ਫਾੲਿਰਵਾਲ ਸੰਰਚਨਾ

ੲਿੱਕ ਫਾੲਿਰਵਾਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੇ ਨੈਟਵਰਕ ਵਿੱਚ ਕੰਧ ਦਾ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ੲਿਹ ਨਿਸ਼ਚਿਤ ਕਰਦੀ ਹੈ ਕਿਤੁਹਾਡੇ ਕੰਪਿੳੂਟਰ ਦੇ ਕਿਹੜੇ ਸਰੋਤ੾ ਨੰੂ ਰਿਮੋਟ ੳੁਪਭੋਗਤਾ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ ੤ ੲਿੱਕ ਠੀਕ ਤਰ੾ਸੰਰਚਿਤ ਫਾੲਿਰਵਾਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀ ਬਾਹਰੀ ਸੁਰੱਖਿਅਾ ਨੰੂ ਬਹੁਤ ਵਧਾ ਦਿੰਦੀ ਹੈ ੤

ਅਾਪਣੇ ਸਿਸਟਮ ਲੲੀ ਲੋੜੀਦੇ ਸੁਰੱਖਿਅਾ ਪੱਧਰ ਦੀ ਚੋਣ ਕਰੋ

ਫਾੲਿਰਵਾਲ ਨਹੀਕੋੲੀ ਫਾੲਿਰਵਾਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਲੲੀ ਪੂਰੀ ਪਹੁੰਚ ਦਿੱਤੀ ਜਾਦੀ ਹੈ ਅਤੇ ਕੋੲੀ ਸੁਰੱਖਿਅਾ ਲੲੀ ਜ੾ਚ ਨਹੀ ਕੀਤੀ ਜਾਦੀ ਹੈ ੤ਸੁਰੱਖਿਅਾ ਜ੾ਚ ਕੁਝ ਸੇਵ੾ਵ੾ ਦੀ ਪਹੁੰਚ ਨੰੂ ਅਯੋਗ ਕਰ ਦਿੰਦੀ ਹੈ ੤ ੲਿਹ ਤ੾ ਹੀ ਚੁਣਨਾ ਚਾਹੀਦਾ ਹੈਜੇਕਰ ਤੁਸੀ ਭਰੋਸੇਯੋਗ ਨੈਟਵਰਕ ਤੇ( ੲਿੰਟਰਨੈਟ ਤੇ ਨਹੀ) ਕੰਮ ਕਰ ਰਿਹੇ ਹੋ ਜ੾ਹੋਰ ਫਾੲਿਰਵਾਲ ਸੰਰਚਨਾ ਬਾਅਦ ਵਿੱਚ ਕਰਨੀ ਚਾਹੁੰਦੇ ਹੋ ੤

ਫਾੲਿਰਵਾਲ ਯੋਗ — ਜੇਕਰ ਤੁਸੀ ਫਾੲਿਰਵਾਲਯੋਗ ਨੰੂ ਚੁਣਿਅਾ, ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੁਅਾਰਾ ਕੁਨੈਕਸ਼ਨ ਸਵੀਕਾਰ ਨਹੀ ਕੀਤੇ ਜਾਣਗੇ (ਮੂਲਨਿਰਧਾਰਨ ਤੋ ਬਿਨ੾) ਜੋ ਕਿ ਤੁਹਾਡੇ ਦੁਅਾਰਾ ਨਿਰਧਾਰਿਤ ਨਹੀ ਹਨ ੤ ਮੂਲ ਰੂਪ ਵਿੱਚ ਸਿਰਫ ਬਾਹਰੀ ਨਿਵੇਦਨ ਨਾਲ ਕਿਵੇ ਕਿ DNS ੳੁੱਤਰ ਜ੾ DHCP ਨਿਵੇਦਨ ਅਾਦਿ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਦੇ ਹਨ ੤ ਜੇਕਰ ੲਿਸ ਮਸ਼ੀਨ ਤੇ ਚੱਲ ਰਹੀ ਸੇਵਾ ਨੰੂ ਪਹੁੰਚ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਤ੾ ੳੁਸ ਨੰੂ ਫਾੲਿਰਵਾਲ ਵਿੱਚ ਗੁਜ਼ਰਨ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ ੤

ਜੇਕਰ ਤੁਸੀ ਅਾਪਣੇ ਸਿਸਟਮ ਨੰੂ ੲਿੰਟਰਨੈਟ ਨਾਲ ਜੋੜ ਰਹੇ ਹੋ, ੲਿੱਕ ਸਰਵਰ ਚਲਾੳੁਣ ਦੀ ਯੋਜਨਾ ਨਹੀ ਹੈਤ੾, ੲਿਹ ਸੁਰੱਖਿਅਤ ਚੋਣ ਹੈ ੤

ਅੱਗੇ, ਸੇਵਾ ਦੀ ਚੋਣ ਕਰੋ, ਜੇਕਰ ਕੋੲੀ ਲੋੜੀਦੀ ਹੈ, ਜਿਸ ਨੰੂ ਕਿ ਫਾੲਿਰਵਾਲ ਰਾਹੀ ਗੁਜ਼ਰਨ ਦੀ ੲਿਜ਼ਾਜਤ ਦਿੱਤੀਜਾਵੇ ੤

ੲਿਸ ਚੋਣ ਨੰੂ ਯੋਗ ਕਰਕੇ ਫਾੲਿਰਵਾਲ ਵਿੱਚ ਖਾਸ ਸੇਵਾਵ੾ ਨੰੂ ਗੁਜ਼ਰਨ ਦੀ ੲਿਜ਼ਾਜਤ ਦਿੱਤੀ ਜਾ ਰਹੀ ਹੈ ੤ਯਾਦ ਰੱਖੋ ਕਿ ਸਾਰੀਅ੾ ਸੇਵਾਵ੾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ੲਿੰਸਟਾਲ ਨਹੀ ਹੋ ਸਕਦੀਅਾ ਹਨ ੤ ਯਕੀਨੀ ਬਣਾ ਲਵੋ ਕਿ ਤੁਹਾਨੰੂ ਜਿਹਨ੾ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ੳੁਹ ਚੋਣ ਤੁਸੀ ਯੋਗ ਕਰਲੲੀ ਹੈ ੤

WWW (HTTP) — HTTP ਪਰੋਟੋਕਪਲ ਅਪਾਚੇ (ਅਤੇ ਹੋਰ ਵੈਬ ਸਰਵਰ)ਵੈਬ ਸਫੇ ਸਰਵ ਕਰਨ ਲੲੀ ਵਰਤਿਅਾ ਜਾਦਾ ਹੈ ੤ ਜੇਕਰ ਤੁਸੀ ਅਾਪਣੇ ਵੈਬ ਸਰਵਰ ਨੰੂ ਸਵਰਜਨਕ ੳੁਪਲੱਬਧ ਕਰਵਾੳੁਣਾਚਾਹੁੰਦੇ ਹੋ ਤ੾ ੲਿਹ ਚੋਣ ਯੋਗ ਕਰ ਦਿੳੁ ੤ ੲਿਹ ਚੋਣ ਸਥਾਨਿਕ ਸਫੇ ਵੇਖਣ ਲੲੀ ਜ੾ ਵੈਬ ਸਫਿਅ੾ ਦੇ ਵਿਕਾਸ ਲੲੀਜ਼ਰੂਰੀ ਨਹੀ ਹੈ ੤ ਤੁਹਾਨੰੂ ਵੈਬ ਸਫੇ ਸਰਵ ਕਰਨ ਲੲੀ httpd ਪੈਕੇਜੲਿੰਸਟਾਲ ਕਰਨਾ ਪਵੇਗਾ ੤

WWW (HTTP) ਨੰੂ ਯੋਗ ਕਰਨ ਨਾਲ, HTTPS ਲੲੀ ਪੋਰਟ੾ ਨਹੀ ਖੁੱਲਦੀਅਾ ਹਨ ੤HTTPS ਨੰੂ ਯੋਗ ਕਰਨ ਲੲੀ, ਖੇਤਰਹੋਰ ਪੋਰਟ੾ ਵਿੱਚ ਨਿਰਧਾਰਿਤ ਕਰੋ ੤

FTP — FTP ਪਰੋਟੋਕੋਲ ਨੈਟਵਰਕ ਤੇ ਦੋ ਮਸ਼ੀਨ੾ ਵਿੱਚ ਫਾੲਿਲ੾ ਨੰੂ ਤਬਦੀਲ ਕਰਨ ਦੇ ਕੰਮ ਅਾੳੁਦਾ ਹੈ ੤ ਜੇਕਰ ਤੁਸੀ ਅਾਪਣੇ FTP ਸਰਵਰ ਨੰੂਸਵਰਜਨਲ ੳੁਪਲੱਬਧ ਕਰਵਾੳੁਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤ੾ ੲਿਸ ਚੋਣ ਨੰੂ ਯੋਗ ਕਰੋ ੤ ੲਿਸ ਚੋਣ ਨੰੂਲਾਭਦਾੲਿਕ ਬਣਾੳੁਣ ਲੲੀvsftpd ਪੈਕੇਜ ੲਿੰਸਟਾਲ ਕਰਨਾਜ਼ਰੂਰੀ ਹੈ ੤

SSHSecure SHell (SSH) ੲਿੱਕ ਸੰਦ ਹੈ ਜੋ ਕਿ ਰਿਮੋਟ ਮਸ਼ੀਨ੾ ਤੇ ਲਾਗੲਿੰਨ ਤੇ ਕਮ੾ਡ ਚਲਾੳੁਣ ਦੇ ਕੰਮ ਅਾੳੁਦਾ ਹੈ ੤ ਜੇਕਰ ਤੁਸੀ ਅਾਪਣੀ ਮਸ਼ੀਨ ਤੇ ਫਾੲਿਰਵਾਲ ਵਿਚੋ SSH ਸੰਦ ਨੰੂ ਵਰਤਜ਼ਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤ੾ ਤੁਸੀ ੲਿਹ ਚੋਣ ਯੋਗ ਕਰੋ ੤ ਤੁਹਾਨੰੂ ਰਿਮੋਟ ਮਸ਼ੀਨ ਤੇ SSH ਸੰਦ ਵਰਤ ਕੇ ਮਨਜ਼ੂਰੀ ਲੲੀ openssh-server ਪੈਕੇਜ ੲਿੰਸਟਾਲ ਕਰਨਾ ਪਵੇਗਾ

ਟੇਲਨੈਟ — ਟੇਲਨੈਟ ੲਿੱਕ ਪੋਰੋਟੋਕੋਲ ਹੈ ਜੋ ਕਿ ਰਿਮੋਟ ਮਸ਼ੀਨ੾ ਤੇ ਲਾਗਅਾਨ ਕਰਨ ਲੲੀ ਵਰਤਿਅਾ ਜਾਦਾ ਹੈ ੤ ਟੇਲਨੈਟ ਅਣੲਿੰਕਰਪਿਟਡ ਅਤੇ ਸਿਸਟਮ ਸਨੂਪਿੰਗ ਤੋ ਸੁਰੱਖਿਅਤ ਨਹੀ ਹੈ ੤ ਅਾੳੁਣ ਵਾਲੀ ਟੇਲਨੈਟ ਮਨਜ਼ੂਰੀ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀ ਕੀਤੀ ਜਾਦੀ ਹੈ ੤ ਜੇਕਰ ਤੁਸੀ ਟੇਲਨੈਟ ਨੰੂ ਚੰਗੀ ਤਰ੾ ਜਾਣ ਲਿਅਾ ਹੈ ਤ੾ ਤੁਹਾਨੰੂ telnet-server ਪੈਕੇਜ ੲਿੰਸਟਾਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ੤

ਮੇਲ (SMTP) — ਜੇਕਰ ਤੁਸੀ ਅਾੳੁਣ ਵਾਲੀਅ੾ ਮੇਲ੾ ਨੂੰ ਅਾਪਣੀ ਫਾੲਿਰਵਾਲ ਵਿੱਚੋ ਗੁਜ਼ਰਨ ਦੀ ੲਿਜ਼ਾਜਤ ਦੇਣੀ ਚਾਹੁੰਦੇ ਹੋ ਤ੾ ਕਿ ਰਿਮੋਟ ਮੇਜ਼ਬਾਨ ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਤੇ ਮੇਲ੾ਪੁਚਾ ਸਕਣ ਤ੾ ੲਿਸ ਚੋਣ ਨੰੂ ਯੋਗ ਕਰੋ ੤ ਤੁਹਾਨੰੂ ੲਿਸ ਚੋਣ ਨੰੂ ਯੋਗ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀ ਹੈ, ਜੇਕਰ ਤੁਸੀਅਾਪਣੇ ISP ਤੋ POP3 ਜ੾ IMAP ਵਰਤੇ ਮੇਲ ਪ੍ਾਪਤ ਕਰਨੀ ਹੈ ਜ੾ ਸੰਦ ਜਿਵੇ ਕਿ fetchmail ਅਾਦਿ ਵਰਤਣੇ ਹਨ ੤ ੲਿਹ ਯਾਦ ਰੱਖੋ ਕਿ ੲਿੱਕ ਗਲਤ ਸੰਰਚਿਤ SMTP ਸਰਵਰ ਰਿਮੋਟਮਸ਼ੀਨ ਨੰੂ ਤੁਹਾਡੇ ਸਰਵਰ ਨੰੂ ਹੋਰ ਮਸ਼ੀਨ੾ ਤੇ ਸਪਮ ਭੇਜ ਲੲੀ ਵਰਤਣ ਵਿੱਚ ਸਹਾਿੲਕ ਬਣ ਸਕਦਾ ਹੈ ੤

ਤੁਸੀ ੳੁਹਨ੾ ਪੋਰਟ੾ ਨੰੂ ੲਿਜ਼ਾਜਤ ਦੇ ਸਕਦੇ ਹੋ ਜੋ ਕਿ ੲਿਥੇ ਸੂਚੀ ਵਿੱਚ ਨਹੀ ਹਨ, ੳੁਹਨ੾ ਨੰੂ ਹੋਰ ਪੋਰਟ੾ ਖੇਤਰ ਵਿੱਚ ਸੂਚੀ ਵੇਖਾ ਕੇ ੤ ਹੇਠ ਲਿਖਿਅ੾ ਫਾਰਮਿਟ ਵਰਤੋ: port:protocol ੤ ੳੁਦਾਹਰਨ ਲੲੀ ਜੇਕਰ ਤੁਸੀ IMAP ਨੰੂਅਾਪਣੀ ਫਾੲਿਲਵਾਲ ਵਿਚੋ ਗੁਜ਼ਰਨ ਦੇਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤ੾ ਤੁਸੀ ਨਿਰਧਾਰਿਤ ਕਰੋਗੇ imap:tcp੤ ਤੁਸੀ ਅੰਕੀ ਪੋਰਟ ਵੀ ਨਿਸ਼ਚਿਤ ਕਰ ਸਕਦੇ ਹੋ; ਜਿਵੇ ਕਿ UDP ਪੈਕਟ੾ ਨੰੂ ਪੋਰਟ1234 ਰਾਹੀ ਫਾੲਿਰਵਾਲ ਵਿੱਚ ਗੁਜ਼ਰਨ ਲੲੀ ਤੁਸੀ ਭਰੋਗੇ 1234:udp ੤ ਬਹੁਤੀਅ੾ ਪੋਰਟ੾ ਭਰਨ ਲੲੀ ਤੁਸੀ ੳੁਹਨ੾ ਨੰੂ ਕਾਮਿਅ੾ ਨਾਲ ਵੱਖ ਕਰ ਸਕਦੇ ਹੋ ੤

ਅਖੀਰੀ, ਕੋੲੀ ਯੰਤਰ ਚੁਣੋ, ਜੋ ਕਿ ੳੁਸ ਯੰਤਰ ਤੋ ਟਰੈਫਿਕ ਨੰੂ ਤੁਹਾਡੇ ਸਿਸਟਮ ਲੲੀ ਪਹੁੰਚ ਨੰੂ ੲਿਜ਼ਾਜਤ ਦੇਵੇ ੤

ਫਾੲਿਰਵਾਲ ਨਿਯਮ੾ ਤੋ ਜਿਹੜੇ ਭਰੋਸੇਯੋਗ ਯੰਤਰ੾ ਨੰੂ ਬਾਹਰ ਰੱਖਣਾ ਹੈ, ੳੁਹਨ੾ ਦੀ ਚੋਣ ਕਰੋ ੤ੳੁਦਾਹਰਨ ਲੲੀ ਜੇਕਰ ਤੁਸੀ ਸਥਾਨਿਕ ਖੇਤਰ ਨੈਟਵਰਕ ਚਲਾ ਰਹੇ ਹੋ, ੲਿੰਟਰਨੈਟ ਨਾਲ PPP ਡਾੲਿਲਅੱਪਨਾਲ ਵਰਤ ਰਹੇ ਹੋ ਤ੾ ਤੁਸੀ eth0 ਅਤੇ ਸਥਾਨਿਕ ਨੈਟਵਰਕ ਤੋਤੋ ਕੋੲੀ ਵੀ ਟਰੈਫਿਕ ਨੰੂ ੲਿਜ਼ਾਜਤ ਦੇ ਸਕਦੇ ਹੋ ੤ eth0 ਨੰੂ ਭਰੋਸੇਯੋਗਕਹਿਣ ਦਾ ਅਰਥ ੲਿਹ ਹੈ ਕਿ ੲੀਥਰਨੈਟ ਕਾਰਡ ਤੋ ਸਾਰਾ ਟਰੈਫਿਕ ਗੁਜ਼ਰ ਸਕਦਾ ਹੈ , ਪਰ ppp0 ੲਿੰਟਰਫੇਸ ਅਜੇ ਵੀ ਫਾੲਿਰਵਾਲ ਹੇਠ ਹਨ ੤ ਜੇਕਰ ਤੁਸੀ ਕਿਸੇ ੲਿੰਟਰਫੇਸ ਤੋ ਟਰੈਫਿਕ ਨੰੂ ਬੰਦ ਕਰਨਾ ਚਾਹੁੰਦੇੇਹੋ ਤ੾ ਤੁਸੀ ਨੰੂ ਨਾ ਚੁਣੋ ੤

ੲਿਸ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀ ਕੀਤੀ ਜਾਦੀ ਕੋੲੀ ਵੀ ਯੰਤਰ ਜੋ ਕਿ ਸਰਵਜਨਕ ਨੈਟਵਰਕ ਨਾਲ ਜੁੜਿਅਾ ਹੋਵੇਨੰੂ ਭਰੋਸੇਯੋਗ ਬਣਾੲਿਅਾ ਜਾਵੇ ੤