Cato Internet ফায়ারওয়াল কী?

এই প্রবন্ধটি আপনার অ্যাকাউন্টের জন্য ইন্টারনেট ফায়ারওয়াল সম্পর্কে পটভূমি তথ্য প্রদান করে।

ইন্টারনেট ফায়ারওয়াল কনফিগার করার বিষয়ে আরও তথ্যের জন্য, দেখুন ইন্টারনেট ফায়ারওয়াল নীতি পরিচালনা।

সারসংক্ষেপ

ইন্টারনেট ফায়ারওয়াল WAN এবং ইন্টারনেটের মধ্যে ট্রাফিক পরিদর্শন করে এবং এই ট্রাফিক নিয়ন্ত্রণ করার জন্য আপনি নিয়ম তৈরি করতে পারেন। WAN ফায়ারওয়ালের মতো, ইন্টারনেট ফায়ারওয়াল একটি ترتیبিত নিয়ম-ভিত্তি ব্যবহার করে, প্রথম নিয়ম থেকেই সংযোগগুলি প্রতিটি নিয়ম অনুযায়ী পরিদর্শন করা হয়। ইন্টারনেট ফায়ারওয়াল একটি ব্ল্যাকলিস্ট পদ্ধতি ব্যবহার করে। এর অর্থ এটি যে নিয়ম-ভিত্তিতে স্পষ্টভাবে ব্লক না করা ট্রাফিক এবং সংযোগকে অনুমতি দেওয়ার জন্য একটি অন্তর্নিহিত যেকোনো-যেকোনো নিয়ম রয়েছে। ইন্টারনেট ফায়ারওয়ালে সম্পূর্ণ স্তর ৭ কার্যকারিতা অন্তর্ভুক্ত রয়েছে এবং এটি ব্যবহারকারী সচেতনতা সহ আপনি নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য নিয়ম তৈরি করতে পারেন। উদাহরণস্বরূপ, আপনি ইন্টারনেট ফায়ারওয়াল ব্যবহার করতে পারেন:

নির্দিষ্ট ওয়েবসাইট ব্লক করুন, যেমন Facebook বা LinkedIn
অপ্রীতিকর ওয়েবসাইটের শ্রেণীগুলি ব্লক করুন, যেমন বন্দুক, অ্যালকোহল এবং জুয়া
শুধুমাত্র আইটি বিভাগকে রিমোট প্রশাসন অ্যাপ্লিকেশনগুলি (SaaS এবং IaaS) ব্যবহার করার অনুমতি দিন

স্বয়ংক্রিয় ফায়ারওয়াল অন্তর্দৃষ্টি বুঝুন

স্বয়ংক্রিয় ফায়ারওয়াল অন্তর্দৃষ্টি একটি সর্বোত্তম অনুশীলনসমূহ তালিকা যা আপনার ইন্টারনেট ফায়ারওয়াল নীতি মূল্যায়ন করে এবং দেখায় কীভাবে তারা Cato এর সুপারিশগুলির সাথে সামঞ্জস্যপূর্ণ। এই সুপারিশগুলি অনুসরণ করলে আপনার ফায়ারওয়াল কনফিগারেশন অপ্টিমাইজ হয় এবং নিরাপত্তা অবস্থান উন্নত হয়।

দুটি ধরণের অন্তর্দৃষ্টি আছে:

স্টার আইকন (AI দ্বারা চালিত): আপনার ইন্টারনেট ফায়ারওয়াল নীতি দ্বারা সক্ষম নিয়মগুলি কৃত্তিম বুদ্ধিমত্তা (AI) দ্বারা স্বয়ংক্রিয়ভাবে বিশ্লেষিত হয় সমস্যা সনাক্ত করতে, উদাহরণস্বরূপ, বাতিল বা সংশোধন করা যেতে পারে এমন নিয়মগুলি:
- মেয়াদোত্তীর্ণ নিয়ম অথবা ভবিষ্যৎ মেয়াদোত্তীর্ণের তারিখের নিয়ম: নির্দিষ্ট প্রয়োজন পূরণের জন্য তৈরি নিয়ম যার কাটঅফ তারিখ ইতিমধ্যে অতিক্রম করেছে বা এখনও পৌঁছায়নি বা প্রমাণিত/মূল্যায়ন করা যায় না।
- অস্থায়ী নিয়ম: একটি অবিলম্বে প্রয়োজনের মোকাবেলার জন্য একটি স্বল্প-মেয়াদী সমাধান হিসাবে পরিচিত করা হয়েছে। এই নিয়মগুলি বেশিরভাগ ক্ষেত্রেই সাময়িকভাবে কাজ করতে তৈরি করা হয় যখন একটি উপযুক্ত বা চিরস্থায়ী সমাধান স্থাপন বা বিকাশ করা হয়।
- পরীক্ষা নিয়ম: একটি নির্দিষ্ট বৈশিষ্ট্য বা পরিস্থিতির যাচাই, ডিবাগিং, বা পরীক্ষার জন্য সুস্পষ্টভাবে তৈরি নিয়ম।
- অব্যবহৃত নিয়ম: অনুমতি দেওয়া ক্রিয়াকলাপ থাকা ফায়ারওয়াল নিয়মগুলি শনাক্ত করে যা গত 60 দিনে কোনো ইভেন্ট তৈরি করেনি।
- বিরোধিত নিয়ম চেক: ফায়ারওয়াল নিয়মগুলি সনাক্ত করে যেখানে অভিন্ন শর্তাবলী কিন্তু বিভিন্ন কার্যকলাপ আছে, যা নিম্ন-প্রাধান্য নিয়মগুলি প্রয়োগ হতে বাধা সৃষ্টি করতে পারে।
কনফিগারেশন-ভিত্তিক: আপনার ইন্টারনেট ফায়ারওয়াল নীতিতে কনফিগারেশান এবং সেটিংসগুলি নিশ্চিত করতে হয় যে তা সর্বোত্তম অনুশীলন অনুসরণ করে।

ইন্টারনেট ফায়ারওয়াল কনফিগারেশন উইজার্ডের সাথে কাজ করা

ইন্টারনেট ফায়ারওয়াল কনফিগারেশন উইজার্ড স্বয়ংক্রিয়ভাবে আপনার নীতি এই চেক এবং অন্তর্দৃষ্টি ব্যবহার করে পর্যালোচনা করে। যখন একটি পরীক্ষা ব্যর্থ হয়, আপনি উইজার্ডে সরাসরি আপনার নীতিমালা রূপান্তর করতে এবং আপডেট করতে পারেন, পৃথক নিয়ম সম্পাদনা ছাড়াই। এটি নীতিমালা পরিচালনা সহজ করার সময় আপনাকে নিরাপদ রাখে। আরও তথ্যের জন্য, কনফিগারেশন উইজার্ড ব্যবহার দেখুন।

Cato ফায়ারওয়ালে অ্যান্টি-স্পুফিং সুরক্ষা

একটি NGFW এর মৌলিক কার্যকারিতাগুলির মধ্যে একটি হল অ্যান্টি-স্পুফিং আক্রমণ থেকে সুরক্ষা প্রদান। Cato Cloud এর নিরাপত্তা ইঞ্জিনগুলি বিনির্দিষ্ট সত্তার (যেমন সাইট, নেটওয়ার্ক পরিসীমা, ডিভাইস বা ব্যবহারকারী) পরিসরের বাইরে যে কোনও উৎস IP সংযোগ স্বয়ংক্রিয়ভাবে বাদ দেয়। এটি অ্যান্টি-স্পুফিং আক্রমণগুলি ব্লক করে এবং কনফিগার করা লজিকাল টপোলজির লঙ্ঘনগুলিকে প্রতিহত করে।

অর্ডার করা নিয়মের সাথে কাজ করা

ইন্টারনেট ফায়ারওয়াল সংযোগগুলি ক্রমাগত পরীক্ষা করে এবং সংযোগটি কোনও নিয়মের সাথে মিলে কিনা তা পরীক্ষা করে। নিয়ম ভিত্তির শেষ নিয়মটি একটি অন্তর্নিহিত যেকোনো-যেকোনো অনুমতি নিয়ম - তাই যদি সংযোগ কোনও নিয়মের সাথে মেলে না, তবে এটি চূড়ান্ত অন্তর্নিহিত নিয়ম দ্বারা অনুমোদিত।

নিয়ম ভিত্তির শীর্ষে থাকা নিয়মগুলির উচ্চ অগ্রাধিকার রয়েছে কারণ তারা নিয়ম ভিত্তির নিচের নিয়মগুলির আগে সংযোগগুলিতে প্রয়োগ হয়। যদি কোনও সংযোগ মূল নিয়ম #৩-এর সাথে মিলে যায়, ক্রিয়াটি সংযোগে প্রয়োগ হয় এবং ফায়ারওয়াল এটি পরীক্ষা করা বন্ধ করে। ফায়ারওয়াল সংযোগের উপর নিয়ম #৪ এবং এর নিচে প্রয়োগ করা চালিয়ে যাওয়া থাকে না।

একটি একক নিয়মে একাধিক বস্তুর সাথে কাজ করা

যখন একটি নিয়মে একাধিক কলামে বস্তু থাকে, যেমন একটি অ্যাপ্লিকেশন এবং একটি সেবা, তখন তাদের মধ্যে একটি AND সম্পর্ক থাকে। উদাহরণস্বরূপ, একটি নিয়ম Netflix অ্যাপ্লিকেশন এর জন্য পোর্ট 443 ব্লক করে, তখন ট্রাফিকটি ব্লক করা হয় যখন এটি অ্যাপ্লিকেশন এবং পোর্ট উভয়টির সাথে মেলে।

যে নিয়মগুলি একক কলামে একাধিক বস্তু ব্যবহার করে, যেমন একটির বেশি অ্যাপ্লিকেশন, তখন তাদের মধ্যে একটি OR সম্পর্ক থাকে। উদাহরণস্বরূপ, একটি নিয়ম Netflix, iTunes, এবং YouTube অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস ব্লক করে, তখন ট্রাফিকটি ব্লক করা হয় যখন এটি যে কোনও অ্যাপ্লিকেশনের সাথে মেলে।

নোট

নোট: প্রতিটি নিয়মের মধ্যে সর্বাধিক ৬৪ টি শর্ত থাকতে পারে যার মধ্যে একটি AND সম্পর্ক থাকে, এবং একটি নিয়মের ব্যতিক্রমগুলি নিয়ম সীমায় অন্তর্ভুক্ত করা হয়। উদাহরণস্বরূপ, একটি নিয়মের মধ্যে দুটি AND শর্ত (যেমন একটি উৎস এবং একটি সেবা), এবং নিয়মের মধ্যে ২৫ টি ব্যতিক্রম রয়েছে যেগুলোর প্রত্যেকটি ৩ টি AND শর্তের সঙ্গে (যেমন একটি উৎস, একটি অ্যাপ, এবং একটি সেবা), তাহলে নিয়মটির ৭৭টি শর্ত রয়েছে। এটি ৬৪ শর্তের সমর্থিত সীমা অতিক্রম করে এবং নিয়মটি সঠিকভাবে কাজ নাও করতে পারে। তবে, আপনি একটি নিয়মের একই কলামে ৬৪টির বেশি বস্তু নির্ধারণ করতে পারেন, কারণ তাদের মধ্যে একটি OR সম্পর্ক থাকে। উদাহরণস্বরূপ, আপনি একটি নিয়মে ৬৪টির বেশি অ্যাপ নির্ধারণ করতে পারেন।

হিট সংখ্যা বোঝা

হিট সংখ্যা আপনাকে অব্যবহৃত নিয়মগুলি শনাক্ত করতে সাহায্য করে যা একটি নীতিমালা থেকে অপসারণ করা যেতে পারে এবং প্রয়োজনীয় ট্রাফিক পরিসরের সাথে আরও ভালভাবে মিলানোর জন্য নিয়ম কনফিগারেশন অপ্টিমাইজ করার জন্য। একটি নিয়মের জন্য হিট সংখ্যা নিয়ম দ্বারা তৈরি করা ইভেন্টগুলির সংখ্যার ভিত্তিতে হয়। যদি একটি নিয়ম ইভেন্ট তৈরি না করে, তাহলে হিট সংখ্যা শূন্য।

হিট সংখ্যা দুটি সংখ্যায় রয়েছে:

নীতিতে প্রতিটি নিয়ম দ্বারা তৈরি ইভেন্টের আনুমানিক সংখ্যা
কতবার নিয়মটি অন্যান্য নিয়মের তুলনায় হিট হয়েছে (পার্সেন্টাইল দ্বারা র‌্যাঙ্কড)

এই মানগুলি প্রতি ২৪ ঘন্টায় একবার আপডেট করা হয় এবং গত ১৪ দিনের ট্রাফিকের ভিত্তিতে হয়।

স্টেটাস বারের রঙের ভিত্তিতে আপনি সর্বোচ্চ এবং সর্বনিম্ন হিট সংখ্যা সমেত নিয়মগুলি দ্রুত শনাক্ত করতে পারেন। এই রং অন্য নিয়মের তুলনায় কতবার নিয়মকে হিট করা হয় তা প্রদর্শন করে:

নীল: 0 - 24 তম পার্সেন্টাইল
সবুজ: 25 তম - 49 তম পার্সেন্টাইল
কমলা: 50 তম - 74 তম পার্সেন্টাইল
লাল: 75 তম -100 তম পার্সেন্টাইল

হিট কাউন্টার রিসেট এবং রিফ্রেশ করা

হিট সংখ্যা মানগুলি স্বয়ংক্রিয়ভাবে প্রতি ২৪ ঘন্টায় আপডেট হয় এবং গত ১৪ দিনের ট্রাফিকের উপর ভিত্তি করে। প্রতি নিয়মের শেষে তিনটি বিন্দু থেকে, আপ-টু-ডেট দৃশ্যমানতার জন্য হিট সংখ্যা রিসেট বা রিফ্রেশ করতে পারেন। এটি আপনাকে নিয়ম প্রভাবকারিতা সঠিকভাবে মাপতে দেয় এবং অবিলম্বে নিয়ম কার্যকলাপ যাচাই করে।

নির্দিষ্ট ফায়ারওয়াল নিয়মের জন্য হিট কাউন্টার রিসেট করে হিট সংখ্যা 0 এ ফিরিয়ে আনে
হিট কাউন্টার রিফ্রেশ করা হলে সব ফায়ারওয়াল নিয়মের জন্য অনুরোধে হিট সংখ্যা আপডেট হয়

নীতির সংশোধনী এবং একাধিক অ্যাডমিন দ্বারা সমবর্তন সম্পাদনা

ইন্টারনেট ফায়ারওয়াল বিভিন্ন প্রশাসকদেরকে সমান্তরালভাবে নীতিমালা সম্পাদনা করার অনুমতি দেয়। প্রত্যেক প্রশাসক তাদের নিজস্ব ব্যক্তিগত সংস্করণে নিয়ম সম্পাদনা করতে পারেন এবং পরিবর্তনগুলিকে নিয়ম ভিত্তিতে সংরক্ষণ করতে পারেন এবং তারপর সেগুলিকে অ্যাকাউন্ট নীতিমালায় প্রকাশ করতে পারেন (প্রকাশিত সংস্করণ)। নীতি সংশোধনগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও তথ্যের জন্য, দেখুন নীতির সংশোধনগুলির সাথে কাজ করা।

নিয়মের জন্য সময় সেটিংস কনফিগার করা

আপনি একটি নিয়মের জন্য সময় সেটিংস কনফিগার করতে পারেন যাতে এটি নির্দিষ্ট তারিখ এবং সময়ে সক্রিয় বা নিষ্ক্রিয় হয়। টাইম ড্রপ ডাউন এ, আপনি দৈনিক সময়সূচি এবং/অথবা সক্রিয় সময়কাল কনফিগার করতে পারেন।

আপনি উভয় অপশন কনফিগার করতে পারেন যাতে, উদাহরণস্বরূপ, নিয়মটি মে ২০২৫ মাসে সপ্তাহের কর্মদিবসে সক্রিয় থাকে। বিকল্পভাবে, আপনার প্রয়োজনীয়তা পূরণের জন্য প্রতিটি অপশন স্বাধীনভাবে কনফিগার করতে পারেন।

দৈনিক সময়সূচি বোঝা

নিয়মটি সক্রিয় থাকলে দৈনিক সময়সূচি সেট করে। কোনো নিয়মের জন্য সময়সূচি কনফিগার করা হলে, নিয়মের টেবিলে কর্মকাণ্ড কলামে একটি ঘড়ি চিহ্ন প্রদর্শিত হয়।

দৈনিক সময়সূচির জন্য অপশনগুলি হল:

কোনো সময় সীমা নেই: নিয়মটি জন্য কোনো সময়সূচি নেই। নিয়মগুলির ডিফল্ট আচরণ এটি।
কর্মঘণ্টার সীমাবদ্ধতা: নিয়মটি শুধুমাত্র কর্মঘণ্টায় সক্রিয় যা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা হয়। কর্মঘণ্টার আরও তথ্যের জন্য, দেখুন অ্যাকাউন্টের জন্য ডিফল্ট কর্মঘণ্টা সংজ্ঞায়িত করা।
কাস্টম: যখন নিয়মটি সক্রিয় থাকে তখন দিনের সময় এবং সপ্তাহের দিনগুলি নির্বাচন করুন। আবর্তক বিকল্পটি আনচেক করুন, এবং তারিখ সময় সেটিংস নির্বাচন করুন নিয়মের জন্য।
- আবর্তক: সময় সেটিংসটি একাধিকবার প্রয়োগ করা হবে, উদাহরণস্বরূপ, প্রতি মঙ্গলবার 9:00am থেকে 5:00pm পর্যন্ত।

সক্রিয় সময়কাল বোঝা

সক্রিয় সময়কাল তারিখ এবং সময়কাল সংজ্ঞায়িত করে যাতে নিয়মটি UTC-তে সক্রিয় থাকে। যদি কার্যকর ফ্রম ক্ষেত্রটি নির্বাচিত না হয়, নিয়মটি সংরক্ষণ এবং প্রকাশের পরপরই সক্রিয় হয়।

নিয়মের টেবিলে, যদি একটি সক্রিয় সময়কাল সংজ্ঞায়িত করা হয়, একটি ঘন্টা গ্লাস চিহ্ন কর্মকাণ্ড কলামে প্রদর্শিত হয়। চিহ্নের রঙ স্ট্যাটাস প্রতিফলিত করে:

কালো: নিয়মটি সক্রিয় নয় এবং ভবিষ্যতে সক্রিয় হবে
সবুজ: নিয়মটি সক্রিয়
লাল: নিয়মটি মেয়াদোত্তীর্ণ হয়েছে

ট্রাফিক ব্লকড যা MSA এর সাথে সম্পর্কিত

Cato Networks Master Service Agreement (MSA) সম্ভাব্য অবৈধ বা ক্ষতিকর ট্রাফিক সংজ্ঞায়িত করে যা স্বয়ংক্রিয়ভাবে ব্লক করা হয়। ইন্টারনেট ফায়ারওয়াল নিয়ম ভিত্তির শীর্ষে একটি লুকানো অন্তর্নিহিত নিয়ম রয়েছে যা এই সংযোগগুলি ব্লক করে।

MSA সম্পর্কিত আরও তথ্যের জন্য, দেখুন Cato Networks MSA।

ইন্টারনেট ফায়ারওয়াল নিয়মের জন্য সেটিংস বুঝুন

এই অংশটি ইন্টারনেট ফায়ারওয়াল নিয়ম ভিত্তিতে নিয়মগুলির জন্য ক্ষেত্রগুলি এবং সেটিংসগুলি ব্যাখ্যা করে। ইন্টারনেট ফায়ারওয়াল ভালভাবে বুঝলে কর্পোরেট নেটওয়ার্কের জন্য সফলভাবে অ্যাক্সেস নিয়ন্ত্রণ পরিচালনা করতে সাহায্য করে।

নিয়ম ক্রিয়া

নিম্নলিখিত টেবিলটি নেটওয়ার্ক ট্রাফিকের জন্য প্রতিটি ফায়ারওয়াল নিয়ম প্রয়োগ করতে পারে এমন ক্রিয়াকলাপের বিবরণ প্রদান করে। ইভেন্ট তৈরি করে এমন ক্রিয়াকলাপের জন্য, আপনি Home > Events এ ইভেন্ট লগ প্রদর্শন করতে পারেন।

আইটেম	বিবরণ
অনুমতি দিন	ফায়ারওয়াল মিল করা ট্রাফিকের অনুমতি দেয়।
ব্লক করুন	ফায়ারওয়াল মিল করা ট্রাফিককে ব্লক করে।
প্রম্পট	ফায়ারওয়াল একটি বার্তা সহ একটি ওয়েব পৃষ্ঠায় মিল করা ট্রাফিককে পুনঃনির্দেশ করে। ব্যবহারকারীকে চালিয়ে যাবার সিদ্ধান্ত গ্রহণের জন্য প্রম্পট করা হয়। আপনি প্রম্পট ওয়েব পৃষ্ঠা কাস্টমাইজ করতে পারেন, দেখুন ব্লক/প্রম্পট পৃষ্ঠা কাস্টমাইজ করুন। Cato প্রম্পট পৃষ্ঠা একটি HTML পৃষ্ঠা যেখানে ব্যবহারকারীর সম্মতি পরিচালনা করতে জাভাস্ক্রিপ্ট এবং সেশন কুকিগুলি ব্যবহার করে। এই কুকিগুলি ডোমেন-নির্দিষ্ট, অস্থায়ী, এবং সাধারণত যখন ব্রাউজার বন্ধ করা হয় তখন মুছে ফেলা হয়। Cato বর্তমানে তিনটি কুকি নামের প্রিফিক্স ব্যবহার করে, (`tls_cert_err`, `fw_wan`, এবং `fw_inet`)। কুকি পরিচালনা এবং সেশন স্থায়িত্ব ব্যবহারকারীর সেটিংস এবং আচরণ, ব্রাউজার, এবং অপারেটিং সিস্টেমের উপর নির্ভর করে। যখন কোনো ব্যবহারকারী প্রম্পট পৃষ্ঠার পরে এগিয়ে যেতে বেছে নেয় তখন ইভেন্টগুলি পর্যালোচনা করতে, ইভেন্ট পৃষ্ঠা ফিল্টার করুন প্রম্পট কার্য ক্ষেত্রএগিয়ে যান মানের সাথে সেট করা ইভেন্টগুলি দেখানোর জন্য।
রিমোট ব্রাউজিং (RBI)	মিল করা ট্রাফিক RBI দ্বারা সরবরাহ করা হয়।
ক্যাপটিভ পোর্টাল	মিল করা ট্রাফিক ক্যাপটিভ পোর্টাল এর দিকে নির্দেশিত হয়।

ইন্টারনেট ফায়ারওয়াল নিয়মের কলামগুলি

বিভিন্ন নিয়ম库 কলাম এবং নিয়মের উৎস, অ্যাপ্লিকেশন, এবং বিভাগ আইটেমগুলির বর্ণনার জন্য, কাটো WAN ফায়ারওয়াল কি? দেখুন। এবং রুল অবজেক্টগুলির জন্য রেফারেন্স। WAN ফায়ারওয়ালের মতো নয়, ইন্টারনেট ফায়ারওয়ালের গন্তব্য সর্বদাই ইন্টারনেট। যখন কোনো নিয়মের জন্য একাধিক কলাম কনফিগার করা হয়, তখন তাদের মধ্যে একটি এবং সম্পর্ক থাকে।

নিয়মের ক্রম সেট করা

নিয়মের ক্রমটি অন্যান্য নিয়মের সাথে একটি নিয়মের অবস্থান সেট করে নির্ধারিত হয়। উদাহরণস্বরূপ, একটি নির্দিষ্ট নিয়ম অনুসরণ করতে বা একটি সেকশন থেকে প্রথমে একটি নিয়ম সেট করুন।

নিয়মের ক্রম নির্ধারণের বিকল্পসমূহ এখানে:

নিয়মের আগে - নিয়মটি নির্বাচিত নিয়মের আগে তাত্ক্ষণিকভাবে স্থাপন করা হয়
নিয়মের পরে - নিয়মটি নির্বাচিত নিয়মের পরে তাত্ক্ষণিকভাবে স্থাপন করা হয়
অনুচ্ছেদের প্রথমে - নিয়মটি নির্বাচিত অনুচ্ছেদের প্রথম স্থানে স্থাপন করা হয়
অনুচ্ছেদের শেষে - নিয়মটি নির্বাচিত অনুচ্ছেদের শেষ স্থানে স্থাপন করা হয়
প্রথম - নিয়মটি রুলবেসের শীর্ষ স্থানে স্থাপন করা হয়
শেষ - নিয়মটি রুলবেসের নিচের স্থানে স্থাপন করা হয়