Ubuntu Server တွင် Firewall ကိုမည်သို့တပ်ဆင်ရမည်နည်း။
ထုတ်ဝေသည်- ၂၀၂၅၊ ဖေဖော်ဝါရီ ၁၅ UTC ၂၁:၄၀:၃၄
ဤဆောင်းပါးသည် Uncomplicated FireWall ၏အတိုကောက်ဖြစ်သော ufw ကိုအသုံးပြု၍ GNU/Linux တွင် firewall ကိုတည်ဆောက်ပုံနှင့်ပတ်သက်သည့်ဥပမာအချို့ကိုရှင်းပြထားပြီး၊ ၎င်းသည်အမည်နှင့်ကိုက်ညီသည်၊ ၎င်းသည်သင်လိုအပ်သည်ထက်ပိုမိုသော port များဖွင့်ထားကြောင်းသေချာစေရန်အလွန်လွယ်ကူသောနည်းလမ်းဖြစ်သည်။
How to Set Up a Firewall on Ubuntu Server
ဤပို့စ်ရှိ အချက်အလက်သည် Ubuntu Server 14.04 x64 ကို အခြေခံထားသည်။ ၎င်းသည် အခြားဗားရှင်းများအတွက် တရားဝင်နိုင်သည် သို့မဟုတ် မမှန်နိုင်ပါ။ (အပ်ဒိတ်- ဤပို့စ်ပါအချက်အလက်များသည် အခြေခံအားဖြင့် Ubuntu Server 24.04 တွင် တရားဝင်ပြီး အလုပ်လုပ်နေသေးကြောင်း အတည်ပြုနိုင်သော်လည်း အလယ်အလတ် 10 နှစ်အတွင်း ufw သည် ဘုံဆာဗာအပလီကေးရှင်းများအတွက် ပရိုဖိုင်များထားရှိခြင်းဖြင့် အနည်းငယ် "ထက်မြက်သည်" (ဥပမာ၊ သင်သည် ports 80 နှင့် 443 အစား "Nginx full" ကို enable လုပ်ထားနိုင်သည်) နှင့် firewall တစ်ခုလုံးကို သီးခြားအသုံးပြုခြင်းမပြုတော့ဘဲ) firewall တစ်ခုလုံးကို ပိတ်ခြင်း/မလိုအပ်တော့ပါ။
ကျွန်ုပ်သည် GNU/Linux (Ubuntu) ဆာဗာများဖြင့် စတင်လုပ်ဆောင်သောအခါတွင်၊ iptables အတွက် ဖြစ်နိုင်ချေရှိသော ရှုပ်ထွေးသောဖွဲ့စည်းပုံဖိုင်ကို ကိုယ်တိုင်ဖန်တီးခြင်းနှင့် ထိန်းသိမ်းခြင်းပါ၀င်သော firewall တစ်ခုကို သတ်မှတ်ခြင်းတွင် ပါဝင်ပါသည်။ သို့သော်၊ Uncomplicated Firewall ၏အတိုကောက်ဖြစ်သော ufw ကို မကြာသေးမီက ရှာဖွေတွေ့ရှိခဲ့ပြီး၊ ၎င်းသည် အမှန်တကယ်ပင် :-)
ကျွန်ုပ်၏ Ubuntu Server 14.04 ကို တပ်ဆင်ရာတွင် ufw ထည့်သွင်းထားပြီးဖြစ်သော်လည်း၊ အကယ်၍ သင့်မရှိပါက repositories မှ ရိုးရှင်းစွာ ထည့်သွင်းပါ-
UFW သည် အမှန်တကယ်တွင် iptables configuration ကိုရိုးရှင်းလွယ်ကူစေသည့်ကိရိယာတစ်ခုသာဖြစ်သည် - နောက်ကွယ်တွင်၊ ၎င်းသည် iptables များနှင့် filtering ပြုလုပ်သည့် Linux kernel firewall ဖြစ်သောကြောင့် ufw သည် ၎င်းတို့ထက်မနည်း၊ ပိုလုံခြုံသည်မဟုတ်ပါ။ သို့သော်လည်း ufw သည် firewall တစ်ခုကို မှန်ကန်စွာ configure လုပ်ရန် ပိုမိုလွယ်ကူစေသောကြောင့်၊ ၎င်းသည် human error ဖြစ်နိုင်ခြေကို လျှော့ချနိုင်ပြီး ထို့ကြောင့် အတွေ့အကြုံမရှိသော စီမံခန့်ခွဲသူများအတွက် ပိုမိုလုံခြုံနိုင်သည်။
အကယ်၍ သင့်ဆာဗာကို IPv6 နှင့် IPv4 ဖြင့် စီစဉ်သတ်မှတ်ထားပါက ၎င်းကို UFW အတွက်လည်း ဖွင့်ထားကြောင်း သေချာပါစေ။ /etc/default/ufw ဖိုင်ကို တည်းဖြတ်ပြီး IPV6=yes ဟူသော စာကြောင်းကို ရှာပါ။ ကျွန်ုပ်၏ တပ်ဆင်မှုတွင် ၎င်းသည် ရှိနေပြီးဖြစ်သော်လည်း မဟုတ်ပါက သို့မဟုတ် မဟုတ်ပါက၊ သင် တည်းဖြတ်သင့်သည်။
ထို့နောက် သင်ဖွင့်လိုသော port များကိုဖွင့်ရန် command prompt ကိုသုံးပါ။ အကယ်၍ သင်သည် ssh မှတစ်ဆင့် သင့်ဆာဗာသို့ ချိတ်ဆက်ထားပါက ၎င်းကို ခွင့်ပြုရန်သေချာစေပါ သို့မဟုတ် ၎င်းသည် သင့်ချိတ်ဆက်မှုကို အနှောင့်အယှက်ဖြစ်စေနိုင်ပြီး ၎င်းကို သင်စဖွင့်သောအခါတွင် သင့်ဆာဗာမှ သင့်အား လော့ခ်ချနိုင်သည် - သင့်တွင် ဆာဗာသို့ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့်ရှိမရှိအပေါ် မူတည်၍ ၎င်းသည် အဆင်မပြေဖြစ်နိုင်သည် ;-)
ဥပမာအားဖြင့်၊ အကယ်၍ သင်သည် standard port 22 တွင် ssh ကိုအသုံးပြုပြီး encrypt လုပ်ထားသော web server (HTTP on port 80) နှင့် encrypt လုပ်ထားသော (HTTPS on port 443) connections နှစ်ခုလုံးကို ပံ့ပိုးပေးသော ဝဘ်ဆာဗာကို configure လုပ်နေပါက၊ သင်သည် ufw ကို configure လုပ်ရန် အောက်ပါ command များကို ထုတ်ပေးမည်ဖြစ်ပါသည်။
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
နောက်ထပ်စည်းမျဉ်းများ လိုအပ်ပါက အထက်ဖော်ပြပါအတိုင်း ရိုးရှင်းစွာထည့်ပါ။
သင့်တွင် static IP လိပ်စာရှိပြီး တည်နေရာတစ်ခုတည်းမှ ssh မှတစ်ဆင့်သာ ချိတ်ဆက်နိုင်ရန်လိုအပ်ပါက၊ သင်သည် ဤကဲ့သို့သော မူရင်းလိပ်စာတစ်ခုသို့ ssh ချိတ်ဆက်မှုများကို ကန့်သတ်နိုင်သည်။
ဟုတ်ပါတယ်၊ အဲဒီအစား သင့်ကိုယ်ပိုင် IP လိပ်စာကို ထည့်ပါ။
ပြီးပါက၊ ဝင်ရောက်ခြင်းဖြင့် ufw ကိုဖွင့်ပါ-
ပြီးပါပြီ။ Firewall သည် အလုပ်လုပ်နေပြီး သင့်ဆာဗာကို ပြန်လည်စတင်သည့်အခါ အလိုအလျောက် စတင်လိမ့်မည် :-)
ufw configuration ကို ပြောင်းလဲမှုများ ပြုလုပ်ပါက၊ ဤကဲ့သို့ အကျိုးသက်ရောက်စေရန် ၎င်းတို့ကို ပိတ်ပြီး ပြန်ဖွင့်ရန် လိုအပ်နိုင်သည်-
sudo ufw enable
လက်ရှိဖွဲ့စည်းပုံကိုကြည့်ရန်၊ ရိုးရှင်းစွာထည့်သွင်းပါ-
ufw ကို ဖွင့်မထားပါက၊ ၎င်းသည် "မလှုပ်မရှား" မက်ဆေ့ချ်ကို ရိုးရိုးရှင်းရှင်းပြသမည်ဖြစ်ပြီး၊ မဟုတ်ပါက ၎င်းသည် လက်ရှိသတ်မှတ်ထားသော စည်းမျဉ်းများကို စာရင်းပြုစုမည်ဖြစ်သည်။