තෙරුම් ගත් විවෘත මූලාශ්‍ර බලය. Ubuntu ලෝකයට සාදරයෙන්.

Ubuntu ගිනුම් බාධක UFW සඳහා සම්පූර්ණ මාර්ගෝපදේශය: ආරම්භකයන් සිට උසස් පරිශීලකයන් දක්වා

Ubuntu මූලික ක්‍රියාකාරිත්වයන්
目次

හැඳින්වීම

ඔබගේ පද්ධතිය සහ ජාලය අනවසර ප්‍රවේශයෙන් ආරක්ෂා කිරීම සඳහා අග්නි බිත්තියක් (firewall) යනු අත්‍යවශ්‍ය මෙවලමකි. විශේෂයෙන්ම Ubuntu වැනි ආර්ථික මූලාශ්‍ර මෙහෙයුම් පද්ධතියක් භාවිතා කරන විට, අග්නි බිත්තියක් සකස් කිරීම යනු ආරක්ෂාවේ සඳහා තීරණාත්මක පියවරකි.

Ubuntu UFW (Uncomplicated Firewall) සමඟ පූර්ව ස්ථාපිතව එනවා. නම වන්දනය වන්නේ පරිදි, UFW යනු ආරම්භකයින්ට පවා ඉක්මනින් පුරුදු විය හැකි පරිශීලක හිතකාමී අග්නි බිත්ති කළමනාකරණ මෙවලමකි. කෙසේ වෙතත්, සමහරු “UFW” යන්නෙන් “Ubuntu Firewall” යන්න යොමු කරනු ඇතැයි වැරදි ලෙස සිතන්නේ. නමුත් ඇත්ත වශයෙන්ම, මෙම මෙවලම ඉතා විවිධත්වයකින් යුක්ත වන අතර Debian සහ වෙනත් Linux විතරණවලදී ද භාවිතා කළ හැකිය.

මෙම මාර්ගෝපදේශය ඔබව UFW භාවිතයෙන් ඔබගේ Ubuntu පද්ධතියේ ආරක්ෂාව ශක්තිමත් කිරීමට පියවරෙන් පියවර තුළ ගමන් කරයි. අපි එය පහසුවෙන් අනුගමනය කළ හැකි ලෙස තබා ගනිමු, ටිකක් හාස්‍යයකින්—ඉඳගෙන විවේක ගන්න සහ කියවීම අනුභූත වන්න!

侍エンジニア塾

1. UFW යනු කුමක්ද?

UFW (Uncomplicated Firewall) යනු Ubuntu හි අකුරු අග්නි බිත්ති කළමනාකරණ මෙවලම වන අතර, iptables සමඟ සාමාන්‍යයෙන් අවශ්‍ය සංකීර්ණ අග්නි බිත්ති සැකසුම් සරල කරයි. “Uncomplicated” නම වන්දනය පරිදි, එය ආරම්භක හිතකාමී ලෙස නිර්මාණය කර ඇත.

කෙසේ වෙතත්, පොදු ප්‍රශ්නයක් වන්නේ: “UFW Ubuntu වෙනුවෙන් පමණක්ද?” පිළිතුර නැත—UFW Ubuntu වෙනුවෙන් පමණක් සීමා වී නැත. එය Debian සහ වෙනත් Linux විතරණවලදී ද ලබා ගත හැකිය. “Ubuntu Firewall” යනුවෙන් නිල යෙදුමක් නැති බැවින්, එය “UFW” හෝ “අග්නි බිත්තිය” ලෙස පමණක් හඳුන්වා දීම හොඳමයි. UFW භාවිතය යනු වෘත්තිකයන්ගේ පද්ධති සැකසුම් වෙත තවත් පියවරකි!

2. Ubuntu වෙනුවෙන් අග්නි බිත්තියක් ඇයි අවශ්‍යද?

ඔබ Ubuntu භාවිතා කරන්නේ නම්, “මම හොඳින්, අග්නි බිත්තියක් අවශ්‍ය නැහැ” යැයි සිතන්නට පුළුවන්. දුර්භාග්‍යාවට, අන්තර්ජාලය තර්ජනවලින් පිරී ඇත. අග්නි බිත්තියක් අනවසර ප්‍රවේශයට එරෙහි පළමු ආරක්ෂක රේඛාව ලෙස ක්‍රියා කරයි, ආරක්ෂාව වැඩි දියුණු කිරීමට උපකාරී වේ.

මෙය විශේෂයෙන්ම සේවාදායක මෙහෙයුම් සඳහා වැදගත් වේ. අග්නි බිත්තියක් නොමැතිව සේවාදායකයක් ධාවනය කිරීම එය බලවත් ප්‍රහාරවලට නිරාවරණය වේ. UFW සමඟ, ඔබට අනවශ්‍ය ප්‍රවේශය අවහිර කළ හැකි අතර අවශ්‍ය ගමනාගමනය පමණක් ඉඩදීමට හැකිය. මෙය හානිකර ආක්‍රමණවල අවස්ථා බෙහෙවින් අඩු කරයි. ඔබගේ අග්නි බිත්තිය ආරක්ෂක පලිහක් ලෙස සිතන්න—අවධානයෙන් පවතින්න සහ ඔබගේ ආරක්ෂාව ශක්තිමත්ව තබා ගන්න!

3. UFW ස්ථාපනය කිරීම සහ සක්‍රිය කිරීම කෙසේද

UFW ස්ථාපනය කිරීම ඉතා සරලයි. බොහෝ අවස්ථාවලදී Ubuntu හි UFW දැනටමත් ස්ථාපිතව ඇත, නමුත් ඔබට පහත භාවිතා කළ හැකි විධානයකින් එය තහවුරු කළ හැකිය:

sudo apt-get install ufw

UFW සක්‍රිය කිරීම සඳහා, පහත විධානය ධාවනය කරන්න:

sudo ufw enable

මෙය UFW සක්‍රිය කරයි සහ පද්ධති ආරම්භයේදී ස්වයංක්‍රීයව ආරම්භ වන ලෙස සකසයි. එහි තත්ත්වය පරීක්ෂා කිරීම සඳහා, භාවිතා කරන්න:

sudo ufw status

මෙයින්, ඔබට ඔබගේ අග්නි බිත්තිය කෙසේ සකස් වී ඇත්දැයි ක්ෂණිකව පරීක්ෂා කළ හැකිය. UFW හි පහසුවෙන් භාවිතා කිරීම ආරම්භකයින් සඳහා යහපත් තේරීමක් කරයි!

4. මූලික UFW නීති සකස් කිරීම

අකුරුව, UFW “සියලුම ආගමනික ගමනාගමන අවහිර කර සියලුම යාන්ත්‍රණික ගමනාගමන ඉඩදෙන්න” ලෙස සකස් වී ඇත. මෙය පුද්ගලික පරිශීලකයින් සඳහා ප්‍රමාණවත් වුවද, ඔබ සේවාදායකයක් ධාවනය කරන්නේ නම්, ඔබට විශේෂිත සේවාවන්ට ඉඩදීමට අවශ්‍ය වේ.

උදාහරණයක් ලෙස, SSH (දුරස්ථ ප්‍රවේශය) ඉඩදීම සඳහා, පහත විධානය භාවිතා කරන්න:

sudo ufw allow ssh

විශේෂිත පෝට් එකකට ඉඩදීම සඳහා, මෙම විධානය භාවිතා කරන්න:

sudo ufw allow 80/tcp

මෙය HTTP ගමනාගමනයට ඉඩදෙයි. HTTPS ඉඩදීම සඳහා, භාවිතා කරන්න:

sudo ufw allow https

සරලයි, නේද? අවශ්‍ය සේවාවන් සහ පෝට් පමණක් ඉඩදීමෙන්, ඔබට ඔබගේ පද්ධතිය ආරක්ෂිතව තබා ගත හැකි අතර නම්‍යශීලීභාවය පවත්වා ගත හැකිය.

5. උසස් UFW සැකසුම්

UFW භාවිතා කිරීම සරල වුවද, එය ඉතා ශක්තිමත් වන අතර උසස් සැකසුම් සඳහා ඉඩදෙයි. උදාහරණයක් ලෙස, ඔබට විශේෂිත IP ලිපිනවලට හෝ පෝට් පරාසවලට ඉඩදීමට හෝ අවහිර කිරීමට හැකිය.

sudo ufw allow from 192.168.1.1

මෙම විධානය 192.168.1.1 IP ලිපිනයෙන් එන සියලුම සම්බන්ධතාවයන්ට ඉඩදෙයි. ඔබට විශේෂිත පෝට් එකකට පමණක් ඉඩදීමට අවශ්‍ය නම්, පහත භාවිතා කරන්න:

sudo ufw allow from 192.168.1.1 to any port 22

ඔබට පෝට් පරාසයක් ද සඳහන් කළ හැකිය:

sudo ufw allow 2000:3000/tcp

මෙය 2000 සිට 3000 දක්වා පෝට් සඳහා TCP සන්නිවේදනයට ඉඩදෙයි. ඔබගේ ආරක්ෂා අවශ්‍යතාවන්ට ගැලපෙන ලෙස මෙම සැකසුම් සකසන්න.

6. UFW නීති නිරීක්ෂණය සහ කළමනාකරණය

UFW සමඟ ඔබේ වර්තමාන නීති සහ ෆයර්වෝල් තත්ත්වය නිරීක්ෂණය කිරීම සරලයි. අංකිත නීති බැලීමට, පහත කමාන්ඩ් එක භාවිතා කරන්න:

sudo ufw status numbered

ඔබට නීතියක් ඉවත් කිරීමට අවශ්‍ය නම්, එහි අංකය සඳහන් කර ධාවනය කරන්න:

sudo ufw delete <rule-number>

UFW නැවත සකස් කර නව ආරම්භයක් කිරීමට අවශ්‍ය නම්, භාවිතා කරන්න:

sudo ufw reset

නීති පහසුවෙන් කළමනාකරණය කිරීම සහ වෙනස් කිරීම UFW හි ශක්තිමත් ලක්ෂණයක් වේ.

7. පොදු ගැටළු සහ දෝෂ නිරාකරණය

ඉතා සාමාන්‍ය වැරදි之一 වන්නේ SSH සම්බන්ධතා ඉඩ නොදෙමින් UFW සක්‍රිය කිරීමයි. මෙසේ කළහොත්, ඔබගේ සේවාදායකයට දුරස්ථ ප්‍රවේශය අහිමි විය හැක. UFW සක්‍රිය කිරීමට පෙර SSH ප්‍රවේශය ඉඩ දී ඇති බවට සැමවිටම විශ්වාස කරන්න.

ඕනෑම ගැටළුවක් උදාවූ විට, ඔබට UFW නැවත සකස් කර නැවත ආරම්භ කළ හැක. UFW පරිශීලක‑හිතකාමී දෝෂ නිරාකරණ විකල්ප සමඟ පැමිණේ, එමඟින් වින්‍යාස දෝෂයන්ගෙන් ඉක්මනින් සුවිශේෂී වීමට හැකියාව ලැබේ.

8. UFW භාවිතා කිරීමේ හොඳ පුරුදු

අවසන් වශයෙන්, UFW කාර්යක්ෂමව භාවිතා කිරීම සඳහා පාලනය කළ යුතු හොඳ පුරුදු කිහිපයක් මෙහි ඇත.

  • නීති අවම කරගන්න : අවශ්‍ය නොවන සංකීර්ණතාවය වැළැක්වීමට අවශ්‍ය නීති පමණක් එක් කරන්න.
  • ලොග් කිරීම සක්‍රිය කරන්න : UFW සැකසුම් අසාමාන්‍ය ක්‍රියාකාරකම් නිරීක්ෂණය කිරීම සඳහා ලොග් කිරීමේ විශේෂතා ලබා දෙයි. පහත කමාන්ඩ් එකෙන් ලොග් කිරීම සක්‍රිය කරන්න:
sudo ufw logging on
  • ඔබේ නීති නිතර සමාලෝචනය කරන්න : නිතර පරීක්ෂා කර පරණ නීති ඉවත් කර, ඉහළම ආරක්ෂාව රඳවා තබන්න.

නිගමනය

UFW යනු Ubuntu සහ අනෙකුත් බොහෝ Linux බෙදාහැරීම් වල ලබා ගත හැකි සරල නමුත් බලවත් ෆයර්වෝල් කළමනාකරණ මෙවලමකි. එහි පරිශීලක‑හිතකාමී නිර්මාණය නිසා ආරම්භකයන්ට පහසුවෙන් භාවිතා කළ හැකි අතර, පළපුරුදු පරිශීලකයන්ට උසස් විශේෂතා ලබා දෙයි. මෙම මාර්ගෝපදේශය අනුගමනය කර ඔබේ පද්ධතියේ ආරක්ෂාව පහසුවෙන් වැඩිදියුණු කරගන්න!

侍エンジニア塾