Cara Nggawe Firewall ing Server Ubuntu

Diterbitake: 15 Februari 2025 ing 21:35:36 UTC

Artikel iki nerangake lan menehi sawetara conto carane nyiyapake firewall ing GNU / Linux nggunakake ufw, sing cendhak kanggo Uncomplicated FireWall - lan jeneng iku pas, iku pancene iku cara gampang banget kanggo mesthekake yen sampeyan ora duwe port liyane mbukak saka sampeyan kudu.

Kaca iki diterjemahake mesin saka basa Inggris supaya bisa diakses dening akeh wong. Sayange, terjemahan mesin durung dadi teknologi sing sampurna, mula kesalahan bisa kedadeyan. Yen sampeyan seneng, sampeyan bisa ndeleng versi Inggris asli ing kene:

How to Set Up a Firewall on Ubuntu Server

Informasi ing kirim iki adhedhasar Ubuntu Server 14.04 x64. Bisa uga ora bener kanggo versi liyane. (Update: Aku bisa konfirmasi manawa informasi ing kirim iki Sejatine isih bener lan fungsional ing Ubuntu Server 24.04, nanging ing 10 taun penengah, ufw wis rada "pinter" kanthi duwe profil kanggo aplikasi server umum (contone, sampeyan bisa ngaktifake "Nginx lengkap" tinimbang port 80 lan 443 kanthi kapisah) lan kabeh firewall ora perlu mateni maneh)

Nalika aku miwiti karo server GNU/Linux (Ubuntu), nyetel firewall kanthi manual nggawe lan njaga file konfigurasi sing potensial kompleks kanggo iptables. Nanging, aku bubar nemokake ufw , sing cendhak kanggo Uncomplicated Firewall - lan pancen bener :-)

Instalasi Ubuntu Server 14.04 wis diinstal ufw, nanging yen ora, cukup instal saka repositori:

sudo apt-get install ufw

UFW sejatine mung alat sing nyederhanakake konfigurasi iptables - ing mburi layar, isih ana iptables lan firewall kernel Linux sing nyaring, mula ufw ora kurang utawa luwih aman tinimbang iki. Nanging, amarga ufw nggampangake ngatur firewall kanthi bener, bisa uga nyuda risiko kesalahan manungsa lan mula bisa uga luwih aman kanggo admin sing ora duwe pengalaman.

Yen server sampeyan dikonfigurasi nganggo IPv6 uga IPv4, priksa manawa iki uga diaktifake kanggo UFW. Sunting file /etc/default/ufw lan goleki baris sing ngomong IPV6=ya . Ing instalasi aku wis ana, nanging yen ora utawa yen ora, sampeyan kudu ngowahi

Banjur gunakake command prompt kanggo ngaktifake port sing pengin dibukak. Yen sampeyan disambungake menyang server liwat ssh, priksa manawa uga ngidini utawa bisa ngganggu sambungan sampeyan lan bisa uga ngunci sampeyan metu saka server nalika sampeyan ngaktifake - gumantung apa sampeyan duwe akses fisik menyang server utawa ora, iki bisa uga ora trep ;-)

Contone, yen sampeyan nggunakake ssh ing port standar 22 lan sampeyan ngatur server web sing ndhukung sambungan sing ora dienkripsi (HTTP ing port 80) lan ndhelik (HTTPS ing port 443), sampeyan bakal ngetokake prentah ing ngisor iki kanggo ngatur ufw:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Yen sampeyan butuh aturan liyane, tambahake kaya ing ndhuwur.

Yen sampeyan duwe alamat IP statis lan mung kudu bisa nyambung liwat ssh saka siji lokasi, sampeyan uga bisa matesi sambungan ssh menyang alamat siji asal kaya iki:

sudo ufw allow from 192.168.0.1 to any port 22

Mesthi, ketik alamat IP sampeyan dhewe.

Yen wis rampung, aktifake ufw kanthi ngetik:

sudo ufw enable

Lan sampeyan wis rampung! Firewall mlaku lan bakal diwiwiti kanthi otomatis nalika sampeyan urip maneh server :-)

Yen sampeyan nggawe owahan ing konfigurasi ufw, sampeyan bisa uga kudu mateni lan ngaktifake maneh supaya bisa ditrapake, kaya mangkene:

sudo ufw disable
sudo ufw enable

Kanggo ndeleng konfigurasi saiki, ketik:

sudo ufw status

Yen ufw ora diaktifake, iki mung bakal nuduhake pesen "ora aktif", yen ora bakal dhaptar aturan sing ditetepake saiki.