light mode
night mode
ইউনিক্স/লিনাক্স (UNIX / LINUX)
UNIX / LINUX ভূমিকা এবং প্রাথমিক ধারণা UNIX এবং LINUX কী এবং এর প্রয়োজনীয়তা UNIX ও LINUX এর ইতিহাস এবং পার্থক্য LINUX এর ডিস্ট্রিবিউশনসমূহ (Ubuntu, Fedora, CentOS ইত্যাদি) UNIX / LINUX ইনস্টলেশন ও সেটআপ UNIX / LINUX এর বেসিক ধারণা কমান্ড লাইন ইন্টারফেস (CLI) পরিচিতি শেলের ভূমিকা এবং প্রকারভেদ (Bash, Zsh, KornShell) ফাইল সিস্টেম স্ট্রাকচার এবং হায়ারার্কি টার্মিনাল এবং শেল প্রম্পট বেসিক কমান্ডস ফাইল এবং ডিরেক্টরি সম্পর্কিত কমান্ড: ls, cd, pwd, mkdir, rmdir, cp, mv, rm ফাইল দেখার কমান্ড: cat, more, less, head, tail ফাইল পারমিশন এবং মালিকানা: chmod, chown, chgrp ফাইল এবং ডিরেক্টরি অনুসন্ধান: find, locate টেক্সট অনুসন্ধান কমান্ড: grep, awk, sed ফাইল এবং ডিরেক্টরি ম্যানেজমেন্ট ফাইল সিস্টেম এবং মাউন্ট করা ফাইল পারমিশন এবং chmod এর ব্যবহার ফাইল এবং ডিরেক্টরির মালিকানা পরিবর্তন লিংক এবং ইনোড: হার্ড লিংক এবং সিম্বলিক লিংক প্রক্রিয়া এবং জব ম্যানেজমেন্ট প্রক্রিয়া কী এবং কেন দরকার প্রক্রিয়া সম্পর্কিত কমান্ড: ps, top, htop প্রক্রিয়া হত্যা এবং নিয়ন্ত্রণ: kill, killall, pkill ব্যাকগ্রাউন্ড এবং ফরগ্রাউন্ড জব: bg, fg, jobs nice এবং renice দিয়ে প্রক্রিয়ার প্রায়োরিটি নিয়ন্ত্রণ শেল স্ক্রিপ্টিং শেল স্ক্রিপ্ট কী এবং এর ব্যবহার স্ক্রিপ্ট তৈরি এবং রান করা ভেরিয়েবল, লুপ এবং কন্ডিশনাল স্টেটমেন্ট ফাংশন এবং এর ব্যবহার স্ক্রিপ্টে আর্গুমেন্ট পাস করা ব্যবহারকারী এবং গ্রুপ ম্যানেজমেন্ট ব্যবহারকারী এবং গ্রুপ তৈরি এবং ম্যানেজমেন্ট useradd, usermod, userdel কমান্ড গ্রুপ তৈরি এবং ব্যবস্থাপনা: groupadd, groupdel passwd কমান্ড এবং পাসওয়ার্ড পরিবর্তন ফাইল পারমিশন এবং নিরাপত্তা প্যাকেজ ম্যানেজমেন্ট প্যাকেজ ম্যানেজমেন্ট সিস্টেম পরিচিতি apt, yum, dnf কমান্ড ব্যবহার করে প্যাকেজ ইনস্টলেশন এবং অপডেট সোর্স থেকে প্যাকেজ কম্পাইল করা tar এবং gzip ব্যবহার করে ফাইল কমপ্রেশন ও আনকমপ্রেশন নেটওয়ার্কিং এবং রিমোট অ্যাক্সেস নেটওয়ার্ক সেটআপ এবং কনফিগারেশন IP অ্যাড্রেস, ifconfig, এবং ip কমান্ড রিমোট অ্যাক্সেস: ssh এবং এর ব্যবহার ফাইল স্থানান্তর: scp, rsync নেটওয়ার্ক টেস্টিং এবং ট্রাবলশুটিং: ping, netstat, traceroute ডিস্ক ম্যানেজমেন্ট ডিস্ক পার্টিশন এবং ফাইল সিস্টেম তৈরি fdisk, mkfs, mount, এবং umount কমান্ড ডিস্ক স্পেস চেক করা: df, du Swap পার্টিশন এবং এর ব্যবহার লগিং এবং মনিটরিং লগ ফাইলের ধারণা এবং লগিং সিস্টেম লগ ফাইল দেখা এবং বিশ্লেষণ: /var/log সিস্টেম মনিটরিং টুল: top, htop, vmstat, iostat dmesg কমান্ড এবং বুট লগ দেখা নিরাপত্তা এবং পারমিশন ফাইল পারমিশন এবং নিরাপত্তা chmod, chown, chgrp এর ব্যবহার ফায়ারওয়াল সেটআপ: iptables এবং ufw SSH এর মাধ্যমে নিরাপদ রিমোট অ্যাক্সেস ব্যাকআপ এবং পুনরুদ্ধার ব্যাকআপের গুরুত্ব এবং প্রয়োজনীয়তা tar ব্যবহার করে ব্যাকআপ করা rsync দিয়ে ফাইল সিঙ্ক্রোনাইজেশন cron ব্যবহার করে স্বয়ংক্রিয় ব্যাকআপ শিডিউলিং এবং অটোমেশন cron এবং crontab এর মাধ্যমে কাজ শিডিউল করা at এবং batch কমান্ড ব্যবহার স্বয়ংক্রিয় টাস্ক এবং মেইনটেনেন্স অ্যাডভান্সড শেল স্ক্রিপ্টিং আর্গুমেন্ট হ্যান্ডলিং এবং অ্যারেগুলি লজিক্যাল অপারেটর এবং অ্যাডভান্সড কন্ডিশনাল স্টেটমেন্ট লগ ফাইল বিশ্লেষণ এবং রিপোর্ট তৈরি করা ডিবাগিং শেল স্ক্রিপ্ট সার্ভার সেটআপ এবং ম্যানেজমেন্ট ওয়েব সার্ভার সেটআপ: Apache, Nginx ডাটাবেস সার্ভার: MySQL, PostgreSQL FTP সার্ভার সেটআপ এবং ব্যবস্থাপনা ফাইল শেয়ারিং: NFS, Samba ভার্চুয়ালাইজেশন এবং ক্লাউড কম্পিউটিং ভার্চুয়াল মেশিন এবং কনটেইনার VirtualBox, Docker এর ব্যবহার ক্লাউড কম্পিউটিং পরিচিতি এবং LINUX এর ভূমিকা প্র্যাকটিস প্রোজেক্টস শেল স্ক্রিপ্ট দিয়ে ব্যাকআপ সিস্টেম তৈরি স্বয়ংক্রিয় সার্ভার মনিটরিং টুল ব্যবহারকারী ম্যানেজমেন্ট স্ক্রিপ্ট নেটওয়ার্ক টেস্টিং এবং সমস্যা নির্ণয় প্রোজেক্ট

ফায়ারওয়াল সেটআপ: iptables এবং ufw

নিরাপত্তা এবং পারমিশন - ইউনিক্স/লিনাক্স (UNIX / LINUX) - Computer Programming

195
Play Store

ফায়ারওয়াল সেটআপ: iptables এবং ufw

ফায়ারওয়াল সিস্টেমের নিরাপত্তা নিশ্চিত করার জন্য গুরুত্বপূর্ণ একটি উপাদান, যা আপনার সার্ভারে কোন ট্রাফিক ইনপুট এবং আউটপুট হবে তা নিয়ন্ত্রণ করে। iptables এবং ufw দুটি জনপ্রিয় ফায়ারওয়াল টুল যা বিভিন্ন সিস্টেমে নিরাপত্তা ব্যবস্থাপনার জন্য ব্যবহৃত হয়।

1. iptables ফায়ারওয়াল

iptables হল একটি কমান্ড লাইন টুল যা LINUX সিস্টেমে ফায়ারওয়াল নিয়ন্ত্রণের জন্য ব্যবহৃত হয়। এটি সিস্টেমের নেটওয়ার্ক ট্রাফিক ফিল্টার করার জন্য কাস্টম নিয়ম সেট আপ করতে সক্ষম। iptables খুবই শক্তিশালী এবং সিস্টেম অ্যাডমিনিস্ট্রেটরদের ট্রাফিক নিয়ন্ত্রণের জন্য বিস্তৃত নিয়ম এবং পলিসি তৈরি করতে সক্ষম।

1.1 iptables এর সাধারণ কমান্ড

  • ফায়ারওয়াল নিয়ম দেখতে:

    sudo iptables -L

    এই কমান্ডটি বর্তমানে কার্যকর ফায়ারওয়াল নিয়মগুলি প্রদর্শন করবে।

  • নতুন নিয়ম যোগ করা:
    উদাহরণস্বরূপ, HTTP (পোর্ট 80) এবং HTTPS (পোর্ট 443) এর জন্য ইনবাউন্ড ট্রাফিক অনুমতি দেওয়া:

    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

  • SSH (পোর্ট 22) এর জন্য ইনবাউন্ড ট্রাফিক অনুমতি দেওয়া:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  • অবশ্যই কিছু নিয়ম ডিফল্টভাবে বাদ দিতে:
    সিস্টেমের সমস্ত ইনবাউন্ড ট্রাফিক ব্লক করতে:

    sudo iptables -A INPUT -j DROP

  • ফায়ারওয়াল সংরক্ষণ করা:
    iptables নিয়মগুলো সিস্টেম পুনরায় চালু করার পরেও অব্যাহত রাখতে, আপনি iptables-save এবং iptables-restore কমান্ড ব্যবহার করতে পারেন:

    sudo iptables-save > /etc/iptables/rules.v4

  • iptables রিসেট করা:
    ফায়ারওয়াল সব নিয়ম মুছে ফেলার জন্য:

    sudo iptables -F

1.2 iptables এর কিছু গুরুত্বপূর্ণ প্যারামিটার:

  • -A: একটি নিয়ম অ্যাড করা
  • -D: একটি নিয়ম মুছে ফেলা
  • -L: বর্তমান নিয়মের তালিকা
  • -p: প্রোটোকল (যেমন tcp, udp)
  • --dport: নির্দিষ্ট পোর্ট নম্বর

2. ufw (Uncomplicated Firewall)

ufw হল একটি ইউজার-ফ্রেন্ডলি এবং সহজে কনফিগারযোগ্য ফায়ারওয়াল টুল যা iptables এর উপরে একটি ফ্রন্টএন্ড হিসাবে কাজ করে। ufw ব্যবহার করে সিস্টেম অ্যাডমিনিস্ট্রেটররা খুব সহজভাবে ফায়ারওয়াল নিয়ম সেট করতে পারেন এবং সিস্টেমের নিরাপত্তা নিশ্চিত করতে পারেন। এটি বিশেষ করে নতুন ব্যবহারকারীদের জন্য উপযোগী।

2.1 ufw এর সাধারণ কমান্ড

  • ufw চালু এবং নিষ্ক্রিয় করা:

    • ufw চালু করা:

      sudo ufw enable

    • ufw নিষ্ক্রিয় করা:

      sudo ufw disable

  • ufw স্ট্যাটাস দেখতে:

    sudo ufw status

    এটি বর্তমানে কার্যকর নিয়মের তালিকা দেখাবে।

  • নতুন নিয়ম যোগ করা:

    • HTTP (পোর্ট 80) এর জন্য ইনবাউন্ড ট্রাফিক অনুমতি:

      sudo ufw allow 80

    • SSH (পোর্ট 22) এর জন্য ইনবাউন্ড ট্রাফিক অনুমতি:

      sudo ufw allow ssh

    • HTTPS (পোর্ট 443) এর জন্য ইনবাউন্ড ট্রাফিক অনুমতি:

      sudo ufw allow 443

    • একটি নির্দিষ্ট পোর্টের জন্য ট্রাফিক অনুমতি:

      sudo ufw allow 8080

  • নিয়ম মুছে ফেলা:

    sudo ufw delete allow 80

  • ফায়ারওয়াল রিসেট করা:

    sudo ufw reset

  • ফায়ারওয়াল স্ট্যাটাসের সাথে আরও বিস্তারিত তথ্য দেখতে:

    sudo ufw status verbose

2.2 ufw এর কিছু সাধারণ প্যারামিটার:

  • allow: ট্রাফিক অনুমতি দেওয়া
  • deny: ট্রাফিক নিষিদ্ধ করা
  • status: বর্তমান ফায়ারওয়াল অবস্থা দেখতে
  • reset: ফায়ারওয়াল সেটিংস রিসেট করা

3. ufw বনাম iptables

ফিচারiptablesufw
কনফিগারেশনকমান্ড-লাইন ভিত্তিক এবং কাস্টমাইজযোগ্যসহজ, ব্যবহারকারী বান্ধব কমান্ড-লাইন টুল
লাভঅত্যন্ত শক্তিশালী এবং কাস্টমাইজযোগ্যসহজ এবং দ্রুত সেটআপ
ব্যবহারকারীবিশেষজ্ঞ এবং অ্যাডভান্সড ব্যবহারকারীদের জন্যনতুন ব্যবহারকারীদের জন্য উপযুক্ত
ফায়ারওয়াল নিয়মকাস্টম নিয়ম সৃজনশীলভাবে তৈরি করা সম্ভবপূর্বনির্ধারিত নিয়মের মাধ্যমে সহজ কনফিগারেশন
ডিফল্ট পলিসিডিফল্টভাবে কিছু নেই, প্রয়োজনীয় নিয়ম তৈরি করতে হয়ডিফল্টভাবে ইনবাউন্ড ট্রাফিক ব্লক এবং আউটবাউন্ড অনুমতি দেয়

সারসংক্ষেপ

iptables এবং ufw উভয়ই শক্তিশালী ফায়ারওয়াল টুল, তবে তাদের ব্যবহারে কিছু পার্থক্য রয়েছে। iptables শক্তিশালী এবং কাস্টমাইজযোগ্য, যা সিস্টেম অ্যাডমিনিস্ট্রেটরদের জন্য উপযুক্ত, তবে এটি কিছুটা জটিল হতে পারে। অন্যদিকে, ufw সহজ এবং ব্যবহারকারী বান্ধব, যা নতুন ব্যবহারকারীদের জন্য একটি উপযুক্ত ফায়ারওয়াল টুল। সিস্টেমের নিরাপত্তা নিশ্চিত করতে উভয় টুলই ব্যবহার করা যেতে পারে, তবে আপনার ব্যবহারের প্রয়োজন অনুসারে সঠিক টুল নির্বাচন করা উচিত।

Content added By
Azizar Rahman Aziz

Read more

ফাইল পারমিশন এবং নিরাপত্তা chmod, chown, chgrp এর ব্যবহার SSH এর মাধ্যমে নিরাপদ রিমোট অ্যাক্সেস

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?