UFW භාවිතයෙන් Ubuntu හි පෝට් විවෘත කිරීම: සම්පූර්ණ ෆයර්වෝල් සැකසුම් මාර්ගෝපදේශය

1. හැඳින්වීම

පෝට් විවෘත කිරීම යනු බාහිර මූලාශ්‍රවලින් විශේෂ යෙදුම් සහ සේවාවන් වෙත ප්‍රවේශය ලබා දීමට අවශ්‍ය වින්‍යාසයකි. Ubuntu ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා බොහෝ පෝට් මූලිකව වසා ඇත, නමුත් ඔබට විශේෂ පෝට් එකක් විවෘත කිරීමට අවශ්‍ය වන විට “ufw (Uncomplicated Firewall)” මෙවලම ක්‍රියාවලිය සරල කරයි. මෙම ලිපිය Ubuntu හි පෝට් විවෘත කිරීමේ ක්‍රමය විස්තරාත්මකව පැහැදිලි කරයි.

2. Ubuntu හි ගිනුම් බාධකය (ufw) ගැන

Ubuntu හි ufw පෙර ස්ථාපිත කර ඇත, ගිනුම් බාධක වින්‍යාසය සරල කිරීම සඳහා නිර්මාණය කරන ලද මෙවලමකි. එය පරිශීලකයන්ට එක් විධානයක් මඟින් පෝට් ප්‍රවේශය පාලනය කිරීමට ඉඩ සලසයි, එමඟින් සේවාදායක පරිපාලකයන්ටත් ඩෙස්ක්ටොප් පරිශීලකයන්ටත් පහසු වේ. වෙබ් සේවාදායක සහ SSH සම්බන්ධතා වැනි සේවාවන් සඳහා පෝට් විවෘත කිරීම සාමාන්‍යයෙන් අවශ්‍ය වේ.

3. පෙරඅවශ්‍යතා

පෝට් විවෘත කිරීම සඳහා පරිපාලක අධිකාරි අවශ්‍ය වේ. මෙම ලිපියේ පෙන්වා ඇති සියලු විධාන sudo භාවිතයෙන් ක්‍රියාත්මක කරනු ලැබේ. එසේම, ඔබේ පද්ධතියේ ufw ස්ථාපිත කර ඇති බව සහතික කරගන්න. Ubuntu හි සාමාන්‍යයෙන් පෙර ස්ථාපිත කර ඇති නමුත්, එය නොමැති නම් පහත විධානය භාවිතයෙන් ස්ථාපනය කළ හැකිය:

sudo apt-get install ufw

4. වත්මන් ගිනුම් බාධක තත්ත්වය පරීක්ෂා කිරීම

පළමුව ගිනුම් බාධකයේ වත්මන් තත්ත්වය පරීක්ෂා කරන්න. පහත විධානය ufw සක්‍රිය කර ඇතිද, සහ වත්මන් විවෘත පෝට් කුමනද යන්න පෙන්වයි:

sudo ufw status

ප්‍රතිඵලය වත්මන් නීති සහ පෝට් වින්‍යාස පෙන්වයි. මෙහිදී ඔබට පවතින පෝට් සැකසුම් තහවුරු කළ හැකිය.

5. ufw සමඟ පෝට් විවෘත කිරීමේ ක්‍රමය

විශේෂ පෝට් එකක් විවෘත කිරීමට ufw allow විධානය භාවිතා කරන්න. උදාහරණයක් ලෙස, වෙබ් සේවාදායකයක් සඳහා පෝට් 80 විවෘත කිරීමට පහත විධානය ක්‍රියාත්මක කරන්න:

sudo ufw allow 80

එසේම, SSH ප්‍රවේශය සඳහා පෝට් 22 විවෘත කිරීමට පහත විධානය ක්‍රියාත්මක කරන්න:

sudo ufw allow 22

මෙම විධාන ක්‍රියාත්මක කිරීමෙන් පසු, සඳහන් පෝට් එක විවෘත වී බාහිර මූලාශ්‍රවලින් ප්‍රවේශය ලබා ගත හැකිය.

6. ගිනුම් බාධක සැකසුම් නැවත පූරණය කිරීම

වෙනස්කම් ක්‍රියාත්මක කිරීමට, ඔබට ufw නැවත පූරණය කළ යුතුය. මෙය පහත විධානයෙන් කළ හැකිය:

sudo ufw reload

මෙම විධානය ක්‍රියාත්මක කිරීමෙන් නව සැකසුම් වහාම යෙදෙයි සහ විවෘත කළ පෝට් සක්‍රිය වේ.

7. නීති කළමනාකරණය සහ මකා දැමීම

වත්මන් නීති බැලීමට පහත විධානය භාවිතා කරන්න:

sudo ufw status verbose

විශේෂ නීතියක්—උදාහරණයක් ලෙස විවෘත පෝට් 22 නීතිය—මකා දැමීමට පහත විධානය භාවිතා කරන්න:

sudo ufw delete allow 22

ඔබට නීති අංකය සඳහන් කරමින් නීති මකා දැමිය හැකිය. පළමුව නීති අංක පරීක්ෂා කිරීම සඳහා:

sudo ufw status numbered

ඉන්පසු අවශ්‍ය නීතිය එහි අංකය භාවිතා කර මකා දැමීමට:

sudo ufw delete [number]

8. වින්‍යාසය පරීක්ෂා කිරීම

පෝට් එක නිවැරදිව විවෘත වී ඇතිදැයි තහවුරු කිරීම සඳහා පහත ක්‍රම භාවිතා කරන්න:

• netstat විධානය භාවිතා කර පෝට් තත්ත්වය තහවුරු කරන්න.
• අන්තර්ජාලයේ පෝට් පරීක්ෂා කිරීමේ මෙවලමක් භාවිතා කර ප්‍රවේශය පරීක්ෂා කරන්න.

ගැටළු ඇතිවුවහොත්, ඔබේ ගිනුම් බාධක නීති හෝ ජාල වින්‍යාසය නැවත සලකා බලන්න.

9. ආරක්ෂක සැලකිලිමත්කම

පෝට් විවෘත කිරීම යෙදුම් සහ සේවාවන් භාවිතා කිරීම සඳහා අත්‍යවශ්‍ය වන නමුත්, එය ආරක්ෂක අවදානම්ද ඇති කරයි. විවෘත පෝට් බාහිර ප්‍රවේශය ලබා දේ, එමඟින් අනිච්ඡිත සම්බන්ධතා සඳහා අවස්ථාව වැඩි වේ. ඔබට අවශ්‍ය පෝට් පමණක් විවෘත කර, අනවශ්‍ය පෝට් වසා තබා ගැනීම අත්‍යවශ්‍ය වේ.

10. නිගමනය

මෙම ලිපිය තුළ Ubuntu හි ufw භාවිතයෙන් පෝට් විවෘත කිරීමේ ක්‍රමය පැහැදිලි කර ඇත. පෝට් විවෘත කිරීම ජාල යෙදුම් ක්‍රියාත්මක කිරීම සඳහා අත්‍යවශ්‍ය වන නමුත්, එය ආරක්ෂක අවදානම් ගෙන එයි; එබැවින් නිසි කළමනාකරණය අත්‍යවශ්‍ය වේ. ඔබේ ගිනුම් බාධක වින්‍යාසය නිතර සමාලෝචනය කර, නවතම ආරක්ෂක පියවරයන් යොදන්න.