Paano Mag-set Up ng Firewall sa Ubuntu Server
Nai-publish: Marso 19, 2025 nang 9:29:25 PM UTC
Huling na-update: Marso 19, 2025 nang 10:07:28 PM UTC
Ang artikulong ito ay nagpapaliwanag at nagbibigay ng ilang mga halimbawa kung paano mag-set up ng firewall sa GNU/Linux gamit ang ufw, na maikli para sa Uncomplicated FireWall - at ang pangalan ay angkop, ito ay talagang isang napakadaling paraan upang matiyak na wala kang bukas na mga port kaysa sa kailangan mo.
How to Set Up a Firewall on Ubuntu Server
Ang impormasyong nasa post na ito ay batay sa Ubuntu Server 14.04 x64. Maaaring tama ito o hindi para sa ibang bersyon. (Update: Maari kong tiyakin na ang impormasyong nasa post na ito ay karaniwang valid at gumagana pa rin hanggang Ubuntu Server 24.04, subalit sa nakaraang 10 taon, ang ufw ay naging "mas matalino" na sa pamamagitan ng pagkakaroon ng mga profile para sa mga karaniwang server applications (halimbawa, maaari mong paganahin ang "Nginx full" sa halip na i-enable ang ports 80 at 443 nang magkahiwalay) at hindi na kinakailangan na i-disable/i-enable ang buong firewall upang mailapat ang mga bagong rules)
Nang magsimula akong gumamit ng GNU/Linux (Ubuntu) servers, ang pagsasaayos ng firewall ay nangangailangan ng manu-manong paggawa at pagpapanatili ng isang posibleng komplikadong configuration file para sa iptables. Subalit kamakailan ko lamang natuklasan ang ufw, na pinaikli para sa Uncomplicated Firewall – at talagang simple ito :-)
Ang aking installation ng Ubuntu Server 14.04 ay may naka-install nang ufw, ngunit kung wala pa ito sa iyo, i-install mo lamang ito mula sa repositories:
Ang UFW ay isang tool na nagpapadali sa pagsasaayos ng iptables – sa likod ng mga eksena, ito pa rin ang iptables at ang Linux kernel firewall na nagsasagawa ng filtering, kaya’t ang ufw ay hindi mas mababa o mas mataas na secure kumpara dito. Gayunpaman, dahil pinadadali ng ufw ang tamang pagsasaayos ng firewall, maaari nitong bawasan ang posibilidad ng pagkakamaling gawa ng tao at kaya’t posibleng mas secure ito para sa mga hindi eksperyensadong admin.
Kung ang iyong server ay naka-configure na may IPv6 pati na rin ang IPv4, siguraduhin na ito ay pinagana para sa UFW. I-edit ang file na /etc/default/ufw at hanapin ang linya na nagsasabing IPV6=yes. Sa aking installation, nandiyan na ito, ngunit kung wala o kung nakasulat na no, dapat mo itong i-edit.
Pagkatapos, gamitin lamang ang command prompt upang paganahin ang mga ports na nais mong buksan. Kung nakakonekta ka sa iyong server gamit ang ssh, siguraduhing payagan ito o maaaring maapektuhan ang iyong koneksyon at posibleng mawalan ka ng access sa iyong server kapag pinagana mo ito – depende kung mayroon ka pang pisikal na access sa server o wala, maaaring maging abala ito ;-)
Halimbawa, kung gumagamit ka ng ssh sa standard na port 22 at ikaw ay nagsasaayos ng isang web server na sumusuporta sa parehong hindi naka-encrypt na (HTTP sa port 80) at naka-encrypt na (HTTPS sa port 443) koneksyon, ilalabas mo ang mga sumusunod na command upang i-configure ang ufw:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Kung kailangan mo pa ng ibang mga rules, idagdag lamang ang mga ito gaya ng nasa itaas.
Kung mayroon kang static IP address at nais lamang na makakonekta sa ssh mula sa isang lokasyon, maaari mo ring limitahan ang ssh connections sa isang tanging origin address tulad nito:
Siyempre, ipasok ang iyong sariling IP address sa halip.
Kapag tapos na, paganahin ang ufw sa pamamagitan ng pag-enter:
At tapos na! Ang firewall ay tumatakbo at awtomatikong magsisimula kapag nireboot ang iyong server :-)
Kung magbabago ka ng ufw configuration, maaaring kailanganin mong i-disable at i-enable muli ito upang mailapat ang mga pagbabago, tulad nito:
sudo ufw enable
Upang tingnan ang kasalukuyang configuration, i-enter lamang:
Kung hindi naka-enable ang ufw, ipapakita lamang nito ang isang mensaheng “inactive”, kung hindi ay ipapakita nito ang kasalukuyang mga naitalang rules.