جب یو ایف ڈبلیو آئی پی ایڈریس کو مسدود نہ کر رہا ہو تو انکار کے اصول کو کیسے ٹھیک کریں۔

ufw (Uncomplicated Firewall) لینکس iptables فائر وال کو آسانی سے منظم کرنے کے لیے ایک لینکس کمانڈ لائن ٹول ہے۔ یہ صارفین کو اس قابل بناتا ہے کہ وہ مشین پر فائر وال کے اصولوں کو منظم کر سکیں جیسے آسان کمانڈز کے ساتھ ufw اجازت دیتا ہے۔ اور ufw انکار آئی پی/سب نیٹ سے رسائی کی اجازت دینے یا بلاک کرنے کے لیے۔

اگر آپ کسی IP ایڈریس کو استعمال کرتے ہوئے بلاک کرنے کی کوشش کر رہے ہیں۔ ufw انکار لیکن ایسا کرنے میں ناکام رہے، پھر یہ شاید اس لیے ہے کہ شاید ایک ufw اجازت دیتا ہے۔ اسی آئی پی کے لیے بھی اصول، اور یہ انکار کمانڈ سے پہلے ہے۔

فرض کریں کہ آپ IP/subnet کو بلاک کرنا چاہتے ہیں۔ 0.0.0.0/24 آپ کی مشین تک رسائی سے۔ لہذا آپ نے استعمال کرتے ہوئے انکار کا اصول مرتب کیا۔ ufw انکار مندرجہ ذیل حکم:

sudo ufw انکار 0.0.0.0/24 سے کسی تک

مندرجہ بالا کمانڈ کو عام حالات میں بالکل کام کرنا چاہیے۔ تاہم، اگر یہ توقع کے مطابق کام نہیں کر رہا ہے، تو آپ کو یہ دیکھنے کی ضرورت ہے کہ آیا iptable میں ایک موجودہ قاعدہ ہے جو اسی IP کو آپ کی مشین تک رسائی کی اجازت دیتا ہے۔ اگر یہ معاملہ ہے، تو آپ کا سسٹم اسے انکار کے اصول پر ترجیح دے گا کیونکہ یہ iptable اصول سیٹ میں سب سے پہلے ظاہر ہوتا ہے۔

اس مسئلے کو حل کرنے کے لیے، آپ کو ترجیح دینے کی ضرورت ہے۔ ufw انکار حکمرانی آپ کے سسٹم پر ایک ہی IP/subnet کے لیے مقرر کردہ دیگر قواعد پر۔ درج ذیل کمانڈ کو چلائیں:

ufw داخل کریں 1 انکار 0.0.0.0/24 سے کسی میں

دی داخل کریں 1 اوپر کی کمانڈ کا حصہ iptables رول سیٹ میں قاعدہ کو پوزیشن 1 پر رکھتا ہے۔ لہذا، اسی آئی پی کے لیے مقرر کردہ کسی دوسرے اصول پر اسے ترجیح دی جاتی ہے۔

براہ کرم تبدیل کرنا یقینی بنائیں 0.0.0.0/24 IP/subnet کے ساتھ آپ اپنے سسٹم پر بلاک کرنا چاہتے ہیں۔

? شاباش!