ੲਿੱਕ ਫਾੲਿਰਵਾਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੇ ਨੈਟਵਰਕ ਵਿੱਚ ਕੰਧ ਦਾ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ੲਿਹ ਨਿਸ਼ਚਿਤ ਕਰਦੀ ਹੈ ਕਿਤੁਹਾਡੇ ਕੰਪਿੳੂਟਰ ਦੇ ਕਿਹੜੇ ਸਰੋਤ ਨੰੂ ਰਿਮੋਟ ੳੁਪਭੋਗਤਾ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ ੲਿੱਕ ਠੀਕ ਤਰਸੰਰਚਿਤ ਫਾੲਿਰਵਾਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀ ਬਾਹਰੀ ਸੁਰੱਖਿਅਾ ਨੰੂ ਬਹੁਤ ਵਧਾ ਦਿੰਦੀ ਹੈ
ਅਾਪਣੇ ਸਿਸਟਮ ਲੲੀ ਲੋੜੀਦੇ ਸੁਰੱਖਿਅਾ ਪੱਧਰ ਦੀ ਚੋਣ ਕਰੋ
ਫਾੲਿਰਵਾਲ ਨਹੀ — ਕੋੲੀ ਫਾੲਿਰਵਾਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਲੲੀ ਪੂਰੀ ਪਹੁੰਚ ਦਿੱਤੀ ਜਾਦੀ ਹੈ ਅਤੇ ਕੋੲੀ ਸੁਰੱਖਿਅਾ ਲੲੀ ਜਚ ਨਹੀ ਕੀਤੀ ਜਾਦੀ ਹੈ ਸੁਰੱਖਿਅਾ ਜਚ ਕੁਝ ਸੇਵਵ ਦੀ ਪਹੁੰਚ ਨੰੂ ਅਯੋਗ ਕਰ ਦਿੰਦੀ ਹੈ ੲਿਹ ਤ ਹੀ ਚੁਣਨਾ ਚਾਹੀਦਾ ਹੈਜੇਕਰ ਤੁਸੀ ਭਰੋਸੇਯੋਗ ਨੈਟਵਰਕ ਤੇ( ੲਿੰਟਰਨੈਟ ਤੇ ਨਹੀ) ਕੰਮ ਕਰ ਰਿਹੇ ਹੋ ਜਹੋਰ ਫਾੲਿਰਵਾਲ ਸੰਰਚਨਾ ਬਾਅਦ ਵਿੱਚ ਕਰਨੀ ਚਾਹੁੰਦੇ ਹੋ
ਫਾੲਿਰਵਾਲ ਯੋਗ — ਜੇਕਰ ਤੁਸੀ ਫਾੲਿਰਵਾਲਯੋਗ ਨੰੂ ਚੁਣਿਅਾ, ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੁਅਾਰਾ ਕੁਨੈਕਸ਼ਨ ਸਵੀਕਾਰ ਨਹੀ ਕੀਤੇ ਜਾਣਗੇ (ਮੂਲਨਿਰਧਾਰਨ ਤੋ ਬਿਨ) ਜੋ ਕਿ ਤੁਹਾਡੇ ਦੁਅਾਰਾ ਨਿਰਧਾਰਿਤ ਨਹੀ ਹਨ ਮੂਲ ਰੂਪ ਵਿੱਚ ਸਿਰਫ ਬਾਹਰੀ ਨਿਵੇਦਨ ਨਾਲ ਕਿਵੇ ਕਿ DNS ੳੁੱਤਰ ਜ DHCP ਨਿਵੇਦਨ ਅਾਦਿ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਦੇ ਹਨ ਜੇਕਰ ੲਿਸ ਮਸ਼ੀਨ ਤੇ ਚੱਲ ਰਹੀ ਸੇਵਾ ਨੰੂ ਪਹੁੰਚ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਤ ੳੁਸ ਨੰੂ ਫਾੲਿਰਵਾਲ ਵਿੱਚ ਗੁਜ਼ਰਨ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ
ਜੇਕਰ ਤੁਸੀ ਅਾਪਣੇ ਸਿਸਟਮ ਨੰੂ ੲਿੰਟਰਨੈਟ ਨਾਲ ਜੋੜ ਰਹੇ ਹੋ, ੲਿੱਕ ਸਰਵਰ ਚਲਾੳੁਣ ਦੀ ਯੋਜਨਾ ਨਹੀ ਹੈਤ, ੲਿਹ ਸੁਰੱਖਿਅਤ ਚੋਣ ਹੈ
ਅੱਗੇ, ਸੇਵਾ ਦੀ ਚੋਣ ਕਰੋ, ਜੇਕਰ ਕੋੲੀ ਲੋੜੀਦੀ ਹੈ, ਜਿਸ ਨੰੂ ਕਿ ਫਾੲਿਰਵਾਲ ਰਾਹੀ ਗੁਜ਼ਰਨ ਦੀ ੲਿਜ਼ਾਜਤ ਦਿੱਤੀਜਾਵੇ
ੲਿਸ ਚੋਣ ਨੰੂ ਯੋਗ ਕਰਕੇ ਫਾੲਿਰਵਾਲ ਵਿੱਚ ਖਾਸ ਸੇਵਾਵ ਨੰੂ ਗੁਜ਼ਰਨ ਦੀ ੲਿਜ਼ਾਜਤ ਦਿੱਤੀ ਜਾ ਰਹੀ ਹੈ ਯਾਦ ਰੱਖੋ ਕਿ ਸਾਰੀਅ ਸੇਵਾਵ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ੲਿੰਸਟਾਲ ਨਹੀ ਹੋ ਸਕਦੀਅਾ ਹਨ ਯਕੀਨੀ ਬਣਾ ਲਵੋ ਕਿ ਤੁਹਾਨੰੂ ਜਿਹਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ੳੁਹ ਚੋਣ ਤੁਸੀ ਯੋਗ ਕਰਲੲੀ ਹੈ
WWW (HTTP) — HTTP ਪਰੋਟੋਕਪਲ ਅਪਾਚੇ (ਅਤੇ ਹੋਰ ਵੈਬ ਸਰਵਰ)ਵੈਬ ਸਫੇ ਸਰਵ ਕਰਨ ਲੲੀ ਵਰਤਿਅਾ ਜਾਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀ ਅਾਪਣੇ ਵੈਬ ਸਰਵਰ ਨੰੂ ਸਵਰਜਨਕ ੳੁਪਲੱਬਧ ਕਰਵਾੳੁਣਾਚਾਹੁੰਦੇ ਹੋ ਤ ੲਿਹ ਚੋਣ ਯੋਗ ਕਰ ਦਿੳੁ ੲਿਹ ਚੋਣ ਸਥਾਨਿਕ ਸਫੇ ਵੇਖਣ ਲੲੀ ਜ ਵੈਬ ਸਫਿਅ ਦੇ ਵਿਕਾਸ ਲੲੀਜ਼ਰੂਰੀ ਨਹੀ ਹੈ ਤੁਹਾਨੰੂ ਵੈਬ ਸਫੇ ਸਰਵ ਕਰਨ ਲੲੀ httpd ਪੈਕੇਜੲਿੰਸਟਾਲ ਕਰਨਾ ਪਵੇਗਾ
WWW (HTTP) ਨੰੂ ਯੋਗ ਕਰਨ ਨਾਲ, HTTPS ਲੲੀ ਪੋਰਟ ਨਹੀ ਖੁੱਲਦੀਅਾ ਹਨ HTTPS ਨੰੂ ਯੋਗ ਕਰਨ ਲੲੀ, ਖੇਤਰਹੋਰ ਪੋਰਟ ਵਿੱਚ ਨਿਰਧਾਰਿਤ ਕਰੋ
FTP — FTP ਪਰੋਟੋਕੋਲ ਨੈਟਵਰਕ ਤੇ ਦੋ ਮਸ਼ੀਨ ਵਿੱਚ ਫਾੲਿਲ ਨੰੂ ਤਬਦੀਲ ਕਰਨ ਦੇ ਕੰਮ ਅਾੳੁਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀ ਅਾਪਣੇ FTP ਸਰਵਰ ਨੰੂਸਵਰਜਨਲ ੳੁਪਲੱਬਧ ਕਰਵਾੳੁਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤ ੲਿਸ ਚੋਣ ਨੰੂ ਯੋਗ ਕਰੋ ੲਿਸ ਚੋਣ ਨੰੂਲਾਭਦਾੲਿਕ ਬਣਾੳੁਣ ਲੲੀvsftpd ਪੈਕੇਜ ੲਿੰਸਟਾਲ ਕਰਨਾਜ਼ਰੂਰੀ ਹੈ
SSH — Secure SHell (SSH) ੲਿੱਕ ਸੰਦ ਹੈ ਜੋ ਕਿ ਰਿਮੋਟ ਮਸ਼ੀਨ ਤੇ ਲਾਗੲਿੰਨ ਤੇ ਕਮਡ ਚਲਾੳੁਣ ਦੇ ਕੰਮ ਅਾੳੁਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀ ਅਾਪਣੀ ਮਸ਼ੀਨ ਤੇ ਫਾੲਿਰਵਾਲ ਵਿਚੋ SSH ਸੰਦ ਨੰੂ ਵਰਤਜ਼ਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤ ਤੁਸੀ ੲਿਹ ਚੋਣ ਯੋਗ ਕਰੋ ਤੁਹਾਨੰੂ ਰਿਮੋਟ ਮਸ਼ੀਨ ਤੇ SSH ਸੰਦ ਵਰਤ ਕੇ ਮਨਜ਼ੂਰੀ ਲੲੀ openssh-server ਪੈਕੇਜ ੲਿੰਸਟਾਲ ਕਰਨਾ ਪਵੇਗਾ
ਟੇਲਨੈਟ — ਟੇਲਨੈਟ ੲਿੱਕ ਪੋਰੋਟੋਕੋਲ ਹੈ ਜੋ ਕਿ ਰਿਮੋਟ ਮਸ਼ੀਨ ਤੇ ਲਾਗਅਾਨ ਕਰਨ ਲੲੀ ਵਰਤਿਅਾ ਜਾਦਾ ਹੈ ਟੇਲਨੈਟ ਅਣੲਿੰਕਰਪਿਟਡ ਅਤੇ ਸਿਸਟਮ ਸਨੂਪਿੰਗ ਤੋ ਸੁਰੱਖਿਅਤ ਨਹੀ ਹੈ ਅਾੳੁਣ ਵਾਲੀ ਟੇਲਨੈਟ ਮਨਜ਼ੂਰੀ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀ ਕੀਤੀ ਜਾਦੀ ਹੈ ਜੇਕਰ ਤੁਸੀ ਟੇਲਨੈਟ ਨੰੂ ਚੰਗੀ ਤਰ ਜਾਣ ਲਿਅਾ ਹੈ ਤ ਤੁਹਾਨੰੂ telnet-server ਪੈਕੇਜ ੲਿੰਸਟਾਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ
ਮੇਲ (SMTP) — ਜੇਕਰ ਤੁਸੀ ਅਾੳੁਣ ਵਾਲੀਅ ਮੇਲ ਨੂੰ ਅਾਪਣੀ ਫਾੲਿਰਵਾਲ ਵਿੱਚੋ ਗੁਜ਼ਰਨ ਦੀ ੲਿਜ਼ਾਜਤ ਦੇਣੀ ਚਾਹੁੰਦੇ ਹੋ ਤ ਕਿ ਰਿਮੋਟ ਮੇਜ਼ਬਾਨ ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਤੇ ਮੇਲਪੁਚਾ ਸਕਣ ਤ ੲਿਸ ਚੋਣ ਨੰੂ ਯੋਗ ਕਰੋ ਤੁਹਾਨੰੂ ੲਿਸ ਚੋਣ ਨੰੂ ਯੋਗ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀ ਹੈ, ਜੇਕਰ ਤੁਸੀਅਾਪਣੇ ISP ਤੋ POP3 ਜ IMAP ਵਰਤੇ ਮੇਲ ਪ੍ਾਪਤ ਕਰਨੀ ਹੈ ਜ ਸੰਦ ਜਿਵੇ ਕਿ fetchmail ਅਾਦਿ ਵਰਤਣੇ ਹਨ ੲਿਹ ਯਾਦ ਰੱਖੋ ਕਿ ੲਿੱਕ ਗਲਤ ਸੰਰਚਿਤ SMTP ਸਰਵਰ ਰਿਮੋਟਮਸ਼ੀਨ ਨੰੂ ਤੁਹਾਡੇ ਸਰਵਰ ਨੰੂ ਹੋਰ ਮਸ਼ੀਨ ਤੇ ਸਪਮ ਭੇਜ ਲੲੀ ਵਰਤਣ ਵਿੱਚ ਸਹਾਿੲਕ ਬਣ ਸਕਦਾ ਹੈ
ਤੁਸੀ ੳੁਹਨ ਪੋਰਟ ਨੰੂ ੲਿਜ਼ਾਜਤ ਦੇ ਸਕਦੇ ਹੋ ਜੋ ਕਿ ੲਿਥੇ ਸੂਚੀ ਵਿੱਚ ਨਹੀ ਹਨ, ੳੁਹਨ ਨੰੂ ਹੋਰ ਪੋਰਟ ਖੇਤਰ ਵਿੱਚ ਸੂਚੀ ਵੇਖਾ ਕੇ ਹੇਠ ਲਿਖਿਅ ਫਾਰਮਿਟ ਵਰਤੋ: port:protocol ੳੁਦਾਹਰਨ ਲੲੀ ਜੇਕਰ ਤੁਸੀ IMAP ਨੰੂਅਾਪਣੀ ਫਾੲਿਲਵਾਲ ਵਿਚੋ ਗੁਜ਼ਰਨ ਦੇਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤ ਤੁਸੀ ਨਿਰਧਾਰਿਤ ਕਰੋਗੇ imap:tcp ਤੁਸੀ ਅੰਕੀ ਪੋਰਟ ਵੀ ਨਿਸ਼ਚਿਤ ਕਰ ਸਕਦੇ ਹੋ; ਜਿਵੇ ਕਿ UDP ਪੈਕਟ ਨੰੂ ਪੋਰਟ1234 ਰਾਹੀ ਫਾੲਿਰਵਾਲ ਵਿੱਚ ਗੁਜ਼ਰਨ ਲੲੀ ਤੁਸੀ ਭਰੋਗੇ 1234:udp ਬਹੁਤੀਅ ਪੋਰਟ ਭਰਨ ਲੲੀ ਤੁਸੀ ੳੁਹਨ ਨੰੂ ਕਾਮਿਅ ਨਾਲ ਵੱਖ ਕਰ ਸਕਦੇ ਹੋ
ਅਖੀਰੀ, ਕੋੲੀ ਯੰਤਰ ਚੁਣੋ, ਜੋ ਕਿ ੳੁਸ ਯੰਤਰ ਤੋ ਟਰੈਫਿਕ ਨੰੂ ਤੁਹਾਡੇ ਸਿਸਟਮ ਲੲੀ ਪਹੁੰਚ ਨੰੂ ੲਿਜ਼ਾਜਤ ਦੇਵੇ
ਫਾੲਿਰਵਾਲ ਨਿਯਮ ਤੋ ਜਿਹੜੇ ਭਰੋਸੇਯੋਗ ਯੰਤਰ ਨੰੂ ਬਾਹਰ ਰੱਖਣਾ ਹੈ, ੳੁਹਨ ਦੀ ਚੋਣ ਕਰੋ ੳੁਦਾਹਰਨ ਲੲੀ ਜੇਕਰ ਤੁਸੀ ਸਥਾਨਿਕ ਖੇਤਰ ਨੈਟਵਰਕ ਚਲਾ ਰਹੇ ਹੋ, ੲਿੰਟਰਨੈਟ ਨਾਲ PPP ਡਾੲਿਲਅੱਪਨਾਲ ਵਰਤ ਰਹੇ ਹੋ ਤ ਤੁਸੀ eth0 ਅਤੇ ਸਥਾਨਿਕ ਨੈਟਵਰਕ ਤੋਤੋ ਕੋੲੀ ਵੀ ਟਰੈਫਿਕ ਨੰੂ ੲਿਜ਼ਾਜਤ ਦੇ ਸਕਦੇ ਹੋ eth0 ਨੰੂ ਭਰੋਸੇਯੋਗਕਹਿਣ ਦਾ ਅਰਥ ੲਿਹ ਹੈ ਕਿ ੲੀਥਰਨੈਟ ਕਾਰਡ ਤੋ ਸਾਰਾ ਟਰੈਫਿਕ ਗੁਜ਼ਰ ਸਕਦਾ ਹੈ , ਪਰ ppp0 ੲਿੰਟਰਫੇਸ ਅਜੇ ਵੀ ਫਾੲਿਰਵਾਲ ਹੇਠ ਹਨ ਜੇਕਰ ਤੁਸੀ ਕਿਸੇ ੲਿੰਟਰਫੇਸ ਤੋ ਟਰੈਫਿਕ ਨੰੂ ਬੰਦ ਕਰਨਾ ਚਾਹੁੰਦੇੇਹੋ ਤ ਤੁਸੀ ਨੰੂ ਨਾ ਚੁਣੋ
ੲਿਸ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀ ਕੀਤੀ ਜਾਦੀ ਕੋੲੀ ਵੀ ਯੰਤਰ ਜੋ ਕਿ ਸਰਵਜਨਕ ਨੈਟਵਰਕ ਨਾਲ ਜੁੜਿਅਾ ਹੋਵੇਨੰੂ ਭਰੋਸੇਯੋਗ ਬਣਾੲਿਅਾ ਜਾਵੇ