स्टेटलेस फ़ायरवॉल

ये नियम कनेक्शन की स्थिति का पालन नहीं करते हैं और प्रत्येक पैकेट पर स्वतंत्र रूप से लागू होते हैं। प्रत्येक पैकेट को पिछले कनेक्शन की परवाह किए बिना, नियम द्वारा स्थापित मानदंडों के अनुसार फ़िल्टर किया जाता है।

दूसरी ओर, स्टेटलेस, एक स्टेट टेबल बनाए नहीं रखता है और केवल उनके स्रोत और गंतव्य पते, पोर्ट और प्रोटोकॉल हेडर के आधार पर व्यक्तिगत पैकेट का निरीक्षण करता है।

वे पैकेट फिल्टर के रूप में कार्य करते हैं, प्रत्येक पैकेट में मौजूद जानकारी के आधार पर निर्णय लेते हैं।

स्टेटफुल और स्टेटलेस फ़ायरवॉल के बीच अंतर

राज्यविहीन नियमों के उदाहरण

मिक्रोटिक राउटरओएस में, स्टेटलेस फ़ायरवॉल नियम कनेक्शन की स्थिति को ध्यान में रखे बिना बनाए जाते हैं, यानी, उन्हें पिछले कनेक्शन की परवाह किए बिना लागू किया जाता है। यहां स्टेटलेस नियमों के कुछ उदाहरण दिए गए हैं जो कुछ परिदृश्यों में उपयोगी हो सकते हैं:

1. किसी विशिष्ट आईपी पते से ट्रैफ़िक की अनुमति दें:

   /आईपी फ़ायरवॉल फ़िल्टर श्रृंखला जोड़ें=फ़ॉरवर्ड स्रोत-पता=192.168.1.100 क्रिया=स्वीकार करें

यह नियम अग्रेषण श्रृंखला में आईपी पते 192.168.1.100 से आने वाले ट्रैफ़िक की अनुमति देता है।

2. किसी विशिष्ट सबनेट से ट्रैफ़िक की अनुमति दें:

   /आईपी फ़ायरवॉल फ़िल्टर श्रृंखला जोड़ें=फ़ॉरवर्ड स्रोत-पता=192.168.2.0/24 क्रिया=स्वीकार करें

यह नियम अग्रेषण श्रृंखला में 192.168.2.0/24 सबनेट से ट्रैफ़िक की अनुमति देता है।

3. किसी विशिष्ट आईपी पते पर ट्रैफ़िक को ब्लॉक करें:

   /आईपी फ़ायरवॉल फ़िल्टर श्रृंखला जोड़ें=फ़ॉरवर्ड डीएसटी-पता=203.0.113.10 क्रिया=ड्रॉप

यह नियम अग्रेषण श्रृंखला में आईपी पते 203.0.113.10 पर जाने वाले सभी ट्रैफ़िक को रोकता है।

ये केवल उदाहरण हैं और आपको अपनी विशिष्ट आवश्यकताओं और अपने नेटवर्क टोपोलॉजी के आधार पर नियमों को अपनाना चाहिए। साथ ही, ध्यान रखें कि ये नियम स्टेटलेस हैं, इसलिए ये पिछले कनेक्शन की स्थिति को ध्यान में नहीं रखते हैं।

स्टेटफुल नियमों के उदाहरण

मिक्रोटिक राउटरओएस में, स्टेटफुल फ़ायरवॉल नियम कनेक्शन की स्थिति पर ध्यान केंद्रित करते हैं, जिसका अर्थ है कि वे कनेक्शन स्थिति के आधार पर ट्रैफ़िक को अनुमति देते हैं या रोकते हैं। यहां स्टेटफुल नियमों के कुछ उदाहरण दिए गए हैं:

1. सभी आउटबाउंड ट्रैफ़िक और संबंधित प्रतिक्रियाओं की अनुमति दें:

   /आईपी फ़ायरवॉल फ़िल्टर श्रृंखला जोड़ें = आगे कनेक्शन-स्थिति = स्थापित, संबंधित कार्रवाई = स्वीकार करें

यह नियम उस ट्रैफ़िक को अनुमति देता है जो अग्रेषण श्रृंखला में किसी स्थापित या संबंधित कनेक्शन का हिस्सा है।

2. बाहर से विशिष्ट यातायात की अनुमति दें:

   /आईपी फ़ायरवॉल फ़िल्टर चेन जोड़ें = इन-इंटरफ़ेस को आगे बढ़ाएं = ईथर 1 कनेक्शन-स्टेट = नया प्रोटोकॉल = टीसीपी डीएसटी-पोर्ट = 80 एक्शन = स्वीकार करें

यह नियम अग्रेषण श्रृंखला में ईथर80 इंटरफ़ेस के माध्यम से बाहर से पोर्ट 1 के लिए नियत टीसीपी ट्रैफ़िक की अनुमति देता है।

3. अनचाहे आने वाले ट्रैफ़िक को ब्लॉक करें:

   /आईपी फ़ायरवॉल फ़िल्टर श्रृंखला जोड़ें = इनपुट कनेक्शन-स्थिति = नई क्रिया = ड्रॉप

यह नियम आने वाले सभी ट्रैफ़िक को रोकता है जो आने वाली श्रृंखला में स्थापित कनेक्शन का हिस्सा नहीं है।

4. पिंग अनुरोधों के लिए आने वाले ICMP ट्रैफ़िक की अनुमति दें:

   /आईपी फ़ायरवॉल फ़िल्टर श्रृंखला जोड़ें = इनपुट कनेक्शन-स्थिति = नया प्रोटोकॉल = आईसीएमपी कार्रवाई = स्वीकार करें

यह नियम इनबाउंड श्रृंखला में पिंग अनुरोधों के लिए आने वाले ICMP ट्रैफ़िक की अनुमति देता है।

5. किसी विशिष्ट बंदरगाह पर बाहर से आने वाले यातायात को रोकें:

   /आईपी फ़ायरवॉल फ़िल्टर श्रृंखला जोड़ें=इनपुट इन-इंटरफ़ेस=ईथर1 कनेक्शन-स्थिति=नया डीएसटी-पोर्ट=22 क्रिया=ड्रॉप

यह नियम प्रवेश श्रृंखला में ईथर22 इंटरफ़ेस के माध्यम से बाहर से पोर्ट 1 (एसएसएच) पर आने वाले ट्रैफ़िक को रोकता है।

ये केवल उदाहरण हैं और आपको अपनी विशिष्ट आवश्यकताओं और नेटवर्क कॉन्फ़िगरेशन के आधार पर नियमों को समायोजित करना चाहिए। आवश्यक यातायात की अनुमति देने और अवांछित यातायात को रोककर सुरक्षा बनाए रखने के लिए राज्यव्यापी नियम आवश्यक हैं।