उबंटू सर्व्हरवर फायरवॉल कसा सेट करायचा

प्रकाशित: १५ फेब्रुवारी, २०२५ रोजी ९:३५:३१ PM UTC

हा लेख GNU/Linux वर ufw वापरून फायरवॉल कसा सेट करायचा याचे स्पष्टीकरण देतो आणि काही उदाहरणे देतो, जे Uncomplicated FireWall चे संक्षिप्त रूप आहे - आणि हे नाव अगदी योग्य आहे, तुमच्याकडे आवश्यकतेपेक्षा जास्त पोर्ट उघडे नाहीत याची खात्री करण्याचा हा एक सोपा मार्ग आहे.

हे पान जास्तीत जास्त लोकांना उपलब्ध व्हावे म्हणून इंग्रजीतून मशीन भाषांतरित करण्यात आले आहे. दुर्दैवाने, मशीन भाषांतर अद्याप परिपूर्ण तंत्रज्ञान नाही, त्यामुळे चुका होऊ शकतात. तुम्हाला हवे असल्यास, तुम्ही मूळ इंग्रजी आवृत्ती येथे पाहू शकता:

How to Set Up a Firewall on Ubuntu Server

या पोस्टमधील माहिती उबंटू सर्व्हर १४.०४ x६४ वर आधारित आहे. ती इतर आवृत्त्यांसाठी वैध असू शकते किंवा नसू शकते. (अपडेट: मी पुष्टी करू शकतो की या पोस्टमधील माहिती मुळात उबंटू सर्व्हर २४.०४ प्रमाणेच वैध आणि कार्यशील आहे, तथापि, मध्यवर्ती १० वर्षांत, ufw सामान्य सर्व्हर अनुप्रयोगांसाठी प्रोफाइल असल्याने काहीसे "स्मार्ट" झाले आहे (उदाहरणार्थ, तुम्ही पोर्ट ८० आणि ४४३ ऐवजी "Nginx full" सक्षम करू शकता) आणि नवीन नियम लागू करण्यासाठी संपूर्ण फायरवॉल अक्षम/सक्षम करणे आता आवश्यक नाही)

जेव्हा मी पहिल्यांदा GNU/Linux (Ubuntu) सर्व्हर्स वापरण्यास सुरुवात केली, तेव्हा फायरवॉल सेट करण्यासाठी iptables साठी संभाव्यतः जटिल कॉन्फिगरेशन फाइल मॅन्युअली तयार करणे आणि देखभाल करणे समाविष्ट होते. तथापि, मला अलीकडेच ufw सापडले आहे, जे Uncomplicated Firewall चे संक्षिप्त रूप आहे - आणि ते खरोखरच आहे :-)

माझ्या उबंटू सर्व्हर १४.०४ च्या इन्स्टॉलेशनमध्ये आधीच ufw इन्स्टॉल केलेले आहे, पण जर तुमच्याकडे नसेल, तर ते फक्त रिपॉझिटरीजमधून इन्स्टॉल करा:

sudo apt-get install ufw

UFW हे प्रत्यक्षात फक्त एक साधन आहे जे iptables कॉन्फिगरेशन सोपे करते - पडद्यामागे, ते अजूनही iptables आणि Linux कर्नल फायरवॉल आहे जे फिल्टरिंग करते, म्हणून ufw यापेक्षा कमी किंवा जास्त सुरक्षित नाही. तथापि, ufw फायरवॉल योग्यरित्या कॉन्फिगर करणे खूप सोपे करते, त्यामुळे ते मानवी त्रुटीचा धोका कमी करू शकते आणि म्हणूनच अननुभवी प्रशासकांसाठी ते अधिक सुरक्षित असू शकते.

जर तुमचा सर्व्हर IPv6 आणि IPv4 दोन्हीसह कॉन्फिगर केलेला असेल, तर हे UFW साठी देखील सक्षम केले आहे याची खात्री करा. /etc/default/ufw फाइल संपादित करा आणि IPV6=yes असे लिहिलेली ओळ शोधा. माझ्या स्थापनेवर ते आधीच होते, परंतु जर ते नसेल किंवा ते नाही असे म्हणत असेल, तर तुम्ही ते संपादित करावे.

मग तुम्हाला उघडायचे असलेले पोर्ट सक्षम करण्यासाठी कमांड प्रॉम्प्ट वापरा. जर तुम्ही तुमच्या सर्व्हरशी ssh द्वारे कनेक्ट केलेले असाल, तर ते देखील सक्षम करा, अन्यथा ते तुमचे कनेक्शन विस्कळीत करू शकते आणि तुम्ही ते सक्रिय करता तेव्हा तुम्हाला तुमच्या सर्व्हरमधून लॉक करू शकते - तुमच्याकडे सर्व्हरवर भौतिक प्रवेश आहे की नाही यावर अवलंबून, हे थोडे गैरसोयीचे असू शकते ;-)

उदाहरणार्थ, जर तुम्ही मानक पोर्ट २२ वर ssh वापरत असाल आणि तुम्ही असा वेब सर्व्हर कॉन्फिगर करत असाल जो अनएनक्रिप्टेड (पोर्ट ८० वर HTTP) आणि एन्क्रिप्टेड (पोर्ट ४४३ वर HTTPS) कनेक्शनला समर्थन देतो, तर तुम्ही ufw कॉन्फिगर करण्यासाठी खालील कमांड जारी कराल:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

जर तुम्हाला अधिक नियम हवे असतील तर ते वरीलप्रमाणे जोडा.

जर तुमच्याकडे स्टॅटिक आयपी अॅड्रेस असेल आणि तुम्हाला फक्त एकाच ठिकाणाहून ssh द्वारे कनेक्ट करायचे असेल, तर तुम्ही ssh कनेक्शन एकाच मूळ पत्त्यापर्यंत मर्यादित करू शकता जसे की:

sudo ufw allow from 192.168.0.1 to any port 22

अर्थात, त्याऐवजी तुमचा स्वतःचा आयपी पत्ता प्रविष्ट करा.

पूर्ण झाल्यावर, खालील टाइप करून ufw सक्षम करा:

sudo ufw enable

आणि तुम्ही काम पूर्ण केले! फायरवॉल चालू आहे आणि तुम्ही तुमचा सर्व्हर रीबूट केल्यावर आपोआप सुरू होईल :-)

जर तुम्ही ufw कॉन्फिगरेशनमध्ये बदल केले तर ते प्रभावी करण्यासाठी तुम्हाला ते पुन्हा अक्षम आणि सक्षम करावे लागेल, जसे की:

sudo ufw disable
sudo ufw enable

सध्याचे कॉन्फिगरेशन पाहण्यासाठी, फक्त एंटर करा:

sudo ufw status

जर ufw सक्षम नसेल, तर हे फक्त "निष्क्रिय" संदेश दर्शवेल, अन्यथा ते सध्या परिभाषित नियमांची यादी करेल.