YottaSrc के साथ लिनक्स Iptables फ़ायरवॉल द्वारा Ubuntu VPS को सुरक्षित करना

Linux iptables एक फ़ायरवॉल टूल है जो आपको इनबाउंड और आउटबाउंड नेटवर्क ट्रैफ़िक के लिए नियम परिभाषित करके अपने Ubuntu VPS को कॉन्फ़िगर और सुरक्षित करने की अनुमति देता है। यहाँ Linux iptables फ़ायरवॉल के साथ अपने Ubuntu VPS को सुरक्षित करने के चरण दिए गए हैं:

1. अपने Ubuntu VPS पर एक टर्मिनल खोलें।

2. निम्नलिखित कमांड का उपयोग करके iptables फ़ायरवॉल की वर्तमान स्थिति की जाँच करें:

sudo iptables -L

यह फ़ायरवॉल के लिए वर्तमान नियम प्रदर्शित करेगा।

3. सभी आने वाले ट्रैफ़िक को ब्लॉक करने के लिए एक नया iptables नियम बनाएँ, उन पोर्ट्स को छोड़कर जिन्हें आप अनुमति देना चाहते हैं। उदाहरण के लिए, यदि आप पोर्ट 22 (SSH), 80 (HTTP), और 443 (HTTPS) पर आने वाले ट्रैफ़िक की अनुमति देना चाहते हैं, तो निम्नलिखित कमांड्स का उपयोग करें:

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

पहला कमांड आने वाले ट्रैफ़िक के लिए डिफ़ॉल्ट पॉलिसी को "DROP" पर सेट करता है, जिसका अर्थ है कि डिफ़ॉल्ट रूप से सभी ट्रैफ़िक ब्लॉक हो जाएगा। दूसरा कमांड लूपबैक इंटरफ़ेस पर ट्रैफ़िक की अनुमति देता है। तीसरा कमांड उस ट्रैफ़िक की अनुमति देता है जो एक स्थापित कनेक्शन से संबंधित है। अंतिम तीन कमांड पोर्ट 22, 80, और 443 पर ट्रैफ़िक की अनुमति देते हैं।

4. निम्नलिखित कमांड का उपयोग करके iptables नियमों को सहेजें:

sudo iptables-save > /etc/iptables.rules

यह वर्तमान iptables नियमों को "/etc/iptables.rules" फ़ाइल में सहेज देगा।

5. एक नई systemd सर्विस फ़ाइल बनाकर बूट पर iptables को सक्षम करें। फ़ाइल बनाने के लिए निम्नलिखित कमांड का उपयोग करें:

sudo nano /etc/systemd/system/iptables.service

फ़ाइल में निम्नलिखित लाइनें जोड़ें:

[Unit]
Description=IPv4 firewall with iptables

[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore /etc/iptables.rules
ExecReload=/sbin/iptables-restore /etc/iptables.rules
ExecStop=/sbin/iptables-save -f /etc/iptables.rules

[Install]
WantedBy=multi-user.target

फ़ाइल को सहेजें और एडिटर को बंद करें।

6. निम्नलिखित कमांड का उपयोग करके iptables सर्विस को सक्षम करें:

sudo systemctl enable iptables.service

7. निम्नलिखित कमांड का उपयोग करके systemd डेमन को रीलोड करें:

sudo systemctl daemon-reload

8. निम्नलिखित कमांड का उपयोग करके iptables सर्विस को शुरू करें:

sudo systemctl start iptables.service

9. निम्नलिखित कमांड का उपयोग करके iptables सर्विस की स्थिति की जाँच करें:

sudo systemctl status iptables.service

यह iptables सर्विस की स्थिति प्रदर्शित करेगा, यह दर्शाते हुए कि यह चल रही है।

बस हो गया! अब, आपने Linux iptables फ़ायरवॉल के साथ अपने Ubuntu VPS को सुरक्षित कर लिया है।