यूएफडब्ल्यू वास्तव में अनकम्प्लीट फ़ायरवॉल के लिए खड़ा है और उबंटू फ़ायरवॉल की तरह नहीं है, जैसे कई लोग मानते हैं। यह नाम इस तथ्य को दर्शाता है कि इसे कॉन्फ़िगर करना आश्चर्यजनक रूप से आसान है। अधिकांश उपयोगकर्ता केवल अपेक्षाकृत सुरक्षित होने से पहले केवल तीन विकल्प सेट करने की आवश्यकता होगी। जो लोग कुछ उन्नत कॉन्फ़िगरेशन विकल्प सेट करना चाहते हैं, उन्हें टेक्स्ट फाइल को संपादित करने से बहुत कुछ करना होगा। जबकि उबंटू परियोजना डेवलपर्स ने मूल रूप से फ़ायरवॉल सॉफ़्टवेयर के इस विशेष टुकड़े को डिज़ाइन किया था, ufw कई अन्य वितरणों में भी उपलब्ध है। डेबियन, आर्क, लिनक्स टकसाल, लुबंटू और जुबांटु उपयोगकर्ता अधिक से अधिक पहले से ही स्थापित होने की संभावना है।
समस्या यह है कि तुलनात्मक रूप से कुछ उपयोगकर्ताओं ने इसे चालू कर दिया है। जबकि उपयोगकर्ताओं को अब सीधे iptables के साथ काम करना पड़ता है, उबंटू फोर्स को ऑफ स्टेट को डिफ़ॉल्ट करने के लिए मजबूर करता है। डेबियन के कई कार्यान्वयन भी डिफ़ॉल्ट रूप से स्थापित पैकेज नहीं हैं। अच्छी खबर यह है कि टर्मिनल अनुभव के मामूली बिट के साथ कोई भी अपने सिस्टम को सख्त कर सकता है।
विधि 1: कमांड प्रॉम्प्ट से UFW चालू करना
मान लें कि आपके पास अलग से स्थापित करने का प्रयास करने से पहले स्थापित किया गया ufw पैकेज है। इन कमांड को किसी और चीज से पहले चलाएं। यदि आप किसी भी तरह की त्रुटियों का अनुभव करते हैं, तो आप हमेशा वापस जा सकते हैं और बिना किसी समस्या के बाद में ufw संकुल स्थापित कर सकते हैं।
यदि आप एक मानक उपयोगकर्ता खाते से काम कर रहे हैं, तो चलाएं सूद ufw सक्षम करें और इसके लिए संकेत दिए जाने पर अपना व्यवस्थापक पासवर्ड टाइप करें। आपको बताया जाना चाहिए कि ufw सक्षम है और स्टार्टअप पर स्वचालित रूप से चलेगा। Daud सूद ufw स्थिति वैसे भी सिर्फ यकीन है। आपको आउटपुट की एक पंक्ति दी जानी चाहिए जो 'स्थिति: सक्रिय' पढ़ती है, इसके बाद कुछ भी नहीं है।
दूसरी ओर, आपको बताया जा सकता है कि ufw को स्थापित नहीं किया गया है। डेबियन जैसे उपयुक्त-आधारित वितरण के उपयोगकर्ताओं को चलना चाहिए sudo apt-get install ufw । आप चलाने की इच्छा कर सकते हैं sudo apt-get update और फिर sudo apt-get उन्नयन यह सुनिश्चित करने के लिए कि इंस्टॉल करते समय आपके अन्य पैकेज क्रम में हैं। आर्क लिनक्स उपयोगकर्ताओं को चलाने की आवश्यकता होगी sudo pacman -Syu अगर वे अपने पैकेज को क्रम में प्राप्त करना चाहते हैं और फिर सूडो पैक्मैन -एस ufw ufw स्थापित करने के लिए, लेकिन सभी उपयोगकर्ता सामान्य बाद की तरह जारी रखने में सक्षम होंगे। ऊपर दिए गए चरणों का पालन करें और सुनिश्चित करें कि चल रहा है सूद ufw सक्षम करें पूर्वोक्त स्थिति: सक्रिय ”रेखा।
विधि 2: UFW को नियमों का एक मूल सेट भेजना
फ़ायरवॉल उपकरण एक नेटवर्क पर आपके कंप्यूटर पर भेजे गए पैकेट को स्वीकार करने के लिए जाँच करने के लिए नियमों के एक सेट का उपयोग करते हैं। आप लगभग निश्चित रूप से इन दो आदेशों को चलाना चाहते हैं:
sudo ufw डिफ़ॉल्ट आउटगोइंग की अनुमति देता है
sudo ufw डिफ़ॉल्ट इंकार आने वाली
यह सुनिश्चित करता है कि ufw आपको हमेशा अपने नेटवर्क एडॉप्टर पर आउटगोइंग ट्रैफिक भेजने की अनुमति देता है, जो कि ऑनलाइन किसी भी तरह का काम करने पर महत्वपूर्ण है। स्वाभाविक रूप से, आपको किसी भी निवर्तमान अनुरोध को खतरनाक नहीं मानना चाहिए। यह किसी भी नुकसान को करने से आने वाले अनुरोधों पर भी प्रतिबंध लगाता है, जो लगभग सभी घर और व्यापार उपयोगकर्ताओं के लिए सही सेटिंग है। यहां तक कि अधिकांश गेमर्स जो गहन ऑनलाइन एफपीएस खिताब खेलते हैं, उन्हें इससे अधिक कुछ भी नहीं चाहिए। जब तक आप मशीन को रिबूट करते हैं तब भी अधिकांश लोग यहां रुक सकते हैं जब तक कि सूडो ufw स्थिति अभी भी एक सक्षम संदेश देता है। कॉन्फ़िगरेशन प्रक्रिया में और कुछ नहीं है। किसी भी प्रकार के ssh या उन्नत नेटवर्किंग लक्ष्यों वाले उपयोगकर्ताओं को आगे बढ़ने की आवश्यकता है।
विधि 3: उन्नत UFW कॉन्फ़िगरेशन विकल्प
अधिकांश उपयोगकर्ताओं को आगे पढ़ने की जरूरत नहीं है, लेकिन ये नियम कुछ के लिए उपयोगी हो सकते हैं। उदाहरण के लिए, यदि आपको उस आम 80 पोर्ट पर टीसीपी कनेक्शन की अनुमति देने की आवश्यकता है जो आप चला सकते हैं:
सूद ufw 80 / tcp की अनुमति दें
आप भी इस्तेमाल कर सकते हैं sudo ufw ###। ##। ##। ##। # ## से अनुमति दें असली आईपी पते और स्लैश मार्क के बाद एक वास्तविक सबनेट नंबर के साथ। ध्यान रखें कि अगर आपको इस पर नेटवर्किंग करने की आवश्यकता है, तो इस उपयोग के लिए 80 एक वैध संख्या है। जैसे कुछ का उपयोग करना sudo ufw http / tcp की अनुमति दें यह भी मान्य है और सर्वर की स्थिति में इसकी आवश्यकता हो सकती है, लेकिन यह वास्तव में विभिन्न प्रकार के कनेक्शनों को अनुमति देने के लिए कीड़े के एक डिब्बे को खोलने के लिए शुरू होता है।
अधिक लोकप्रिय सेटिंग्स में से एक है सूद ufw 22 की अनुमति दें , जो ssh कनेक्शन के लिए पोर्ट को खोलता है। इसके बजाय कुछ उपयोगकर्ताओं ने इसे वाक्यांश के रूप में दिया सूद ufw ssh अनुमति देते हैं , जो काम भी करता है। हालांकि कुछ गाइड आपको दोनों पंक्तियों को जोड़ने का निर्देश दे सकते हैं, यह अधिकांश मामलों में अनावश्यक है और अंत में ओवरहेड की अनावश्यक मात्रा में योगदान कर सकता है।
जब आप भविष्य में अपने नियमों में से एक को हटाना चाहते हैं, तो आप बस नियम नाम के बाद sudo ufw हटा सकते हैं। उदाहरण के लिए, sudo ufw delete 80 / tcp को अनुमति देता है ऊपर दिए गए उदाहरणों में से एक को हम बंद कर देंगे।
अब जब तुम दौड़ोगे सूद ufw स्थिति क्रिया यदि आपने अतिरिक्त नियम बनाए हैं, तो आपको एक अधिक पूर्ण तालिका दिखाई दे सकती है। क्या आपको कभी भविष्य में फ़ायरवॉल को अक्षम करने की इच्छा करनी चाहिए, जिसे आप sudo ufw अक्षम कर सकते हैं, लेकिन ऐसी बहुत कम स्थितियाँ हैं जहाँ आपको ऐसा करने की आवश्यकता है।
यदि आप किसी सर्वर की सुरक्षा के लिए इस तरह से ufw का उपयोग कर रहे हैं, तो कभी-कभी आप पाते हैं कि आपको 504 गेटवे टाइम-आउट त्रुटियां मिलती हैं। यदि ऐसा हो तो कुछ नियमों के क्रम को बदलने में मदद मिल सकती है। अनुमति नियमों को अस्वीकार करने से पहले दर्ज किया जाना चाहिए क्योंकि सुरक्षा कारणों से आपकी सूची को पार्स करते समय ufw हमेशा पहले मैच की तलाश करता है। नियमों की एक जोड़ी को हटाना और फिर उन्हें टाइप करके वापस जोड़ना sudo ufw डिफ़ॉल्ट अनुमति देता है लाइन पहले इस समस्या को ठीक करना चाहिए। आप अतिरिक्त रूप से प्रदर्शन कारणों से किसी भी डुप्लिकेट लाइनों को हटाने की इच्छा कर सकते हैं।
Daud सूद ufw क्रिया और ध्यान दें कि आपके DENY IN और ALLOW IN लाइनें क्या हैं कनेक्शन लेने का प्रयास करने से पहले उनके पास से गुजरने का मौका है। उन्हें पुनः व्यवस्थित करने से समस्या ठीक हो जाएगी। इन आदेशों को पहले क्रम में सही क्रम में रखने से बाद में लाइन के नीचे आने वाली समस्याओं को रोकने में मदद मिलेगी।
उन्नत रूट प्रॉम्प्ट उपयोगकर्ताओं को वास्तव में प्रत्येक कमांड से पहले sudo का उपयोग करना होगा। यदि आपको उसके बारे में किसी प्रकार की त्रुटि प्राप्त हो रही है, तो यह आपका मुद्दा हो सकता है। यह देखने के लिए कि आपके कर्सर के पहले # या $ है, अपने प्रॉम्प्ट के अंत की जाँच करें। Tcsh के उपयोगकर्ता जिनके पास केवल एक प्रॉम्प्ट के लिए% है, उन्हें यह देखने के लिए कि वह किस उपयोगकर्ता के रूप में काम कर रहे हैं, को चला जाना चाहिए।
नियमित उपयोगकर्ता जो चलाते हैं सूद ufw स्थिति क्रिया संभावना से अधिक अभी भी उनके संकेत के बाद अपेक्षाकृत कम प्रतिक्रिया प्राप्त करेंगे। आप शायद वही लाइन देखेंगे जो आपने पहले देखी थी।
ऐसा इसलिए है क्योंकि ये उपयोगकर्ता केवल बहुत कम नियमों के साथ काम कर रहे हैं। हालाँकि, इन नियमों के बारे में सावधानी का एक शब्द महत्वपूर्ण हो सकता है। जबकि ufw डिफ़ॉल्ट कमांड अतिरिक्त रूप से आपको अस्वीकार पैरामीटर का उपयोग करने की अनुमति देता है, आप बहुत आसानी से खुद को अपने निजी सर्वर संरचना से बाहर कर सकते हैं या कुछ अन्य अजीब चीजें कर सकते हैं। अगर आपको ए सूद ufw ssh अनुमति देते हैं या आपके नियम सेट में अन्य समान पंक्तियाँ, इससे पहले कि आप डिफ़ॉल्ट अस्वीकार या नियमों को लागू करने से पहले आने की जरूरत है।
जबकि कुछ चित्रमय उपकरण Gufw और Qt- आधारित kmyfirewall की तरह मौजूद हैं, यह कमांड लाइन से ufw को कॉन्फ़िगर करने के लिए काफी आसान है जिसे आपने वास्तव में उनकी आवश्यकता नहीं है। क्या आपको इसके बजाय सीधे कॉन्फ़िगरेशन फ़ाइलों को संपादित करने की आवश्यकता है, का उपयोग करें 
उचित निर्देशिका पर जाने के लिए कमांड और फिर उपयोग करें सूदो नैनफॉ इसे संपादित करने के लिए। आप किसी भी बदलाव से पहले पाठ को देखने के लिए शुरू में अधिक ufw या कम ufw का उपयोग करना चाहते हैं।
डेवलपर्स ने वास्तव में उपयुक्त टिप्पणियां प्रदान करने के लिए समय लिया ताकि आप इसे संपादित करते समय खो न जाएं, हालांकि यदि आप इसकी आवश्यकता महसूस करते हैं तो आप इसे हटाना चाह सकते हैं।
5 मिनट पढ़ा
![[FIX]। विंडोज 10 पर एक फाइल 'फिल्मोरा इंस्टॉलेशन त्रुटि को कॉपी करने की कोशिश करते समय एक त्रुटि हुई](https://jf-balio.pt/img/how-tos/29/an-error-occured-while-trying-copy-file-filmora-installation-error-windows-10.jpg)
