ufw (Uncomplicated Firewall) হল লিনাক্স iptables ফায়ারওয়াল সহজে পরিচালনা করার জন্য একটি লিনাক্স কমান্ড লাইন টুল। এটি ব্যবহারকারীদেরকে সহজ কমান্ড সহ একটি মেশিনে ফায়ারওয়াল নিয়ম পরিচালনা করতে সক্ষম করে ufw অনুমতি দেয় এবং ufw অস্বীকার একটি আইপি/সাবনেট থেকে অ্যাক্সেসের অনুমতি দিতে বা ব্লক করতে।
আপনি যদি ব্যবহার করে একটি আইপি ঠিকানা ব্লক করার চেষ্টা করছেন ufw অস্বীকার কিন্তু তা করতে ব্যর্থ হচ্ছেন, তাহলে সম্ভবত একটি কারণ হতে পারে ufw অনুমতি দেয় একই আইপির জন্যও নিয়ম, এবং এটি অস্বীকার কমান্ডের আগে।
ধরা যাক আপনি আইপি/সাবনেট ব্লক করতে চান 0.0.0.0/24 আপনার মেশিন অ্যাক্সেস থেকে. তাই আপনি ব্যবহার করে একটি অস্বীকার নিয়ম সেট করুন ufw অস্বীকার নিম্নরূপ আদেশ:
sudo ufw 0.0.0.0/24 থেকে যেকোনো পর্যন্ত অস্বীকার করুনউপরের কমান্ডটি স্বাভাবিক পরিস্থিতিতে পুরোপুরি কাজ করা উচিত। যাইহোক, যদি এটি প্রত্যাশিত হিসাবে কাজ না করে, তাহলে আপনাকে দেখতে হবে যে একই আইপিকে আপনার মেশিনে অ্যাক্সেস করার অনুমতি দেওয়ার জন্য iptable এ বিদ্যমান নিয়ম আছে কিনা। যদি এটি হয়, তাহলে আপনার সিস্টেম এটিকে অস্বীকার করার নিয়মের উপর অগ্রাধিকার দেবে কারণ এটি প্রথমে iptable নিয়ম সেটে প্রদর্শিত হয়।
এই সমস্যাটি সমাধান করতে, আপনাকে অগ্রাধিকার দিতে হবে ufw অস্বীকার নিয়ম আপনার সিস্টেমে একই আইপি/সাবনেটের জন্য সেট করা অন্যান্য নিয়মের উপরে। নিম্নলিখিত কমান্ড চালান:
ufw সন্নিবেশ 1 অস্বীকার 0.0.0.0/24 থেকে যেকোনো পর্যন্তদ্য সন্নিবেশ 1 উপরের কমান্ডের অংশটি iptables নিয়ম সেটের পজিশন 1 এ নিয়মটি রাখে। তাই, একই আইপির জন্য সেট করা অন্য যেকোন নিয়মের তুলনায় এটিকে অগ্রাধিকার দেওয়া হয়েছে।
প্রতিস্থাপন করতে ভুলবেন না দয়া করে 0.0.0.0/24 আইপি/সাবনেট দিয়ে আপনি আপনার সিস্টেমে ব্লক করতে চান।
? চিয়ার্স!