আসসালামু আলাইকুম, সবাইকে স্বাগতম NTP Solutions-এর আজকের টিউটোরিয়ালে। আজকের আলোচনার বিষয় হলো: “Setting Up a Simple Firewall Rule in Redhat linux– Basics of using firewalld to allow/deny ports & services”।
আমরা জানি, সিস্টেম সিকিউরিটি ও নেটওয়ার্ক ম্যানেজমেন্টের জন্য firewall অত্যন্ত গুরুত্বপূর্ণ। firewalld হল একটি শক্তিশালী টুল যা সহজেই বিভিন্ন পোর্টের নিয়ম কনফিগার করতে সহায়ক। আজকের এই টিউটোরিয়ালে আমরা শিখবো কীভাবে firewalld ব্যবহার করে পোর্ট allow বা deny করতে হয় এবং কেন আমরা ফায়ারওয়াল ব্যবহার করি, এর সুবিধা এবং অসুবিধাগুলো কী।
কেন আমরা ফায়ারওয়াল ব্যবহার করি?
ফায়ারওয়াল একটি নিরাপত্তা ব্যবস্থা যা নেটওয়ার্ক ট্রাফিক নিয়ন্ত্রণ করে এবং অননুমোদিত প্রবেশ থেকে সিস্টেমকে সুরক্ষা দেয়। এটি ইনকামিং ও আউটগোয়িং ট্রাফিকের উপর নির্ভর করে বিভিন্ন rule প্রয়োগ করে, যা সিস্টেমের নিরাপত্তা ও পারফরম্যান্স বাড়ায়।
ফায়ারওয়াল ব্যবহারের সুবিধা (Advantages):
- নিরাপত্তা বৃদ্ধি: ফায়ারওয়াল ইনকামিং ও আউটগোয়িং ট্রাফিক নিয়ন্ত্রণ করে যা সিস্টেমকে অননুমোদিত প্রবেশ থেকে সুরক্ষা দেয়।
- পোর্ট নিয়ন্ত্রণ: নির্দিষ্ট পোর্টগুলো খোলা বা বন্ধ করার মাধ্যমে সার্ভিসের নিরাপত্তা বৃদ্ধি করা যায়।
- ট্রাফিক মনিটরিং: ফায়ারওয়াল নেটওয়ার্ক ট্রাফিকের মনিটরিং করতে সহায়ক, যা সন্দেহজনক কার্যকলাপ সনাক্ত করতে সাহায্য করে।
- কাস্টমাইজেশন: firewalld-এর সাহায্যে সহজেই নিয়ম তৈরি করা যায় যা নির্দিষ্ট প্রয়োজন অনুসারে কাস্টমাইজ করা সম্ভব।
ফায়ারওয়াল ব্যবহারের অসুবিধা (Disadvantages):
- কনফিগারেশন জটিলতা: কিছু ক্ষেত্রে, ফায়ারওয়াল কনফিগারেশন জটিল হতে পারে যা সময় ও জ্ঞান প্রয়োজন।
- ভুল কনফিগারেশনের ঝুঁকি: ভুল কনফিগারেশন করলে নির্দিষ্ট সার্ভিসগুলো বন্ধ হয়ে যেতে পারে যা কাজের ব্যাঘাত ঘটাতে পারে।
- Resource ব্যবহারের প্রভাব: ফায়ারওয়াল চালানো কিছু সিস্টেমের ক্ষেত্রে অতিরিক্ত Resource ব্যবহার করতে পারে।
প্রথমেই Firewall-এর default list টা দেখে নেব:
firewall-cmd –list-all
ফায়ারওয়াল পোর্ট অনুমোদন (Allowing Ports):
উদাহরণ:
ধরা যাক আমরা পোর্ট 8080 (TCP) খোলার নিয়ম কনফিগার করতে চাই। এর জন্য নিচের কমান্ডগুলো ব্যবহার করতে হবে:
- নতুন পোর্টটি খুলুন:
firewall-cmd –permanent –add-port=8080/tcp
এই কমান্ডটি ব্যবহৃত হলে, ফায়ারওয়াল পোর্ট 8080-এ TCP ট্রাফিকের অনুমতি দেবে।
- ফায়ারওয়াল reload লোড করুন:
firewall-cmd –reload
ফায়ারওয়াল reload করা হলে, নতুন নিয়মটি কার্যকর হবে।
পোর্ট খোলা হয়েছে কিনা যাচাই করার জন্য নিচের কমান্ডটি ব্যবহার করতে পারেন
ফায়ারওয়াল পোর্ট বন্ধ করা (Denying Ports):
উদাহরণ: এখন আমরা ধরা যাক পূর্বের খোলা পোর্ট 8080 (TCP) বন্ধ করতে চাই। এর জন্য নিচের কমান্ডগুলো ব্যবহার করতে হবে:
- পোর্টটি বন্ধ করুন:
firewall-cmd –permanent –remove-port=8080/tcp
এই কমান্ডটি ব্যবহৃত হলে, ফায়ারওয়াল পোর্ট 8080-এ TCP ট্রাফিক নিষিদ্ধ করবে।
- ফায়ারওয়াল পুনরায় লোড করুন:
firewall-cmd –reload
ফায়ারওয়াল পুনরায় লোড করা হলে, পরিবর্তনটি কার্যকর হবে।
ফায়ারওয়াল rule যাচাই করা:
কোনো পোর্ট খোলা বা বন্ধ হয়েছে কিনা যাচাই করার জন্য নিচের কমান্ডটি ব্যবহার করতে পারেন:
firewall-cmd –list-all
এই কমান্ডটি আপনাকে সক্রিয় নিয়মগুলোর একটি তালিকা দেখাবে, যেখানে আপনি নিশ্চিত হতে পারবেন যে আপনার পোর্ট পরিবর্তনের নির্দেশনা সঠিকভাবে কার্যকর হয়েছে কিনা।
firewalld-এ বিভিন্ন পোর্ট এবং পরিষেবা পরিচালনা:
firewalld ব্যবহার করে আমরা শুধুমাত্র পোর্ট নয়, বিভিন্ন পরিষেবাও পরিচালনা করতে পারি। উদাহরণস্বরূপ, HTTP সার্ভিসের জন্য আমরা wb‡Pi মত করে নিয়ম কনফিগার করতে পারি:
- HTTP সার্ভিস অনুমোদন:
firewall-cmd –permanent –add-service=http
এই কমান্ডটি ব্যবহৃত হলে, ফায়ারওয়াল HTTP সার্ভিসের ট্রাফিকের অনুমতি দেবে।
- ফায়ারওয়াল পুনরায় লোড করুন:
firewall-cmd –-reload
পুনরায় লোড করার পর, নিয়মটি কার্যকর হবে।
যাচাই করার জন্য : firewall-cmd –list-all
- HTTP সার্ভিস নিষিদ্ধ করা:
firewall-cmd –permanent –remove-service=http
- ফায়ারওয়াল পুনরায় লোড করুন:
firewall-cmd –-reload
পুনরায় লোড করার পর, নিয়মটি কার্যকর হবে।
যাচাই করার জন্য : firewall-cmd –list-all
আশা করছি, এই গাইডটি firewalld ব্যবহার করে পোর্ট allow এবং deny করার বেসিক কনফিগারেশনে আপনাদের সহায়ক হবে।
ধন্যবাদ জানাই সবাইকে, আমাদের সাথে থাকার জন্য। NTP Solutions-এর পরবর্তী টিউটোরিয়ালে আবার দেখা হবে।
Sources image: https://www.hostafrica.com.gh/blog/security/setting-simple-firewall-linux/