யு.எஃப்.டபிள்யூ உண்மையில் சிக்கலற்ற ஃபயர்வாலைக் குறிக்கிறது, ஆனால் பலர் நம்புவதைப் போல உபுண்டு ஃபயர்வால் அல்ல. இந்த பெயர் கட்டமைக்க வியக்கத்தக்க எளிதானது என்ற உண்மையை பிரதிபலிக்கிறது. பெரும்பாலான பயனர்கள் ஒப்பீட்டளவில் பாதுகாப்பாக இருப்பதற்கு முன்பு மூன்று விருப்பங்களை மட்டுமே அமைக்க வேண்டும். சில மேம்பட்ட உள்ளமைவு விருப்பங்களை அமைக்க விரும்புவோர் உரை கோப்பை திருத்துவதற்கு அப்பால் அதிகம் செய்ய வேண்டியதில்லை. உபுண்டு திட்ட உருவாக்குநர்கள் முதலில் இந்த குறிப்பிட்ட ஃபயர்வால் மென்பொருளை வடிவமைத்திருந்தாலும், ufw மேலும் பல விநியோகங்களிலும் கிடைக்கிறது. டெபியன், ஆர்ச், லினக்ஸ் புதினா, லுபுண்டு மற்றும் சுபுண்டு பயனர்கள் இதை ஏற்கனவே நிறுவியிருக்கலாம்.
சிக்கல் என்னவென்றால், ஒப்பீட்டளவில் சில பயனர்கள் அதை இயக்கியுள்ளனர். பயனர்கள் இனி நேரடியாக iptables உடன் வேலை செய்ய வேண்டியதில்லை, உபுண்டு ufw ஐ இயல்புநிலைக்கு ஆஃப் நிலைக்குத் தள்ளுகிறது. டெபியனின் பல செயலாக்கங்கள் இயல்புநிலையாக தொகுப்புகளை நிறுவவில்லை. நல்ல செய்தி என்னவென்றால், சிறிதளவு முனைய அனுபவமுள்ள எவரும் தங்கள் கணினியை கடினப்படுத்தலாம்.
முறை 1: கட்டளை வரியில் இருந்து UFW ஐ இயக்குகிறது
நீங்கள் தனித்தனியாக நிறுவ முயற்சிக்கும் முன்பு ufw தொகுப்பு நிறுவப்பட்டிருப்பதாக வைத்துக் கொள்ளுங்கள். இந்த கட்டளைகளை வேறு எதற்கும் முன் இயக்கவும். நீங்கள் ஏதேனும் பிழைகளை சந்தித்தால், நீங்கள் எப்போதுமே திரும்பிச் சென்று எந்த பிரச்சனையும் இல்லாமல் பின்னர் ufw தொகுப்புகளை நிறுவலாம்.
நீங்கள் ஒரு நிலையான பயனர் கணக்கிலிருந்து வேலை செய்கிறீர்கள் என்றால், இயக்கவும் sudo ufw இயக்கு உங்கள் நிர்வாகி கடவுச்சொல்லை கேட்கப்பட்டால் தட்டச்சு செய்க. Ufw இயக்கப்பட்டிருப்பதாகவும், தொடக்கத்தில் தானாகவே இயங்கும் என்றும் உங்களுக்குத் தெரிவிக்கப்பட வேண்டும். ஓடு sudo ufw நிலை எப்படியும் உறுதியாக இருக்க வேண்டும். 'நிலை: செயலில்' என்று படிக்கும் ஒற்றை வரி வெளியீட்டை உங்களுக்கு வழங்க வேண்டும்.
மறுபுறம், ufw நிறுவப்படவில்லை என்று உங்களுக்கு சொல்லப்பட்டிருக்கலாம். டெபியன் போன்ற பொருத்தமான அடிப்படையிலான விநியோகங்களின் பயனர்கள் இயக்க வேண்டும் sudo apt-get install ufw . நீங்கள் இயக்க விரும்பலாம் sudo apt-get update பின்னர் sudo apt-get மேம்படுத்தல் நிறுவும் போது உங்கள் பிற தொகுப்புகள் ஒழுங்காக உள்ளனவா என்பதை உறுதிப்படுத்த. ஆர்ச் லினக்ஸ் பயனர்கள் இயக்க வேண்டும் sudo pacman -Syu அவர்கள் தங்கள் தொகுப்புகளை ஒழுங்காகப் பெற விரும்பினால் sudo pacman -S ufw ufw ஐ நிறுவ, ஆனால் எல்லா பயனர்களும் பின்னர் இயல்பாகவே தொடர முடியும். மேலே உள்ள படிகளைப் பின்பற்றி இயங்குவதை உறுதிசெய்க sudo ufw இயக்கு மேற்கூறியவற்றைத் தருகிறது “ நிலை: செயலில் ”வரி.
முறை 2: யு.எஃப்.டபிள்யூ ஒரு அடிப்படை விதிகளை அனுப்புதல்
நெட்வொர்க் முழுவதும் உங்கள் கணினிக்கு அனுப்பப்பட்ட ஒரு பாக்கெட்டை ஏற்க வேண்டுமா என்று சோதிக்க ஃபயர்வால் கருவிகள் பல விதிமுறைகளைப் பயன்படுத்துகின்றன. இந்த இரண்டு கட்டளைகளையும் அடுத்ததாக இயக்க நீங்கள் நிச்சயமாக விரும்புவீர்கள்:
sudo ufw இயல்புநிலை வெளிச்செல்ல அனுமதிக்கிறது
sudo ufw இயல்புநிலை உள்வரும் மறுக்கிறது
உங்கள் நெட்வொர்க் அடாப்டருக்கு வெளிச்செல்லும் போக்குவரத்தை அனுப்ப ufw எப்போதும் உங்களை அனுமதிக்கிறது என்பதை இது உறுதி செய்கிறது, நீங்கள் ஆன்லைனில் எந்த வேலையும் செய்தால் இது முக்கியம். இயற்கையாகவே, வெளிச்செல்லும் எந்தவொரு கோரிக்கையையும் நீங்கள் ஆபத்தானதாக கருதக்கூடாது. இது எந்தவொரு தீங்கும் செய்ய உள்வரும் கோரிக்கைகளை தடைசெய்கிறது, இது கிட்டத்தட்ட எல்லா வீடு மற்றும் வணிக பயனர்களுக்கும் சரியான அமைப்பாகும். தீவிர ஆன்லைன் எஃப்.பி.எஸ் தலைப்புகளை விளையாடும் பெரும்பாலான விளையாட்டாளர்களுக்கு கூட இதை விட வேறு எதுவும் தேவையில்லை. நீங்கள் இயந்திரத்தை மறுதொடக்கம் செய்த பிறகும் சுடோ ufw நிலையை இயக்கும் வரை பெரும்பாலான மக்கள் இங்கே நிறுத்தலாம். உள்ளமைவு செயல்முறைக்கு வேறு எதுவும் இல்லை. எந்த வகையான ssh அல்லது மேம்பட்ட நெட்வொர்க்கிங் குறிக்கோள்களையும் கொண்ட பயனர்கள் முன்னேற வேண்டும்.
முறை 3: மேம்பட்ட UFW உள்ளமைவு விருப்பங்கள்
பெரும்பாலான பயனர்கள் பின்னர் படிக்க தேவையில்லை, ஆனால் இந்த விதிகள் சிலருக்கு பயனுள்ளதாக இருக்கும். உதாரணமாக, பொதுவான 80 போர்ட்டில் tcp இணைப்புகளை அனுமதிக்க வேண்டியிருந்தால், நீங்கள் இயக்கலாம்:
sudo ufw 80 / tcp ஐ அனுமதிக்கவும்
நீங்கள் பயன்படுத்தலாம் sudo ufw ### இலிருந்து அனுமதிக்கவும். ##. ##. ## / ## உண்மையான ஐபி முகவரி மற்றும் ஸ்லாஷ் குறிக்குப் பிறகு உண்மையான சப்நெட் எண்ணுடன். இந்த பயன்பாட்டிற்கு 80 என்பது செல்லுபடியாகும் எண்ணாகும் என்பதை நினைவில் கொள்ளுங்கள். போன்ற ஒன்றைப் பயன்படுத்துதல் sudo ufw http / tcp ஐ அனுமதிக்கவும் இது செல்லுபடியாகும் மற்றும் ஒரு சேவையக சூழ்நிலையில் தேவைப்படலாம், ஆனால் இது உண்மையில் பல்வேறு வகையான இணைப்புகளை அனுமதிக்கும் வரையில் ஒரு புழுக்களைத் திறக்கத் தொடங்குகிறது.
மிகவும் பிரபலமான அமைப்புகளில் ஒன்று sudo ufw அனுமதி 22 , இது ssh இணைப்புகளுக்கான துறைமுகத்தைத் திறக்கும். சில பயனர்கள் அதற்கு பதிலாக சொற்றொடர் sudo ufw அனுமதி ssh , இது நன்றாக வேலை செய்கிறது. சில வழிகாட்டிகள் இரண்டு வரிகளையும் சேர்க்குமாறு உங்களுக்கு அறிவுறுத்தினாலும், பெரும்பாலான சந்தர்ப்பங்களில் இது தேவையற்றது மற்றும் முடிவில் தேவையற்ற அளவு மேல்நிலைக்கு பங்களிக்கக்கூடும்.
எதிர்காலத்தில் உங்கள் விதிகளில் ஒன்றை நீக்க விரும்பினால், நீங்கள் விதி பெயரைத் தொடர்ந்து சுடோ ufw நீக்குதலை இயக்கலாம். உதாரணமாக, sudo ufw delete அனுமதி 80 / tcp நாம் மேலே செய்த எடுத்துக்காட்டுகளில் ஒன்றை முடக்கும்.
இப்போது நீங்கள் ஓடும்போது sudo ufw status verbose நீங்கள் கூடுதல் விதிகளை உருவாக்கியிருந்தால் இன்னும் முழுமையான அட்டவணையைக் காணலாம். எதிர்காலத்தில் நீங்கள் எப்போதாவது ஃபயர்வாலை முடக்க விரும்பினால், நீங்கள் சுடோ ufw முடக்க முடியும், ஆனால் நீங்கள் இதைச் செய்ய வேண்டிய சூழ்நிலைகள் மிகக் குறைவு.
ஒரு சேவையகத்தைப் பாதுகாக்க நீங்கள் ufw ஐப் பயன்படுத்தினால், எப்போதாவது 504 நுழைவாயில் நேரம் வெளியேறும் பிழைகள் இருப்பதை நீங்கள் காணலாம். சில விதிகளின் வரிசையை மாற்றுவது இதுபோன்றால் உதவக்கூடும். பாதுகாப்பு காரணங்களுக்காக உங்கள் பட்டியலை பாகுபடுத்தும்போது ufw எப்போதும் முதல் போட்டியைத் தேடுவதால் விதிகளை மறுப்பதற்கு முன் விதிகளை உள்ளிட வேண்டும். ஒரு ஜோடி விதிகளை நீக்கி, பின்னர் தட்டச்சு செய்வதன் மூலம் அவற்றை மீண்டும் சேர்க்கலாம் sudo ufw இயல்புநிலை அனுமதி வரி முதலில் இந்த சிக்கலை சரிசெய்ய வேண்டும். செயல்திறன் காரணங்களுக்காக எந்த நகல் வரிகளையும் கூடுதலாக நீக்க விரும்பலாம்.
ஓடு sudo ufw verbose உங்கள் டெனி இன் மற்றும் அனுமதிக்கும் வரிகள் எந்த வரிசையில் உள்ளன என்பதில் கவனம் செலுத்துங்கள். 80 அல்லது 22 போன்ற பொதுவான துறைமுகத்தில் உங்களிடம் ஏதேனும் இருந்தால், அந்த துறைமுகங்களைப் பற்றிய பிற குறிப்புகளுக்கு முன் விளக்கப்படத்தில் எங்கும் தொடர்ந்து டென்னி இன் படிக்கும், நீங்கள் இருக்கலாம் இணைப்புகளைப் பெறுவதற்கான வாய்ப்பைப் பெறுவதற்கு முன்பு அவற்றைத் தடுக்க முயற்சிக்கிறது. அவற்றை மறுவரிசைப்படுத்துவது சிக்கலை சரிசெய்யும். இந்த கட்டளைகளை சரியான வரிசையில் முதன்முதலில் வைப்பது பின்னர் சிக்கல்களைத் தடுக்க உதவும்.
உயர்த்தப்பட்ட ரூட் வரியில் பயனர்கள் ஒவ்வொரு கட்டளைக்கும் முன்பாக சூடோவைப் பயன்படுத்த வேண்டியதில்லை. நீங்கள் அதைப் பற்றி ஒருவித பிழையைப் பெறுகிறீர்கள் என்றால், இது உங்கள் பிரச்சினையாக இருக்கலாம். உங்கள் கர்சருக்கு முன் # அல்லது have இருக்கிறதா என்று பார்க்க உங்கள் வரியில் முடிவைச் சரிபார்க்கவும். ஒரு வரியில் ஒரு% மட்டுமே உள்ள tcsh இன் பயனர்கள், அவர்கள் எந்த பயனராக செயல்படுகிறார்கள் என்பதைப் பார்க்க ஹூமியை இயக்க வேண்டும்.
இயங்கும் வழக்கமான பயனர்கள் sudo ufw status verbose அவர்களின் தூண்டுதலுக்குப் பிறகு ஒப்பீட்டளவில் சிறிய கருத்துக்களைப் பெறுவார்கள். நீங்கள் முன்பு இருந்த அதே வரியை நீங்கள் வெறுமனே பார்ப்பீர்கள்.
ஏனென்றால் இந்த பயனர்கள் வெறுமனே மிகக் குறைந்த விதிகளுடன் செயல்படுகிறார்கள். எவ்வாறாயினும், இந்த விதிகள் குறித்து எச்சரிக்கையுடன் ஒரு வார்த்தை முக்கியமானதாக இருக்கலாம். Ufw இயல்புநிலை கட்டளை கூடுதலாக நிராகரிக்கும் அளவுருவைப் பயன்படுத்த உங்களை அனுமதிக்கும் அதே வேளையில், உங்கள் சொந்த தனிப்பட்ட சேவையக கட்டமைப்பிலிருந்து உங்களை மிக எளிதாக பூட்டிக் கொள்ளலாம் அல்லது வேறு சில விசித்திரமான செயல்களைச் செய்யலாம். நீங்கள் வேண்டும் என்றால் ஒரு sudo ufw அனுமதி ssh அல்லது உங்கள் விதி தொகுப்பில் உள்ள பிற ஒத்த வரிகள், நீங்கள் இயல்புநிலையை நிராகரிக்க அல்லது விதிகளை மறுக்க முன் விண்ணப்பிக்க வேண்டும்.
Gufw மற்றும் Qt- அடிப்படையிலான kmyfirewall போன்ற சில வரைகலை கருவிகள் இருக்கும்போது, ufw ஐ கட்டளை வரியிலிருந்து கட்டமைக்க போதுமானது, அவை உங்களுக்கு உண்மையில் தேவையில்லை. அதற்கு பதிலாக உள்ளமைவு கோப்புகளை நேரடியாக திருத்த வேண்டிய அவசியம் உங்களுக்கு இருந்தால், பயன்படுத்தவும் 
சரியான கோப்பகத்திற்கு செல்ல கட்டளை பின்னர் பயன்படுத்தவும் sudo nanofw அதைத் திருத்த. நீங்கள் ஏதேனும் மாற்றங்களைச் செய்வதற்கு முன்பு உரையை முதலில் காண ஆரம்பத்தில் அதிக ufw அல்லது குறைவான ufw ஐப் பயன்படுத்த விரும்பலாம்.
டெவலப்பர்கள் உண்மையில் பொருத்தமான கருத்துகளை வழங்குவதற்கு நேரத்தை எடுத்துக் கொண்டனர், எனவே அதைத் திருத்தும் போது நீங்கள் தொலைந்து போவதில்லை, இருப்பினும் நீங்கள் தேவைப்பட்டால் இதை அகற்ற விரும்பினால்.
5 நிமிடங்கள் படித்தேன்
