Miklix

Paano Mag-set Up ng Firewall sa Ubuntu Server

Nai-publish: Marso 19, 2025 nang 9:29:25 PM UTC
Huling na-update: Marso 19, 2025 nang 10:07:28 PM UTC

Ang artikulong ito ay nagpapaliwanag at nagbibigay ng ilang mga halimbawa kung paano mag-set up ng firewall sa GNU/Linux gamit ang ufw, na maikli para sa Uncomplicated FireWall - at ang pangalan ay angkop, ito ay talagang isang napakadaling paraan upang matiyak na wala kang bukas na mga port kaysa sa kailangan mo.


Ang pahinang ito ay isinalin sa makina mula sa Ingles upang gawin itong naa-access sa pinakamaraming tao hangga't maaari. Sa kasamaang palad, ang pagsasalin ng makina ay hindi pa isang perpektong teknolohiya, kaya maaaring mangyari ang mga error. Kung gusto mo, maaari mong tingnan ang orihinal na bersyong Ingles dito:

How to Set Up a Firewall on Ubuntu Server

Ang impormasyong nasa post na ito ay batay sa Ubuntu Server 14.04 x64. Maaaring tama ito o hindi para sa ibang bersyon. (Update: Maari kong tiyakin na ang impormasyong nasa post na ito ay karaniwang valid at gumagana pa rin hanggang Ubuntu Server 24.04, subalit sa nakaraang 10 taon, ang ufw ay naging "mas matalino" na sa pamamagitan ng pagkakaroon ng mga profile para sa mga karaniwang server applications (halimbawa, maaari mong paganahin ang "Nginx full" sa halip na i-enable ang ports 80 at 443 nang magkahiwalay) at hindi na kinakailangan na i-disable/i-enable ang buong firewall upang mailapat ang mga bagong rules)

Nang magsimula akong gumamit ng GNU/Linux (Ubuntu) servers, ang pagsasaayos ng firewall ay nangangailangan ng manu-manong paggawa at pagpapanatili ng isang posibleng komplikadong configuration file para sa iptables. Subalit kamakailan ko lamang natuklasan ang ufw, na pinaikli para sa Uncomplicated Firewall – at talagang simple ito :-)

Ang aking installation ng Ubuntu Server 14.04 ay may naka-install nang ufw, ngunit kung wala pa ito sa iyo, i-install mo lamang ito mula sa repositories:

sudo apt-get install ufw

Ang UFW ay isang tool na nagpapadali sa pagsasaayos ng iptables – sa likod ng mga eksena, ito pa rin ang iptables at ang Linux kernel firewall na nagsasagawa ng filtering, kaya’t ang ufw ay hindi mas mababa o mas mataas na secure kumpara dito. Gayunpaman, dahil pinadadali ng ufw ang tamang pagsasaayos ng firewall, maaari nitong bawasan ang posibilidad ng pagkakamaling gawa ng tao at kaya’t posibleng mas secure ito para sa mga hindi eksperyensadong admin.

Kung ang iyong server ay naka-configure na may IPv6 pati na rin ang IPv4, siguraduhin na ito ay pinagana para sa UFW. I-edit ang file na /etc/default/ufw at hanapin ang linya na nagsasabing IPV6=yes. Sa aking installation, nandiyan na ito, ngunit kung wala o kung nakasulat na no, dapat mo itong i-edit.

Pagkatapos, gamitin lamang ang command prompt upang paganahin ang mga ports na nais mong buksan. Kung nakakonekta ka sa iyong server gamit ang ssh, siguraduhing payagan ito o maaaring maapektuhan ang iyong koneksyon at posibleng mawalan ka ng access sa iyong server kapag pinagana mo ito – depende kung mayroon ka pang pisikal na access sa server o wala, maaaring maging abala ito ;-)

Halimbawa, kung gumagamit ka ng ssh sa standard na port 22 at ikaw ay nagsasaayos ng isang web server na sumusuporta sa parehong hindi naka-encrypt na (HTTP sa port 80) at naka-encrypt na (HTTPS sa port 443) koneksyon, ilalabas mo ang mga sumusunod na command upang i-configure ang ufw:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Kung kailangan mo pa ng ibang mga rules, idagdag lamang ang mga ito gaya ng nasa itaas.

Kung mayroon kang static IP address at nais lamang na makakonekta sa ssh mula sa isang lokasyon, maaari mo ring limitahan ang ssh connections sa isang tanging origin address tulad nito:

sudo ufw allow from 192.168.0.1 to any port 22

Siyempre, ipasok ang iyong sariling IP address sa halip.

Kapag tapos na, paganahin ang ufw sa pamamagitan ng pag-enter:

sudo ufw enable

At tapos na! Ang firewall ay tumatakbo at awtomatikong magsisimula kapag nireboot ang iyong server :-)

Kung magbabago ka ng ufw configuration, maaaring kailanganin mong i-disable at i-enable muli ito upang mailapat ang mga pagbabago, tulad nito:

sudo ufw disable
sudo ufw enable

Upang tingnan ang kasalukuyang configuration, i-enter lamang:

sudo ufw status

Kung hindi naka-enable ang ufw, ipapakita lamang nito ang isang mensaheng “inactive”, kung hindi ay ipapakita nito ang kasalukuyang mga naitalang rules.

Ibahagi sa BlueskyIbahagi sa FacebookIbahagi sa LinkedInIbahagi sa TumblrIbahagi sa XIbahagi sa LinkedInI-pin sa Pinterest

Mikkel Christensen

Tungkol sa May-akda

Mikkel Christensen
Si Mikkel ang lumikha at may-ari ng miklix.com. Siya ay may higit sa 20 taong karanasan bilang isang propesyonal na computer programmer/software developer at kasalukuyang nagtatrabaho ng full-time para sa isang malaking European IT corporation. Kapag hindi nagba-blog, ginugugol niya ang kanyang bakanteng oras sa isang malawak na hanay ng mga interes, libangan, at aktibidad, na maaaring sa ilang lawak ay makikita sa iba't ibang mga paksang sakop sa website na ito.