ઉબુન્ટુ સર્વર પર ફાયરવોલ કેવી રીતે સેટ કરવું

પ્રકાશિત: 15 ફેબ્રુઆરી, 2025 એ 09:37:44 PM UTC વાગ્યે

આ લેખ GNU/Linux પર ufw નો ઉપયોગ કરીને ફાયરવોલ કેવી રીતે સેટ કરવો તે સમજાવે છે અને તેના કેટલાક ઉદાહરણો આપે છે, જે Uncomplicated FireWall માટે ટૂંકું નામ છે - અને નામ યોગ્ય છે, તે ખરેખર ખાતરી કરવાની ખૂબ જ સરળ રીત છે કે તમારી પાસે જરૂર કરતાં વધુ પોર્ટ ખુલ્લા નથી.

આ પૃષ્ઠ શક્ય તેટલા વધુ લોકો સુધી સુલભ બને તે માટે અંગ્રેજીમાંથી મશીન અનુવાદ કરવામાં આવ્યો હતો. કમનસીબે, મશીન અનુવાદ હજુ સુધી સંપૂર્ણ તકનીક નથી, તેથી ભૂલો થઈ શકે છે. જો તમે ઇચ્છો, તો તમે મૂળ અંગ્રેજી સંસ્કરણ અહીં જોઈ શકો છો:

How to Set Up a Firewall on Ubuntu Server

આ પોસ્ટમાંની માહિતી ઉબુન્ટુ સર્વર 14.04 x64 પર આધારિત છે. તે અન્ય સંસ્કરણો માટે માન્ય હોઈ શકે છે અથવા ન પણ હોઈ શકે. (અપડેટ: હું પુષ્ટિ કરી શકું છું કે આ પોસ્ટમાંની માહિતી મૂળભૂત રીતે ઉબુન્ટુ સર્વર 24.04 તરીકે હજુ પણ માન્ય અને કાર્યરત છે, જોકે મધ્યવર્તી 10 વર્ષોમાં, ufw સામાન્ય સર્વર એપ્લિકેશનો માટે પ્રોફાઇલ્સ રાખીને કંઈક અંશે "સ્માર્ટ" બન્યું છે (ઉદાહરણ તરીકે, તમે પોર્ટ 80 અને 443 ને અલગથી "Nginx full" સક્ષમ કરી શકો છો) અને નવા નિયમો લાગુ કરવા માટે સમગ્ર ફાયરવોલને અક્ષમ/સક્ષમ કરવાની જરૂર નથી)

જ્યારે મેં પહેલીવાર GNU/Linux (Ubuntu) સર્વર્સ સાથે શરૂઆત કરી, ત્યારે ફાયરવોલ સેટ કરવા માટે iptables માટે સંભવિત જટિલ રૂપરેખાંકન ફાઇલ મેન્યુઅલી બનાવવી અને જાળવણી કરવી પડતી હતી. જોકે, મેં તાજેતરમાં ufw શોધ્યું છે, જે Uncomplicated Firewal માટે ટૂંકું નામ છે - અને તે ખરેખર :-)

મારા ઉબુન્ટુ સર્વર ૧૪.૦૪ ના ઇન્સ્ટોલેશનમાં પહેલાથી જ ufw ઇન્સ્ટોલ કરેલું હતું, પરંતુ જો તમારામાં નથી, તો તેને ફક્ત રિપોઝીટરીઝમાંથી ઇન્સ્ટોલ કરો:

sudo apt-get install ufw

UFW વાસ્તવમાં ફક્ત એક સાધન છે જે iptables રૂપરેખાંકનને સરળ બનાવે છે - પડદા પાછળ, તે હજુ પણ iptables અને Linux કર્નલ ફાયરવોલ છે જે ફિલ્ટરિંગ કરે છે, તેથી ufw આના કરતા ઓછું કે વધુ સુરક્ષિત નથી. જો કે, કારણ કે ufw ફાયરવોલને યોગ્ય રીતે ગોઠવવાનું ઘણું સરળ બનાવે છે, તે માનવ ભૂલનું જોખમ ઘટાડી શકે છે અને તેથી બિનઅનુભવી એડમિન માટે સંભવતઃ વધુ સુરક્ષિત છે.

જો તમારું સર્વર IPv6 અને IPv4 બંને સાથે ગોઠવેલું હોય, તો ખાતરી કરો કે આ UFW માટે પણ સક્ષમ છે. /etc/default/ufw ફાઇલને સંપાદિત કરો અને IPV6=yes લખતી લાઇન શોધો. મારા ઇન્સ્ટોલેશન પર તે પહેલાથી જ હતું, પરંતુ જો તે ન હોય અથવા જો તે ના કહે, તો તમારે તેને સંપાદિત કરવું જોઈએ.

પછી ફક્ત કમાન્ડ પ્રોમ્પ્ટનો ઉપયોગ કરીને તમે જે પોર્ટ ખોલવા માંગો છો તેને સક્ષમ કરો. જો તમે ssh દ્વારા તમારા સર્વર સાથે જોડાયેલા છો, તો તેને પણ મંજૂરી આપવાની ખાતરી કરો, નહીં તો તે તમારા કનેક્શનમાં વિક્ષેપ પાડી શકે છે અને જ્યારે તમે તેને સક્રિય કરો છો ત્યારે તમને તમારા સર્વરથી લૉક કરી શકે છે - તમારી પાસે સર્વરની ભૌતિક ઍક્સેસ છે કે નહીં તેના આધારે, આ થોડું અસુવિધાજનક હોઈ શકે છે ;-)

ઉદાહરણ તરીકે, જો તમે સ્ટાન્ડર્ડ પોર્ટ 22 પર ssh નો ઉપયોગ કરો છો અને તમે એક વેબ સર્વર ગોઠવી રહ્યા છો જે અનએન્ક્રિપ્ટેડ (પોર્ટ 80 પર HTTP) અને એન્ક્રિપ્ટેડ (પોર્ટ 443 પર HTTPS) કનેક્શન બંનેને સપોર્ટ કરે છે, તો તમારે ufw ને ગોઠવવા માટે નીચેના આદેશો જારી કરવા પડશે:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

જો તમને વધુ નિયમોની જરૂર હોય, તો ઉપર જણાવ્યા મુજબ તેમને ઉમેરો.

જો તમારી પાસે સ્ટેટિક IP સરનામું હોય અને તમારે ફક્ત એક જ સ્થાનથી ssh દ્વારા કનેક્ટ થવાની જરૂર હોય, તો તમે ssh કનેક્શન્સને આ રીતે એક જ મૂળ સરનામાં સુધી મર્યાદિત પણ કરી શકો છો:

sudo ufw allow from 192.168.0.1 to any port 22

અલબત્ત, તેના બદલે તમારું પોતાનું IP સરનામું દાખલ કરો.

જ્યારે થઈ જાય, ત્યારે નીચે આપેલ દાખલ કરીને ufw ને સક્ષમ કરો:

sudo ufw enable

અને તમે પૂર્ણ કરી લીધું! ફાયરવોલ ચાલી રહ્યું છે અને જ્યારે તમે તમારા સર્વરને રીબૂટ કરશો ત્યારે આપમેળે શરૂ થશે :-)

જો તમે ufw રૂપરેખાંકનમાં ફેરફારો કરો છો, તો તમારે તેને અમલમાં મૂકવા માટે તેને ફરીથી અક્ષમ અને સક્ષમ કરવાની જરૂર પડી શકે છે, જેમ કે:

sudo ufw disable
sudo ufw enable

વર્તમાન રૂપરેખાંકન જોવા માટે, ફક્ત દાખલ કરો:

sudo ufw status

જો ufw સક્ષમ ન હોય, તો આ ફક્ત "નિષ્ક્રિય" સંદેશ બતાવશે, નહીં તો તે હાલમાં નિર્ધારિત નિયમોની યાદી આપશે.