Ubuntu Serverində Firewall necə qurulacaq

Nəşr olundu: 15 fevral 2025 at 21:40:07 UTC

Bu məqalə, ufw-dan istifadə edərək GNU/Linux-da təhlükəsizlik divarının necə qurulacağına dair bəzi nümunələri izah edir və təqdim edir ki, bu da Mürəkkəb olmayan FireWall üçün qısadır - və adı uyğundur, bu, həqiqətən ehtiyacınızdan daha çox portun olmadığından əmin olmaq üçün çox asan bir yoldur.

Bu səhifə mümkün qədər çox insan üçün əlçatan olması üçün ingilis dilindən maşın tərcümə edilib. Təəssüf ki, maşın tərcüməsi hələ mükəmməl texnologiya deyil, ona görə də səhvlər baş verə bilər. İstəyirsinizsə, orijinal ingilis versiyasına buradan baxa bilərsiniz:

How to Set Up a Firewall on Ubuntu Server

Bu yazıdakı məlumat Ubuntu Server 14.04 x64-ə əsaslanır. Digər versiyalar üçün keçərli və ya olmaya bilər. (Yeniləmə: Mən təsdiq edə bilərəm ki, bu yazıdakı məlumat Ubuntu Server 24.04-də əsas etibarilə hələ də etibarlı və işləkdir, lakin aralıq 10 ildə ufw ümumi server proqramları üçün profillərə sahib olmaqla bir qədər "ağıllı" olub (məsələn, 80 və 443 portları əvəzinə "Nginx dolu" funksiyasını aktivləşdirə bilərsiniz) və artıq bütün firewab qaydaları tətbiq edilmir. zəruri)

Mən ilk dəfə GNU/Linux (Ubuntu) serverləri ilə işə başlayanda firewall qurmaq iptables üçün potensial mürəkkəb konfiqurasiya faylının əl ilə yaradılması və saxlanması ilə bağlı idi. Bununla belə, mən bu yaxınlarda ufw-u kəşf etdim, bu, Komplikasiyasız Firewall üçün qısadır – və bu, həqiqətən də belədir :-)

Ubuntu Server 14.04 quraşdırmamda artıq ufw quraşdırılmışdı, lakin sizdə belə deyilsə, onu sadəcə depolardan quraşdırın:

sudo apt-get install ufw

UFW əslində iptables konfiqurasiyasını sadələşdirən bir vasitədir – pərdə arxasında yenə də iptables və filtrləməni həyata keçirən Linux nüvəsi firewalldır, ona görə də ufw bunlardan nə az, nə də daha təhlükəsizdir. Bununla belə, ufw firewall-u düzgün konfiqurasiya etməyi xeyli asanlaşdırdığı üçün insan səhvi riskini azalda bilər və buna görə də təcrübəsiz adminlər üçün daha təhlükəsizdir.

Əgər serveriniz IPv6 və IPv4 ilə konfiqurasiya edilibsə, bunun UFW üçün də aktiv olduğundan əmin olun. /etc/default/ufw faylını redaktə edin və IPV6=yes deyən bir xətt axtarın. Quraşdırmağımda o, artıq var idi, lakin yoxdursa və ya yox deyirsə, onu redaktə etməlisiniz

Sonra açmaq istədiyiniz portları aktivləşdirmək üçün sadəcə əmr sorğusundan istifadə edin. Əgər siz serverinizə ssh vasitəsilə qoşulmusunuzsa, buna da icazə verdiyinizə əmin olun, yoxsa bu, əlaqənizi poza bilər və onu aktivləşdirdiyiniz zaman sizi serverinizdən bloklaya bilər – serverə fiziki girişinizin olub-olmamasından asılı olaraq, bu bir qədər əlverişsiz ola bilər ;-)

Məsələn, standart port 22-də ssh istifadə edirsinizsə və həm şifrələnməmiş (80-ci portda HTTP) və həm də şifrələnmiş (port 443-də HTTPS) bağlantıları dəstəkləyən veb serveri konfiqurasiya edirsinizsə, ufw-ni konfiqurasiya etmək üçün aşağıdakı əmrləri verəcəksiniz:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Daha çox qaydalara ehtiyacınız varsa, onları yuxarıdakı kimi əlavə edin.

Əgər statik IP ünvanınız varsa və yalnız bir yerdən ssh vasitəsilə qoşula bilmək lazımdırsa, siz həmçinin ssh bağlantılarını belə bir mənşəli ünvana məhdudlaşdıra bilərsiniz:

sudo ufw allow from 192.168.0.1 to any port 22

Əlbəttə ki, əvəzinə öz IP ünvanınızı daxil edin.

Bitirdikdən sonra aşağıdakıları daxil etməklə ufw-ni aktivləşdirin:

sudo ufw enable

Və bitdin! Firewall işləyir və serverinizi yenidən başlatdığınız zaman avtomatik işə düşəcək :-)

Ufw konfiqurasiyasında dəyişikliklər etsəniz, onları işə salmaq üçün onu söndürüb yenidən aktivləşdirməlisiniz, məsələn:

sudo ufw disable
sudo ufw enable

Cari konfiqurasiyaya baxmaq üçün sadəcə daxil edin:

sudo ufw status

Əgər ufw aktiv deyilsə, bu, sadəcə olaraq “qeyri-aktiv” mesajı göstərəcək, əks halda hazırda müəyyən edilmiş qaydaları sadalayacaq.