp
जैसा कि आप 'नग्नेक्स फुल' प्रोफाइल के ऊपर के आउटपुट से देख सकते हैं कि पोर्ट
80
और
443
खुलता है।
SSH कनेक्शन्स की अनुमति दें
UFW फ़ायरवॉल को सक्षम करने से पहले हमें एक नियम जोड़ने की आवश्यकता है जो आने वाले SSH कनेक्शन की अनुमति देगा। यदि आप किसी दूरस्थ स्थान से अपने सर्वर से कनेक्ट कर रहे हैं, जो लगभग हमेशा ही होता है और आने वाले SSH कनेक्शनों को स्पष्ट रूप से अनुमति देने से पहले आप UFW फ़ायरवॉल को सक्षम करते हैं तो आप अपने Ubuntu सर्वर से कनेक्ट नहीं कर पाएंगे।
आने वाले SSH कनेक्शन की अनुमति देने के लिए अपने UFW फ़ायरवॉल को कॉन्फ़िगर करने के लिए, निम्न कमांड टाइप करें:
sudo ufw allow ssh
Rules updated Rules updated (v6)
यदि आपने SSH पोर्ट को पोर्ट 22 के बजाय कस्टम पोर्ट में बदल दिया है, तो आपको उस पोर्ट को खोलने की आवश्यकता होगी।
उदाहरण के लिए, यदि आपका ssh डेमन पोर्ट
4422
पर सुनता है, तो आप उस पोर्ट पर कनेक्शन की अनुमति देने के लिए निम्न कमांड का उपयोग कर सकते हैं:
UFW सक्षम करें
अब जब आपके UFW फ़ायरवॉल को आने वाले SSH कनेक्शन की अनुमति देने के लिए कॉन्फ़िगर किया गया है, तो हम इसे टाइप करके सक्षम कर सकते हैं:
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
आपको चेतावनी दी जाएगी कि फ़ायरवॉल को सक्षम करने से मौजूदा ssh कनेक्शन बाधित हो सकते हैं, बस
y
टाइप
Enter
और
Enter
।
अन्य पोर्ट पर कनेक्शन की अनुमति दें
आपके सर्वर पर चलने वाले एप्लिकेशन और आपकी विशिष्ट आवश्यकताओं के आधार पर आपको कुछ अन्य पोर्ट पर आने वाली एक्सेस की अनुमति भी देनी होगी।
नीचे हम आपको कुछ उदाहरण दिखाएंगे कि कैसे कुछ सबसे सामान्य सेवाओं के लिए आने वाले कनेक्शनों की अनुमति दें:
ओपन पोर्ट 80 - एचटीटीपी
HTTP कमांड को निम्नलिखित कमांड के साथ अनुमति दी जा सकती है:
sudo ufw allow
http के बजाय आप पोर्ट नंबर, 80 का उपयोग कर सकते हैं:
sudo ufw allow 80/tcp
या आप इस प्रोफ़ाइल का उपयोग कर सकते हैं, इस स्थिति में, 'Nginx
ओपन पोर्ट 443 - HTTPS
HTTP कमांड को निम्नलिखित कमांड के साथ अनुमति दी जा सकती है:
sudo ufw allow
https
प्रोफाइल के बजाय समान प्राप्त करने के लिए आप पोर्ट नंबर,
443
उपयोग कर सकते हैं:
sudo ufw allow 443/tcp
या आप एप्लिकेशन प्रोफाइल का उपयोग कर सकते हैं, 'Nginx
ओपन पोर्ट 8080
पोर्ट रेंज की अनुमति दें
यूएफडब्ल्यू एकल बंदरगाहों तक पहुंच की अनुमति देने के बजाय हमें पोर्ट रेंज तक पहुंच की अनुमति देता है। यूएफडब्ल्यू के साथ पोर्ट की अनुमति देते समय, आपको प्रोटोकॉल निर्दिष्ट करना चाहिए, या तो
tcp
या
udp
। उदाहरण के लिए, यदि आप
tcp
और
udp
दोनों पर
7100
से
7200
तक पोर्ट की अनुमति देना चाहते हैं तो निम्नलिखित कमांड चलाएँ:
sudo ufw allow 7100:7200/tcp
sudo ufw allow 7100:7200/udp
विशिष्ट आईपी पते की अनुमति दें
64.63.62.61 के आईपी पते के साथ अपने घर की मशीन से सभी बंदरगाहों पर पहुंच की अनुमति देने के लिए, उस आईपी पते का अनुसरण करें जिसे आप श्वेतसूची में रखना चाहते हैं:
sudo ufw allow from 64.63.62.61
विशिष्ट पोर्ट पर विशिष्ट IP पते की अनुमति दें
किसी विशिष्ट पोर्ट पर पहुंच की अनुमति देने के लिए आइए 64.63.62.61 के IP पते के साथ अपनी कार्य मशीन से पोर्ट 22 को पोर्ट नंबर के बाद
to any port
उपयोग
to any port
:
sudo ufw allow from 64.63.62.61 to any port 22
सबनेट की अनुमति दें
IP पते के सबनेट से कनेक्शन की अनुमति देने की कमान एक ही आईपी पते का उपयोग करते समय समान है, केवल अंतर यह है कि आपको नेटमास्क निर्दिष्ट करने की आवश्यकता है। उदाहरण के लिए, यदि आप आईपी पते के लिए 192.168.1.1 से 192.168.1.254 तक पोर्ट 3360 (MySQL) का उपयोग करने की अनुमति देना चाहते हैं, तो आप इस कमांड का उपयोग कर सकते हैं:
sudo ufw allow from 192.168.1.0/24 to any port 3306
किसी विशिष्ट नेटवर्क इंटरफ़ेस से कनेक्शन की अनुमति दें
किसी विशिष्ट पोर्ट पर पहुंच की अनुमति देने के लिए, हम 3360 को केवल विशिष्ट नेटवर्क इंटरफ़ेस
eth2
पोर्ट कहते हैं, फिर आपको नेटवर्क इंटरफ़ेस के
allow in on
और
allow in on
निर्दिष्ट करने की आवश्यकता है:
sudo ufw allow in on eth2 to any port 3306
कनेक्शन से इनकार
सभी आवक कनेक्शनों के लिए डिफ़ॉल्ट नीति को
deny
करने के लिए सेट किया गया है और यदि आपने इसे नहीं बदला है, तो UFW सभी आवक कनेक्शन को अवरुद्ध कर देगा जब तक कि आप विशेष रूप से कनेक्शन नहीं खोलते।
मान लें कि आपने पोर्ट
80
और
443
खोले हैं और आपके सर्वर पर
23.24.25.0/24
नेटवर्क से हमला हो
23.24.25.0/24
है।
23.24.25.0/24
से सभी कनेक्शनों को अस्वीकार करने के लिए आप निम्नलिखित कमांड का उपयोग कर सकते हैं:
sudo ufw deny from 23.24.25.0/24
sudo ufw deny from 23.24.25.0/24 to any port 80
sudo ufw deny from 23.24.25.0/24 to any port 443
इनकार के नियम लिखना उसी तरह है जैसे लिखने की अनुमति देना नियम है, आपको केवल
deny
साथ
allow
को बदलने
allow
आवश्यकता है।
UFW नियम हटाएं
यूएफडब्ल्यू नियमों को हटाने के दो अलग-अलग तरीके हैं, नियम संख्या और वास्तविक नियम निर्दिष्ट करके।
यूएफडब्ल्यू नियमों को नियम संख्या से हटाना आसान है, खासकर यदि आप यूएफडब्ल्यू के लिए नए हैं। किसी नियम संख्या द्वारा नियम को हटाने के लिए सबसे पहले आपको उस नियम की संख्या ज्ञात करनी होगी जिसे आप हटाना चाहते हैं, आप निम्न कार्य कर सकते हैं:
sudo ufw status numbered
Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 8080/tcp ALLOW IN Anywhere
नियम संख्या 3 को हटाने के लिए, नियम जो 8080 को कनेक्शन पोर्ट करने की अनुमति देता है, निम्नलिखित कमांड का उपयोग करें:
sudo ufw delete 3
दूसरी विधि वास्तविक नियम को निर्दिष्ट करके एक नियम को हटाना है, उदाहरण के लिए यदि आपने पोर्ट
8069
को खोलने के लिए एक नियम जोड़ा है तो आप इसे ले सकते हैं:
UFW को अक्षम करें
यदि किसी भी कारण से आप UFW को रोकना चाहते हैं और उन सभी नियमों को निष्क्रिय कर सकते हैं जिनका आप उपयोग कर सकते हैं:
sudo ufw disable
बाद में यदि आप UTF को फिर से सक्षम और सभी नियमों को सक्रिय करना चाहते हैं:
UFW रीसेट करें
UFW को रीसेट करने से UFW अक्षम हो जाएगा, और सभी सक्रिय नियमों को हटा दिया जाएगा। यदि आप अपने सभी परिवर्तनों को वापस करना चाहते हैं और नए सिरे से शुरुआत करना चाहते हैं तो यह उपयोगी है।
UFW को रीसेट करने के लिए बस निम्न कमांड टाइप करें:
निष्कर्ष
आपने सीखा है कि अपने Ubuntu 18.04 सर्वर पर UFW फ़ायरवॉल कैसे स्थापित करें और कॉन्फ़िगर करें। सभी अनावश्यक कनेक्शनों को सीमित करते हुए, आपके सिस्टम के उचित कामकाज के लिए आवश्यक सभी आवक कनेक्शनों की अनुमति देना सुनिश्चित करें।
ufw फ़ायरवॉल iptables ubuntu सुरक्षाराउटर फ़ायरवॉल सेटिंग्स को कॉन्फ़िगर कैसे करें और सेट अप करें
राउटर फ़ायरवॉल को कॉन्फ़िगर कैसे करें, हार्डवेयर राउटर पेज तक पहुंचें, राउटर फ़ायरवॉल सेटिंग्स कॉन्फ़िगर करें। पता लगाएं कि कंप्यूटर पर कौन से बंदरगाहों की आवश्यकता है।
सेंटो 7 पर फ़ायरवॉल के साथ फ़ायरवॉल कैसे सेट करें
फ़ायरवॉल एक पूर्ण फ़ायरवॉल समाधान है जो सिस्टम के iptables नियमों का प्रबंधन करता है और उन पर संचालन के लिए डी-बस इंटरफ़ेस प्रदान करता है। इस ट्यूटोरियल में, हम आपको दिखाते हैं कि अपने CentOS 7 सिस्टम पर FirewallD के साथ फ़ायरवॉल कैसे सेट करें और आपको मूल फ़ायरवॉल अवधारणाएँ समझाएँ।
डेबियन 9 पर ufw के साथ एक फ़ायरवॉल कैसे स्थापित करें
UFW (Uncomplicated Firewall) iptables फ़ायरवॉल नियमों को प्रबंधित करने के लिए एक उपयोगकर्ता के अनुकूल फ्रंट-एंड है और इसका मुख्य लक्ष्य iptables का प्रबंधन आसान बनाना है या जैसा कि नाम कहता है कि सीधी है। इस ट्यूटोरियल में हम आपको बताएंगे कि डेबियन 9 पर UFW के साथ फ़ायरवॉल को कैसे सेटअप किया जाए।