Linux में निष्क्रिय UFW स्थिति शो को कैसे ठीक करें

यूएफडब्ल्यू फ़ायरवॉल एक ऐसी प्रणाली है जो नेटवर्क स्निफ़र्स और अन्य हमलावरों से नेटवर्क को सुरक्षित रखने के लिए विशिष्ट नियमों के अनुसार नेटवर्क ट्रैफ़िक की निगरानी करती है। अगर आपने UFW इंस्टॉल किया है और उसका स्टेटस इनएक्टिव है तो इसके पीछे कई कारण हो सकते हैं। इस गाइड में, मैं लिनक्स पर यूएफडब्ल्यू फ़ायरवॉल की निष्क्रिय स्थिति को ठीक करने का तरीका बताऊंगा।

• यूएफडब्ल्यू लिनक्स पर निष्क्रिय स्थिति क्यों दिखा रहा है?
• लिनक्स पर UFW डिफ़ॉल्ट रूप से निष्क्रिय क्यों है?
• Linux पर UFW स्थिति कैसे देखें
• Linux पर निष्क्रिय UFW स्थिति शो को कैसे ठीक करें
• कैसे जानें कि किस एप्लिकेशन को UFW के माध्यम से इनकमिंग की आवश्यकता है
• UFW के साथ पोर्ट की पहचान और अनुमति कैसे दें
• आने वाले ट्रैफ़िक की आवश्यकता वाले अनुप्रयोगों के लिए UFW को कैसे सक्षम करें
• निष्कर्ष

यूएफडब्ल्यू लिनक्स पर निष्क्रिय स्थिति क्यों दिखा रहा है?

यूएफडब्ल्यू के निष्क्रिय होने के कुछ कारण नीचे दिए गए हैं:

• कई Linux वितरणों में, UFW पूर्व-स्थापित है, लेकिन डिफ़ॉल्ट रूप से, यह निष्क्रिय है।
• यदि आपने स्वयं यूएफडब्ल्यू स्थापित किया है, तो यह निष्क्रिय स्थिति दिखाते हुए डिफ़ॉल्ट रूप से अक्षम हो जाएगा।

लिनक्स पर UFW डिफ़ॉल्ट रूप से निष्क्रिय क्यों है?

यूएफडब्ल्यू डिफ़ॉल्ट रूप से अक्षम है क्योंकि यह एसएसएच या HTTP पोर्ट को ब्लॉक कर सकता है, जो सर्वर संचार और प्रबंधन के लिए महत्वपूर्ण हैं। यह आने वाले सभी ट्रैफ़िक को अस्वीकार करता है और बाहर जाने वाले ट्रैफ़िक को अनुमति देता है। एक सर्वर प्रशासक के रूप में, आप अनुरोध भेज सकते हैं और प्रतिक्रियाएँ प्राप्त कर सकते हैं। हालाँकि, फ़ायरवॉल आने वाले सभी कनेक्शनों को ब्लॉक कर देगा।

आने वाला ट्रैफ़िक SSH और HTTP संचार के लिए महत्वपूर्ण है। SSH के बिना, आप सर्वर तक नहीं पहुंच पाएंगे। सर्वर से जुड़ने के लिए इन पोर्ट को UFW के माध्यम से अनुमति दी जानी चाहिए। इसलिए, यूएफडब्ल्यू को सक्षम करने से पहले, आपको यह सुनिश्चित करना होगा कि आने वाले ट्रैफ़िक के लिए मुख्य पोर्ट सक्षम हैं।

टिप्पणी: मैं निम्नलिखित कमांड निष्पादित करने के लिए Ubuntu 22.04 का उपयोग कर रहा हूं जबकि निर्देश अन्य वितरणों के लिए भी समान हैं।

Linux पर UFW स्थिति कैसे देखें

लिनक्स में, यूएफडब्ल्यू डिफ़ॉल्ट रूप से अक्षम है चाहे वह पहले से इंस्टॉल हो या आपने इसे मैन्युअल रूप से इंस्टॉल किया हो। आपको इसे सक्रिय करना होगा.

यूएफडब्ल्यू स्थिति का निरीक्षण करने के लिए निष्पादित करें यूएफडब्ल्यू स्थिति टर्मिनल में कमांड:

आप यूएफडब्ल्यू कॉन्फ़िगरेशन फ़ाइल के माध्यम से भी यूएफडब्ल्यू स्थिति की जांच कर सकते हैं। फ़ाइल तक पहुँचने के लिए, नीचे दिए गए कमांड का उपयोग करें:

फ़ाइल पढ़ें और जांचें सक्षम सेवा। अगर यह है नहीं तो इसका मतलब है कि UFW अक्षम है।

आप यूएफडब्ल्यू स्थिति की जांच करने के लिए जीयूआई एप्लिकेशन भी लॉन्च कर सकते हैं।

Linux पर निष्क्रिय UFW स्थिति शो को कैसे ठीक करें

यूएफडब्ल्यू की निष्क्रिय स्थिति को कमांड लाइन का उपयोग करके सक्षम करके ठीक किया जा सकता है।

यूएफडब्ल्यू को सक्षम करने से पहले, अतिरिक्त नियमों पर नजर डालना एक अच्छा अभ्यास है।

टिप्पणी: डिफ़ॉल्ट रूप से, UFW आने वाले सभी ट्रैफ़िक को अस्वीकार कर देता है।

यूएफडब्ल्यू को सक्षम करने के लिए, टर्मिनल लॉन्च करें और चलाएं ufw सक्षम करें कमांड, जो बूटअप पर भी यूएफडब्ल्यू को सक्षम बनाता है:

स्थिति की निगरानी के लिए, नीचे दिए गए कमांड को फिर से चलाएँ:

स्थिति को क्रमांकित रूप में प्रारूपित करने के लिए, इसका उपयोग करें:

आप इसे UFW कॉन्फ़िगरेशन फ़ाइल का उपयोग करके भी सक्षम कर सकते हैं। का उपयोग करके UFW कॉन्फ़िगरेशन फ़ाइल खोलें नैनो संपादक:

खोजो सक्षम , से स्थिति बदलें नहीं को हाँ , और फ़ाइल को सहेजें।

फ़ाइल को सहेजने के लिए दबाएँ Ctrl+X , यह आपको परिवर्तन करने और दबाने के लिए प्रेरित करेगा और और फ़ाइल को सहेजने के लिए.

टिप्पणी: कॉन्फ़िगरेशन फ़ाइल के माध्यम से UFW को सक्षम करने के लिए आपको सर्वर को रीबूट करना होगा।

आप UFW की GUI विंडो का उपयोग करके भी UFW को सक्षम कर सकते हैं। UFW एप्लिकेशन लॉन्च करें और सक्षम को टॉगल करें।

कैसे जानें कि किस एप्लिकेशन को UFW के माध्यम से इनकमिंग की आवश्यकता है

प्रत्येक बंदरगाह जिसे आने वाले यातायात की आवश्यकता है उसे यूएफडब्ल्यू के माध्यम से अनुमति दी जानी चाहिए। SSH महत्वपूर्ण है, क्योंकि यदि आपने SSH पोर्ट की अनुमति दिए बिना UFW को सक्षम किया है तो आप अपना सर्वर नियंत्रण खो सकते हैं।

यह देखने के लिए कि आने वाले ट्रैफ़िक के लिए किस एप्लिकेशन को अनुमति दी जानी चाहिए, चलाएँ यूएफडब्ल्यू ऐप सूची आज्ञा:

या, UFW एप्लिकेशन प्रोफ़ाइल जांचें:

ये वे एप्लिकेशन हैं जिनके लिए पोर्ट खोलने की आवश्यकता होती है।

टिप्पणी: जिन एप्लिकेशन को पोर्ट सक्षम करने की आवश्यकता होती है उनमें UFW प्रोफ़ाइल होती है।

UFW के साथ पोर्ट की पहचान और अनुमति कैसे दें

किसी विशिष्ट एप्लिकेशन का पोर्ट जानने के लिए नीचे दिए गए कमांड का उपयोग करें।

कमांड का सिंटैक्स है:

उदाहरण के लिए, का पोर्ट नाम देखने के लिए एसएसएच नीचे दिए गए कमांड का उपयोग करें:

ओपनएसएसएच को ठीक से काम करने के लिए पोर्ट 22 की आवश्यकता है।

अपाचे के पूर्ण उपयोग के पोर्ट की जांच करने के लिए:

जैसा कि देखा जा सकता है अपाचे को काम करने के लिए दो पोर्ट 80 और 443 की आवश्यकता है।

आने वाले ट्रैफ़िक की आवश्यकता वाले अनुप्रयोगों के लिए UFW को कैसे सक्षम करें

UFW को सक्षम करने पर आने वाले सभी ट्रैफ़िक को अस्वीकार कर दिया जाएगा। सर्वर से अपने स्वयं के बहिष्कार से बचने के लिए, यूएफडब्ल्यू को सक्षम करने से पहले एसएसएच के माध्यम से सर्वर तक पहुंचने के लिए एक नियम जोड़ना महत्वपूर्ण है।

ओपनएसएसएच कनेक्शन नियम जोड़ने के लिए उपयोग करें:

या उपयोग करें:

अपाचे वेब सर्वर के लिए नियम जोड़ने के लिए निम्नलिखित कमांड का उपयोग करें:

80 और 443 पोर्ट क्रमशः HTTP और HTTPS के लिए हैं और दोनों Apache वेब सर्वर के लिए आवश्यक हैं।

या उपयोग करें:

UFW के माध्यम से मुख्य पोर्ट को सक्षम करने के बाद, आप इसका उपयोग करके UFW को सक्षम कर सकते हैं ufw सक्षम करें आज्ञा।

निष्कर्ष

यूएफडब्ल्यू विभिन्न लिनक्स वितरणों का डिफ़ॉल्ट फ़ायरवॉल है। डिफ़ॉल्ट रूप से, यह निष्क्रिय पर सेट है क्योंकि यह 22, 80, या 443 जैसे कुछ महत्वपूर्ण बंदरगाहों से यातायात को अवरुद्ध कर सकता है। इसे सक्रिय करने के लिए विभिन्न प्रक्रियाएं हैं। यूएफडब्ल्यू को कमांड, यूएफडब्ल्यू कॉन्फ़िगरेशन फ़ाइल और यूएफडब्ल्यू ग्राफिकल यूजर इंटरफेस के माध्यम से सक्षम किया जा सकता है। UFW ने आने वाले सभी ट्रैफ़िक को अक्षम कर दिया है, इसलिए सुनिश्चित करें कि UFW को सक्षम करने से पहले SSH नियम जोड़ा गया है।