4.19. ફાયરવોલ રુપરેખાંકન

Red Hat Enterprise Linux નવી સિસ્ટમ સુરક્ષા માટે ફાયરવોલ સુરક્ષા પૂરી પાડે છે. ફાયરવોલ તમારા કમ્પ્યુટર અને નેટવર્ક વચ્ચે હાજર છે, તે અને તમારા કમ્પ્યુટર પરના કયા સ્રોતો દૂરસ્થ વપરાશકર્તાઓ વાપરી શકે છે તે નક્કી કરે છે. યોગ્ય રીતે રુપરેખાંકિત થયેલ ફાયરવોલ તમારી સિસ્ટમની સુરક્ષા સારી રીતે કરે છે.

આકૃતિ 4-18. ફાયરવોલ રુપરેખાંકન

પછી, તમારી Red Hat Enterprise Linux સિસ્ટમ માટે ફાયરવોલ સક્રિય કરવો કે નહિં તે તમે નક્કી કરી શકો છો.

કોઈ ફાયરવોલ નથી

કોઈ ફાયરવોલ નથી તમારી સિસ્ટમને પૂરેપૂરી વાપરનવાની પરવાનગી આપે છે અને સુરક્ષાની ચકાસણી કરતી નથી. સુરક્ષા ચકાસણી અમુક ચોક્કસ સેવાઓ માટે નિષ્ક્રિય કરેલ હોય છે. આ માત્ર ત્યારે જ પસંદ થયેલ હોય જ્યારે તમે વિશ્વાસુ નેટવર્ક (ઈન્ટરનેટ પર નહિં) પર કામ કરી રહ્યા હોય અથવા વધુ ફાયરવોલ રુપરેખાંકન કરવા માંગતા હોય.

ફાયરવોલ સક્રિય કરો

જો તમે ફાયરવોલ સક્રિય કરો પસંદ કરેલ હોય, તો જોડાણો તમારી સિસ્ટમ દ્વારા સ્વીકારાયેલ નહિં હોય (મૂળભુત સુયોજનો કરતાં અલગ) કે જે તમારા દ્વારા વ્યાખ્યાયિત થયા નહિં હોય. મૂળભુત રીતે, વધારાની મંજૂરીઓ, જેમકે DNS જવાબો અથવા DHCP માંગણીઓ, માન્ય છે. જો આ મશીન માટે જરુરી હોય તેવી સેવાઓ જ ચલાવવી જરુરી હોય, તો તમે ફાયરવોલ દ્વારા ચોક્કસ સેવાઓ ચલાવી શકો છો.

જો તમે તમારી સિસ્ટમને ઈન્ટરનેટ સાથે જોડી રહ્યા હોય, તો આ પસંદ કરવા માટેનો સુરક્ષિત વિકલ્પ છે.

પછી, કઈ સેવાઓ, જો કોઈ હોય, ફાયરવોલ દ્વારા પસાર કરવાની પરવાનગી છે તે પસંદ કરો.

આ વિકલ્પોને સક્રિય કરવાનું એ સ્પષ્ટ કરેલ સેવાઓને ફાયરવોલ મારફતે પસાર થવા માટે પરવાનગી આપે છે. નોંધ, આ સેવાઓ સિસ્ટમ પર મૂળભુત રીતે સ્થાપિત થશે નહિં. તમને જરુરી હોય તેવા કોઈપણ વિકલ્પો સક્રિય કરવાનું પસંદ કરવા માટે ખાતરી કરો.

દૂરસ્થ પ્રવેશ (SSH)

Secure Shell (SSH) એ દૂરસ્થ મશીનમાં પ્રવેશવા અને આદેશો ચલાવવા માટેનું સાધનો છે. જો તમે SSH સાધનોની મદદથી તમારા મશીનને ફાયરવોલ મારફતે વાપરવાની યોજના ઘડી રહ્યા હોય, તો આ વિકલ્પ સક્રિય કરો. તમારી પાસે openssh-server પેકેજ તમારા મશીનને દૂરસ્થ રીતે વાપરવા માટે સ્થાપિત હોવું જરુરી છે, SSH સાધનોની મદદથી.

વેબ સર્વર (HTTP, HTTPS)

HTTP અને HTTPS પ્રોટોકોલ અપાચે દ્વારા વેબ પાનાંઓ સાચવવા માટે વપરાય છે (અને બીજા બધા વેબ સર્વરો દ્વારા). જો તમે તમારું વેબ સર્વર જાહેરમાં ઉપ્લબ્ધ હોય એવું બનાવવા માંગો, તો આ વિકલ્પ સક્રિય કરો. આ વિકલ્પ પાનાંઓ સ્થાનિક રીતે જોવા માટે અથવા વેબ પાનાંઓ બનાવવા માટે જરુરી છે. તમારે જો વેબ પાનાંઓ સાચવવા હોય તો httpd પેકેજ સ્થાપિત કરવું જ પડશે.

ફાઈલ પરિવહન (FTP)

FTP પ્રોટોકોલ નેટવર્ક પર મશીનો વચ્ચે ફાઈલોનું પરિવહન કરવા માટે વપરાય છે. જો તમે તમારુ FTP સર્વર જાહેરમાં ઉપ્લબ્ધ હોય એ રીતે બનાવવા માંગો, તો આ વિકલ્પ સક્રિય કરો. તમારે જાહેરમાં ફાઈલો સાચવવા માટે vsftpd પેકેજ સ્થાપિત કરવું જ પડે.

મેઈલ સર્વર (SMTP)

જો તમે આવતા મેઈલોને ફાયરવોલ મારફતે મેળવવા માંગતા હોય, કે જેથી દૂરસ્થ યજમાનો સીધા તમારા મશીન પાસેથી મેઈલ મેળવી શકે, તો આ વિકલ્પ સક્રિય કરો. તમારે આને સક્રિય કરવાની કોઈ જરુર નથી જો તમે તમારો મેઈલ તમારા ઈન્ટરનેટની સેવા પૂરી પાડનાર પાસેથી POP3 અથવા IMAP ની મદદથી મેળવી રહ્યા હોય, અથવા જો તમારે સાધન વાપરવું હોય જેમ કે fetchmail. નોંધ કરો કે અયોગ્ય રીતે રુપરેખાંકિત થયેલ SMTP સર્વર દૂરસ્થ મશીનને તમારા મશીનની મદદથી spam મોકલવા માટે પરવાનગી આપી શકે છે.

નોંધનોંધ
 

મૂળભુત રીતે, Sendmail mail transport agent (MTA) સ્થાનિક કમ્પ્યુટર સિવાય કોઈપણ યજમાનમાંથી નેટવર્ક જોડાણોને સ્વીકારી શકતું નથી. Sendmail ને બીજા ક્લાઈન્ટો માટે સર્વર તરીકે રુપરેખાંકિત કરવા માટે, તમારે /etc/mail/sendmail.mc માં ફેરફાર કરવા જ પડશે અને નેટવર્ક ઉપકરણો સાંભળવા માટે DAEMON_OPTIONS વાક્ય પણ બદલવું પડશે (અથવા આ વિકલ્પને હાલમાં dnl ટિપ્પળીની મદદથી ટિપ્પળી આપો). ત્યાર પછી તમારે નીચનો આદેશ (રુટ તરીકે) ચલાવીને /etc/mail/sendmail.cf ફરીથી બનાવવી પડે છે:

make -C /etc/mail

તમારી પાસે કામ કરવા માટે sendmail-cf પેકેજ સ્થાપિત કરેલું હોવું જ જોઈએ.

વધુમાં, તમે તમારા Red Hat Enterprise Linux ના સ્થાપન દરમ્યાન SELinux (Security Enhanced Linux) પણ સુયોજિત કરી શકો છો.

SELinux તમને બધા વિષયો (વપરાશકર્તાઓ, કાર્યક્રમો, અને પ્રક્રિયાઓ) અને ઓબ્જેક્ટો (ફાઈલો અને ઉપકરણો) પરવાનગીઓ પૂરી પાડવા માટે માન્ય કરે છે. તમે કાર્યક્રમને તેની કોઈ ક્રિયા કરવા માટે માત્ર જરુરી હોય તે જ પરવાનગીઓ સુરક્ષિત રીતે આપી શકો છો.

જ્યારે તમારી સિસ્ટમની દિવસ પ્રતિ દિવસની પ્રક્રિયાઓની અસર ન્યુનતમ કરી રહ્યા હોય ત્યારે Red Hat Enterprise Linux માં SELinux નો સુધારો એ વિવિધ સર્વર ડિમનોની સુરક્ષા સુધારવા માટે થયેલો છે.

સ્થાપનની પ્રક્રિયા દરમ્યાન પસંદ કરવા માટે ત્રણ સ્થિતિઓ તમારી માટે ઉપ્લબ્ધ છે:

SELinux વિશે વધારાની જાણકારી મેળવવા માટે, નીચેની URL નો સંદર્ભ લો:

મદદમદદ
 

તમે સ્થાપન પૂર્ણ કર્યા પછી તમારા સુરક્ષા સુયોજનો બદલવા માટે, સુરક્ષા સ્તર રુપરેખાંકન સાધન વાપરો.

સુરક્ષા સ્તર રુપરેખાંકન સાધન કાર્યક્રમ ચલાવવા માટે system-config-securitylevel આદેશ પ્રોમ્પ્ટ પર લખો. જો તમે રુટ ના હોય, તો એ તમને રુટ પાસવર્ડ માટે પૂછશે.