फ़ायरवॉल संचालन गाइड
फ़ायरवॉल कॉन्फ़िगरेशन प्रक्रिया #
यह प्रक्रिया गाइड क्लाइंट पोर्टल से VPS/सर्वर के
फ़ायरवॉल (Firewall)
नियमों को जोड़ने, संपादित करने और हटाने के साथ-साथ आवश्यकतानुसार डिफ़ॉल्ट नीति (Input/Output Policy) और
लॉग संग्रह सेटिंग्स करने के लिए संचालन प्रक्रिया है।
आउटबाउंड के लिए कुछ मामलों में अनुमति अनुरोध की आवश्यकता हो सकती है। विशेष रूप से यदि बाहरी रूप से SMTP या SSH जैसी आवश्यकताएं हैं, तो यहाँ से अनुमति अनुरोध टिकट खोलें।
अवलोकन #
पूर्व तैयारी #
- क्लाइंट पोर्टल पर लॉगिन किया हुआ हो
- लक्षित सेवा (VPS/सर्वर) को चुन सकने में सक्षम हो
- अनुमत संचार आवश्यकताओं (उदाहरण: HTTPS 443, SSH 22 आदि) और आवश्यकतानुसार अनुमत स्रोत IP (स्थिर वैश्विक IP आदि) को समझ रहे हों
फ़ायरवॉल स्क्रीन खोलें #
- बाईं ओर मेनू के सेवा से लक्षित VPS/सर्वर खोलें।
- सर्वर विवरण स्क्रीन के मेनू में नेटवर्क को विस्तृत करें और फ़ायरवॉल पर क्लिक करें।
Rules नियम सूची को कैसे पढ़ें #
Rules टैब में, इंटरफेस (उदाहरण: net0) के अनुसार, IN / OUT नियमों की सूची दिखाई जाती है।
प्रकार #
IN (प्राप्त) / OUT (भेजना)
Action #
ACCEPT (अनुमति) / DROP (अस्वीकार)
Source / Port #
स्रोत IP / स्रोत पोर्ट (आवश्यकतानुसार निर्दिष्ट)
Destination / Port #
गंतव्य IP / गंतव्य पोर्ट (आम तौर पर पोर्ट निर्दिष्ट किया जाता है)
प्रोटोकॉल / Macro #
TCP / UDP / ICMP आदि, या Macro (पूर्व-परिभाषित सेट)
Log level #
नियम-स्तर की लॉग
नियम हटाएं #
- Rules टैब में हटाने के लिए चाहते हैं नियम पंक्ति के हटाएं पर क्लिक करें।
- एक पुष्टि संवाद दिखाई देगा, यदि कोई समस्या नहीं है तो OK पर क्लिक करें।
हटाने के बाद तुरंत नहीं हटेगा, दाईं ओर “हटाने के लिए निर्धारित” जैसी सूचना दिखाई दे सकती है। प्रतिबिंब के लिए कुछ समय प्रतीक्षा करने के बाद स्क्रीन रीफ़्रेश करें।
नियम जोड़ें #
- Rules टैब में नया नियम जोड़ें पर क्लिक करें।
- “नया नियम जोड़ें” स्क्रीन (मोडल) में आवश्यक आइटम दर्ज करें।
- दर्ज करने के बाद, जमा करें पर क्लिक करें।
जोड़ने की स्क्रीन के इनपुट आइटम #
इंटरफेस #
आम तौर पर net0 (परिवेश के आधार पर एक से अधिक हैं तो लक्षित को चुनें)
प्रकार #
IN (प्राप्त) / OUT (भेजना)
Macro #
पूर्व-परिभाषित टेम्पलेट का उपयोग करने के लिए चुनें (अनावश्यक हो तो “-“)
Action #
ACCEPT (अनुमति) / DROP (अस्वीकार)
प्रोटोकॉल #
TCP / UDP / ICMP आदि (Macro उपयोग के समय सावधानी रखें)
Source / Port #
स्रोत IP / स्रोत पोर्ट (केवल आवश्यक होने पर निर्दिष्ट करें)
Destination / Port #
गंतव्य IP / गंतव्य पोर्ट (आम तौर पर गंतव्य पोर्ट निर्दिष्ट किया जाता है)
Log level #
nolog / info / notice आदि
जोड़ने का उदाहरण: SSH (TCP 22) को अनुमति दें और अनुमत स्रोत IP को सीमित करें #
SSH को पूरी तरह से खोलने से यह हमले का लक्ष्य बन जाता है, यदि स्थिर IP है तो
Source / Port (स्रोत IP)
को निर्दिष्ट करने के संचालन की सिफारिश की जाती है।
- Rules के SSH नियम को संपादित करें (या नया जोड़ें)।
- Source / Port में अनुमत स्रोत IP दर्ज करें (उदाहरण:
1.1.1.1/32)। - जमा करें पर क्लिक करें।
IP पता इनपुट प्रारूप #
Source / Port (स्रोत IP) या Destination / Port (गंतव्य IP) में, संचालन के अनुसार निम्नलिखित प्रारूप दर्ज किए जा सकते हैं।
203.0.113.10 / 203.0.113.10/32192.168.1.0/24192.168.30.10-192.168.30.20192.168.1.0/24,192.168.2.0/24192.168.1.0/24,192.168.2.0/24)।नियम संपादित करने के मामले में #
- Rules टैब में लक्षित नियम के संपादित करें पर क्लिक करें।
- आवश्यक आइटम बदलें और जमा करें पर क्लिक करें।
यदि एकाधिक नियम हैं, तो अनजाने में संचार को अवरुद्ध करने से बचने के लिए, परिवर्तन से पहले वर्तमान सेटिंग्स को स्क्रीनशॉट आदि में नोट करने की अनुशंसा की जाती है।
Options डिफ़ॉल्ट नीति सेट करें #
Options टैब में, नियमों से अमेल न खाने वाले संचार का व्यवहार (Input/Output Policy) आदि सेट किया जा सकता है।
Input Policy #
प्राप्त की डिफ़ॉल्ट (उदाहरण: DROP)
Output Policy #
भेजने की डिफ़ॉल्ट (उदाहरण: ACCEPT)
Log Level (IN/OUT) #
दिशा-आधारित लॉग स्तर (परिवेश के अनुसार व्यवहार अलग हो सकता है)
- Options टैब खोलें।
- Input Policy / Output Policy को आवश्यकतानुसार बदलें।
- परिवर्तन सहेजें पर क्लिक करें।
यदि Input Policy को DROP पर सेट करते हैं, तो आवश्यक प्राप्त (उदाहरण: SSH / HTTPS आदि) के
ACCEPT नियम को पहले तैयार करें
और फिर सेट करें।
Logs लॉग की जांच करें और डाउनलोड करें #
- Logs टैब खोलें।
- यदि लॉग नहीं दिखाई दे रहे हैं, तो नियम के Log level या Options की लॉग सेटिंग्स की समीक्षा करें।
- आवश्यकतानुसार Download Logs से लॉग डाउनलोड करें।
आम त्रुटियां और समाधान #
Macro चुनने की स्थिति में protocol निर्दिष्ट करने पर त्रुटि हो रही है #
Macro के आधार पर आंतरिक रूप से प्रोटोकॉल निर्धारित किया जा सकता है, इसलिए अतिरिक्त प्रोटोकॉल निर्दिष्ट करने पर त्रुटि हो सकती है
(उदाहरण: protocol already define in macro)।
- समाधान:Macro का उपयोग करते समय प्रोटोकॉल को “-” पर वापस करें, या Macro को “-” करने के बाद प्रोटोकॉल निर्दिष्ट करें।
यदि परिवर्तन प्रतिबिंबित नहीं हो रहे हैं तो जांच बिंदु #
- क्या दाईं ओर की सूचना में “बनाने के लिए निर्धारित” “हटाने के लिए निर्धारित” आदि दिखाई दे रहे हैं (प्रतिबिंब प्रतीक्षा की संभावना)
- Rules को जोड़ने / संपादित करने के बाद, क्या स्क्रीन रीफ़्रेश (रीलोड) से प्रदर्शन अपडेट होता है
- यदि Input Policy को DROP पर सेट किया गया है, तो क्या आवश्यक संचार का ACCEPT नियम मौजूद है
- यदि लॉग नहीं आ रहे हैं: नियम का Log level / Options का Log Level सेटिंग्स सक्षम है
- क्या अनुमत प्रोटोकॉल / पोर्ट संख्या नहीं है
अतिरिक्त: सुरक्षा संचालन की सिफारिश #
- प्रबंधन पोर्ट (उदाहरण: SSH 22) को जहां तक संभव हो अनुमत स्रोत IP को सीमित करें।
- सार्वजनिक रूप से खोलने की आवश्यकता न होने वाली पोर्ट की अनुमति न दें (न्यूनतम विशेषाधिकार)
- परिवर्तन से पहले और बाद में संचार सत्यापन (आवश्यक पोर्ट खुले हैं) करें
