ഉബുണ്ടു സെർവറിൽ ഒരു ഫയർവാൾ എങ്ങനെ സജ്ജീകരിക്കാം
പ്രസിദ്ധീകരിച്ചത്: 2025, ഫെബ്രുവരി 15 9:38:13 PM UTC
Uncomplicated FireWall എന്നതിന്റെ ചുരുക്കപ്പേരായ ufw ഉപയോഗിച്ച് GNU/Linux-ൽ ഒരു ഫയർവാൾ എങ്ങനെ സജ്ജീകരിക്കാം എന്നതിനെക്കുറിച്ചുള്ള ചില ഉദാഹരണങ്ങൾ ഈ ലേഖനം വിശദീകരിക്കുകയും നൽകുകയും ചെയ്യുന്നു - പേര് അനുയോജ്യമാണ്, നിങ്ങൾക്ക് ആവശ്യമുള്ളതിനേക്കാൾ കൂടുതൽ പോർട്ടുകൾ തുറന്നിട്ടില്ലെന്ന് ഉറപ്പാക്കാനുള്ള വളരെ എളുപ്പവഴിയാണിത്.
How to Set Up a Firewall on Ubuntu Server
ഈ പോസ്റ്റിലെ വിവരങ്ങൾ ഉബുണ്ടു സെർവർ 14.04 x64 അടിസ്ഥാനമാക്കിയുള്ളതാണ്. മറ്റ് പതിപ്പുകൾക്ക് ഇത് സാധുതയുള്ളതോ അല്ലാത്തതോ ആകാം. (അപ്ഡേറ്റ്: ഈ പോസ്റ്റിലെ വിവരങ്ങൾ ഉബുണ്ടു സെർവർ 24.04 മുതൽ ഇപ്പോഴും സാധുതയുള്ളതും പ്രവർത്തനക്ഷമവുമാണെന്ന് എനിക്ക് സ്ഥിരീകരിക്കാൻ കഴിയും, എന്നിരുന്നാലും, കഴിഞ്ഞ 10 വർഷത്തിനിടയിൽ, സാധാരണ സെർവർ ആപ്ലിക്കേഷനുകൾക്കായി പ്രൊഫൈലുകൾ ഉള്ളതിനാൽ ufw കുറച്ചുകൂടി "സ്മാർട്ടായി" മാറിയിരിക്കുന്നു (ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് പോർട്ടുകൾ 80 ഉം 443 ഉം വെവ്വേറെ പ്രാപ്തമാക്കാൻ കഴിയും) കൂടാതെ പുതിയ നിയമങ്ങൾ പ്രയോഗിക്കുന്നതിന് മുഴുവൻ ഫയർവാളും പ്രവർത്തനരഹിതമാക്കുകയോ പ്രാപ്തമാക്കുകയോ ചെയ്യുന്നത് ഇനി ആവശ്യമില്ല)
ഞാൻ ആദ്യമായി ഗ്നു/ലിനക്സ് (ഉബുണ്ടു) സെർവറുകളിൽ തുടങ്ങിയപ്പോൾ, ഒരു ഫയർവാൾ സജ്ജീകരിക്കുന്നതിൽ iptables-നായി സങ്കീർണ്ണമായ ഒരു കോൺഫിഗറേഷൻ ഫയൽ സ്വമേധയാ സൃഷ്ടിക്കുകയും പരിപാലിക്കുകയും ചെയ്യുമായിരുന്നു. എന്നിരുന്നാലും, ഞാൻ അടുത്തിടെ ufw കണ്ടെത്തി, ഇത് Uncomplicated Firewall എന്നതിന്റെ ചുരുക്കപ്പേരാണ് - അത് ശരിക്കും അങ്ങനെയാണ് :-)
എന്റെ ഉബുണ്ടു സെർവർ 14.04 ഇൻസ്റ്റാളേഷനിൽ ഇതിനകം ufw ഇൻസ്റ്റാൾ ചെയ്തിരുന്നു, പക്ഷേ നിങ്ങളുടേത് ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലെങ്കിൽ, റിപ്പോസിറ്ററികളിൽ നിന്ന് അത് ഇൻസ്റ്റാൾ ചെയ്യുക:
UFW എന്നത് iptables കോൺഫിഗറേഷൻ ലളിതമാക്കുന്ന ഒരു ഉപകരണം മാത്രമാണ് - തിരശ്ശീലയ്ക്ക് പിന്നിൽ, ഇപ്പോഴും iptables ഉം Linux കേർണൽ ഫയർവാളുമാണ് ഫിൽട്ടറിംഗ് നടത്തുന്നത്, അതിനാൽ ufw ഇവയേക്കാൾ സുരക്ഷിതമോ സുരക്ഷിതമോ അല്ല. എന്നിരുന്നാലും, ufw ഒരു ഫയർവാൾ ശരിയായി കോൺഫിഗർ ചെയ്യുന്നത് വളരെ എളുപ്പമാക്കുന്നതിനാൽ, ഇത് മനുഷ്യ പിശകുകളുടെ സാധ്യത കുറയ്ക്കും, അതിനാൽ അനുഭവപരിചയമില്ലാത്ത അഡ്മിൻമാർക്ക് ഇത് കൂടുതൽ സുരക്ഷിതമായിരിക്കും.
നിങ്ങളുടെ സെർവർ IPv6 ഉം IPv4 ഉം ഉപയോഗിച്ചാണ് കോൺഫിഗർ ചെയ്തിരിക്കുന്നതെങ്കിൽ, UFW യ്ക്കും ഇത് പ്രാപ്തമാക്കിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക. /etc/default/ufw ഫയൽ എഡിറ്റ് ചെയ്ത് IPV6=yes എന്ന വരി തിരയുക. എന്റെ ഇൻസ്റ്റാളേഷനിൽ അത് ഇതിനകം ഉണ്ടായിരുന്നു, പക്ഷേ അത് ഇല്ലെങ്കിൽ അല്ലെങ്കിൽ അത് ഇല്ല എന്ന് പറയുന്നുണ്ടെങ്കിൽ, നിങ്ങൾ അത് എഡിറ്റ് ചെയ്യണം.
പിന്നെ കമാൻഡ് പ്രോംപ്റ്റ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് തുറക്കാൻ ആഗ്രഹിക്കുന്ന പോർട്ടുകൾ പ്രവർത്തനക്ഷമമാക്കുക. നിങ്ങൾ ssh വഴി സെർവറുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെങ്കിൽ, അതും അനുവദിക്കുന്നത് ഉറപ്പാക്കുക, അല്ലാത്തപക്ഷം അത് നിങ്ങളുടെ കണക്ഷനെ തടസ്സപ്പെടുത്തുകയും നിങ്ങൾ അത് സജീവമാക്കുമ്പോൾ നിങ്ങളുടെ സെർവറിൽ നിന്ന് നിങ്ങളെ ലോക്ക് ചെയ്യുകയും ചെയ്തേക്കാം - നിങ്ങൾക്ക് സെർവറിലേക്ക് ഭൗതിക ആക്സസ് ഉണ്ടോ ഇല്ലയോ എന്നതിനെ ആശ്രയിച്ച്, ഇത് അൽപ്പം അസൗകര്യമുണ്ടാക്കിയേക്കാം ;-)
ഉദാഹരണത്തിന്, നിങ്ങൾ സ്റ്റാൻഡേർഡ് പോർട്ട് 22-ൽ ssh ഉപയോഗിക്കുകയും എൻക്രിപ്റ്റ് ചെയ്യാത്ത (പോർട്ട് 80-ൽ HTTP) എൻക്രിപ്റ്റ് ചെയ്ത (പോർട്ട് 443-ൽ HTTPS) കണക്ഷനുകളെ പിന്തുണയ്ക്കുന്ന ഒരു വെബ് സെർവർ കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുന്നുവെങ്കിൽ, ufw കോൺഫിഗർ ചെയ്യുന്നതിന് നിങ്ങൾ ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകും:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
കൂടുതൽ നിയമങ്ങൾ ആവശ്യമുണ്ടെങ്കിൽ, മുകളിൽ പറഞ്ഞതുപോലെ ചേർക്കുക.
നിങ്ങൾക്ക് ഒരു സ്റ്റാറ്റിക് IP വിലാസമുണ്ടെങ്കിൽ, ഒരു സ്ഥലത്ത് നിന്ന് ssh വഴി മാത്രമേ കണക്റ്റുചെയ്യാൻ കഴിയൂ എങ്കിൽ, നിങ്ങൾക്ക് ssh കണക്ഷനുകൾ ഒരൊറ്റ ഉറവിട വിലാസത്തിലേക്ക് പരിമിതപ്പെടുത്താനും കഴിയും:
തീർച്ചയായും, പകരം നിങ്ങളുടെ സ്വന്തം ഐപി വിലാസം നൽകുക.
പൂർത്തിയാകുമ്പോൾ, ഇനിപ്പറയുന്നവ നൽകി ufw പ്രാപ്തമാക്കുക:
നിങ്ങൾ പൂർത്തിയാക്കി! ഫയർവാൾ പ്രവർത്തിക്കുന്നു, നിങ്ങളുടെ സെർവർ റീബൂട്ട് ചെയ്യുമ്പോൾ അത് യാന്ത്രികമായി ആരംഭിക്കും :-)
ufw കോൺഫിഗറേഷനിൽ മാറ്റങ്ങൾ വരുത്തുകയാണെങ്കിൽ, അവ പ്രാബല്യത്തിൽ വരുത്തുന്നതിന് നിങ്ങൾ അത് പ്രവർത്തനരഹിതമാക്കി വീണ്ടും പ്രവർത്തനക്ഷമമാക്കേണ്ടി വന്നേക്കാം, ഇതുപോലെ:
sudo ufw enable
നിലവിലെ കോൺഫിഗറേഷൻ നോക്കാൻ, ഇനിപ്പറയുന്നത് നൽകുക:
ufw പ്രവർത്തനക്ഷമമാക്കിയിട്ടില്ലെങ്കിൽ, ഇത് ഒരു "നിഷ്ക്രിയ" സന്ദേശം കാണിക്കും, അല്ലാത്തപക്ഷം നിലവിൽ നിർവചിച്ചിരിക്കുന്ന നിയമങ്ങൾ ഇത് പട്ടികപ്പെടുത്തും.