ಉಬುಂಟು ಸರ್ವರ್ನಲ್ಲಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು
ಪ್ರಕಟಣೆ: ಫೆಬ್ರವರಿ 15, 2025 ರಂದು 09:36:12 ಅಪರಾಹ್ನ UTC ಸಮಯಕ್ಕೆ
ಈ ಲೇಖನವು Ufw ಬಳಸಿ GNU/Linux ನಲ್ಲಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಕೆಲವು ಉದಾಹರಣೆಗಳನ್ನು ವಿವರಿಸುತ್ತದೆ ಮತ್ತು ಒದಗಿಸುತ್ತದೆ, ಇದು Uncomplicated FireWall ನ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿದೆ - ಮತ್ತು ಹೆಸರು ಸೂಕ್ತವಾಗಿದೆ, ನಿಮಗೆ ಅಗತ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಪೋರ್ಟ್ಗಳು ತೆರೆದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಇದು ನಿಜವಾಗಿಯೂ ತುಂಬಾ ಸುಲಭವಾದ ಮಾರ್ಗವಾಗಿದೆ.
How to Set Up a Firewall on Ubuntu Server
ಈ ಪೋಸ್ಟ್ನಲ್ಲಿರುವ ಮಾಹಿತಿಯು ಉಬುಂಟು ಸರ್ವರ್ 14.04 x64 ಅನ್ನು ಆಧರಿಸಿದೆ. ಇದು ಇತರ ಆವೃತ್ತಿಗಳಿಗೆ ಮಾನ್ಯವಾಗಿರಬಹುದು ಅಥವಾ ಇಲ್ಲದಿರಬಹುದು. (ನವೀಕರಣ: ಈ ಪೋಸ್ಟ್ನಲ್ಲಿರುವ ಮಾಹಿತಿಯು ಮೂಲತಃ ಉಬುಂಟು ಸರ್ವರ್ 24.04 ರಂತೆ ಇನ್ನೂ ಮಾನ್ಯವಾಗಿದೆ ಮತ್ತು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂದು ನಾನು ದೃಢೀಕರಿಸಬಲ್ಲೆ, ಆದಾಗ್ಯೂ ಮಧ್ಯಂತರ 10 ವರ್ಷಗಳಲ್ಲಿ, ಸಾಮಾನ್ಯ ಸರ್ವರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪ್ರೊಫೈಲ್ಗಳನ್ನು ಹೊಂದುವ ಮೂಲಕ ufw ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ "ಸ್ಮಾರ್ಟ್" ಆಗಿದೆ (ಉದಾಹರಣೆಗೆ, ನೀವು ಪೋರ್ಟ್ಗಳು 80 ಮತ್ತು 443 ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು) ಮತ್ತು ಹೊಸ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸಲು ಸಂಪೂರ್ಣ ಫೈರ್ವಾಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು/ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಇನ್ನು ಮುಂದೆ ಅಗತ್ಯವಿಲ್ಲ)
ನಾನು ಮೊದಲು GNU/Linux (Ubuntu) ಸರ್ವರ್ಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸಿದಾಗ, ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೊಂದಿಸುವುದು iptables ಗಾಗಿ ಸಂಭಾವ್ಯವಾಗಿ ಸಂಕೀರ್ಣವಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ರಚಿಸುವುದು ಮತ್ತು ನಿರ್ವಹಿಸುವುದನ್ನು ಒಳಗೊಂಡಿತ್ತು. ಆದಾಗ್ಯೂ, ನಾನು ಇತ್ತೀಚೆಗೆ ufw ಅನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೇನೆ, ಇದು ಸರಳವಲ್ಲದ ಫೈರ್ವಾಲ್ನ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿದೆ - ಮತ್ತು ಅದು ನಿಜವಾಗಿಯೂ :-)
ನನ್ನ ಉಬುಂಟು ಸರ್ವರ್ 14.04 ಅನುಸ್ಥಾಪನೆಯಲ್ಲಿ ಈಗಾಗಲೇ ufw ಸ್ಥಾಪಿಸಲಾಗಿದೆ, ಆದರೆ ನಿಮ್ಮದು ಸ್ಥಾಪಿಸದಿದ್ದರೆ, ಅದನ್ನು ರೆಪೊಸಿಟರಿಗಳಿಂದ ಸ್ಥಾಪಿಸಿ:
UFW ವಾಸ್ತವವಾಗಿ iptables ಸಂರಚನೆಯನ್ನು ಸರಳಗೊಳಿಸುವ ಒಂದು ಸಾಧನವಾಗಿದೆ - ತೆರೆಮರೆಯಲ್ಲಿ, ಇದು ಇನ್ನೂ iptables ಮತ್ತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಫೈರ್ವಾಲ್ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಮಾಡುತ್ತದೆ, ಆದ್ದರಿಂದ ufw ಇವುಗಳಿಗಿಂತ ಕಡಿಮೆ ಅಥವಾ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಲ್ಲ. ಆದಾಗ್ಯೂ, ufw ಫೈರ್ವಾಲ್ ಅನ್ನು ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದನ್ನು ಹೆಚ್ಚು ಸುಲಭಗೊಳಿಸುವುದರಿಂದ, ಇದು ಮಾನವ ದೋಷದ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಬಹುದು ಮತ್ತು ಆದ್ದರಿಂದ ಅನನುಭವಿ ನಿರ್ವಾಹಕರಿಗೆ ಬಹುಶಃ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿರುತ್ತದೆ.
ನಿಮ್ಮ ಸರ್ವರ್ IPv6 ಜೊತೆಗೆ IPv4 ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದರೆ, UFW ಗಾಗಿಯೂ ಇದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. /etc/default/ufw ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಿ ಮತ್ತು IPV6=yes ಎಂದು ಹೇಳುವ ಸಾಲನ್ನು ನೋಡಿ. ನನ್ನ ಅನುಸ್ಥಾಪನೆಯಲ್ಲಿ ಅದು ಈಗಾಗಲೇ ಇತ್ತು, ಆದರೆ ಅದು ಇಲ್ಲದಿದ್ದರೆ ಅಥವಾ ಅದು ಇಲ್ಲ ಎಂದು ಹೇಳಿದರೆ, ನೀವು ಅದನ್ನು ಸಂಪಾದಿಸಬೇಕು.
ನಂತರ ನೀವು ತೆರೆಯಲು ಬಯಸುವ ಪೋರ್ಟ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ಬಳಸಿ. ನೀವು ssh ಮೂಲಕ ನಿಮ್ಮ ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿದ್ದರೆ, ಅದನ್ನೂ ಅನುಮತಿಸಿ ಇಲ್ಲದಿದ್ದರೆ ಅದು ನಿಮ್ಮ ಸಂಪರ್ಕವನ್ನು ಅಡ್ಡಿಪಡಿಸಬಹುದು ಮತ್ತು ನೀವು ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ನಿಮ್ಮ ಸರ್ವರ್ನಿಂದ ನಿಮ್ಮನ್ನು ಲಾಕ್ ಮಾಡಬಹುದು - ನೀವು ಸರ್ವರ್ಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದೀರಾ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಅವಲಂಬಿಸಿ, ಇದು ಸ್ವಲ್ಪ ಅನಾನುಕೂಲವಾಗಬಹುದು ;-)
ಉದಾಹರಣೆಗೆ, ನೀವು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಪೋರ್ಟ್ 22 ನಲ್ಲಿ ssh ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ ಮತ್ತು ನೀವು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ (ಪೋರ್ಟ್ 80 ರಲ್ಲಿ HTTP) ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ (ಪೋರ್ಟ್ 443 ರಲ್ಲಿ HTTPS) ಸಂಪರ್ಕಗಳನ್ನು ಬೆಂಬಲಿಸುವ ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತಿದ್ದರೆ, ufw ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನೀವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ನೀಡುತ್ತೀರಿ:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
ನಿಮಗೆ ಹೆಚ್ಚಿನ ನಿಯಮಗಳು ಬೇಕಾದರೆ, ಮೇಲಿನಂತೆ ಅವುಗಳನ್ನು ಸೇರಿಸಿ.
ನೀವು ಸ್ಥಿರ IP ವಿಳಾಸವನ್ನು ಹೊಂದಿದ್ದರೆ ಮತ್ತು ಒಂದೇ ಸ್ಥಳದಿಂದ ssh ಮೂಲಕ ಸಂಪರ್ಕಿಸಲು ಮಾತ್ರ ಅಗತ್ಯವಿದ್ದರೆ, ನೀವು ssh ಸಂಪರ್ಕಗಳನ್ನು ಈ ರೀತಿಯ ಒಂದೇ ಮೂಲ ವಿಳಾಸಕ್ಕೆ ನಿರ್ಬಂಧಿಸಬಹುದು:
ಖಂಡಿತ, ಬದಲಿಗೆ ನಿಮ್ಮ ಸ್ವಂತ IP ವಿಳಾಸವನ್ನು ನಮೂದಿಸಿ.
ಮುಗಿದ ನಂತರ, ufw ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ:
ಮತ್ತು ನೀವು ಮುಗಿಸಿದ್ದೀರಿ! ಫೈರ್ವಾಲ್ ಚಾಲನೆಯಲ್ಲಿದೆ ಮತ್ತು ನೀವು ನಿಮ್ಮ ಸರ್ವರ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಿದಾಗ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ :-)
ನೀವು ufw ಸಂರಚನೆಯಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಿದರೆ, ಅವುಗಳನ್ನು ಕಾರ್ಯರೂಪಕ್ಕೆ ತರಲು ನೀವು ಅದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ ಮತ್ತೆ ಸಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗಬಹುದು, ಈ ರೀತಿ:
sudo ufw enable
ಪ್ರಸ್ತುತ ಸಂರಚನೆಯನ್ನು ನೋಡಲು, ಸರಳವಾಗಿ ನಮೂದಿಸಿ:
ufw ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದಿದ್ದರೆ, ಇದು ಕೇವಲ "ನಿಷ್ಕ್ರಿಯ" ಸಂದೇಶವನ್ನು ತೋರಿಸುತ್ತದೆ, ಇಲ್ಲದಿದ್ದರೆ ಅದು ಪ್ರಸ್ತುತ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ನಿಯಮಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುತ್ತದೆ.