ଉବୁଣ୍ଟୁ ସର୍ଭରରେ ଫାୟାରୱାଲ୍ କିପରି ସେଟ୍ ଅପ୍ କରିବେ

ପ୍ରକାଶିତ: 9:39:16 PM UTC ଠାରେ ଫେବୃଆରୀ 15, 2025

ଏହି ଆର୍ଟିକିଲ୍ ବ୍ୟାଖ୍ୟା କରେ ଏବଂ UFW ବ୍ୟବହାର କରି GNU/Linux ରେ ଫାୟାରୱାଲ୍ କିପରି ସେଟ୍ ଅପ୍ କରିବେ ସେ ବିଷୟରେ କିଛି ଉଦାହରଣ ପ୍ରଦାନ କରେ, ଯାହା Uncomplicated FireWall ପାଇଁ ସଂକ୍ଷିପ୍ତ - ଏବଂ ନାମଟି ଉପଯୁକ୍ତ, ଏହା ନିଶ୍ଚିତ କରିବାର ଏକ ବହୁତ ସହଜ ଉପାୟ ଯେ ଆପଣଙ୍କର ଆବଶ୍ୟକତାଠାରୁ ଅଧିକ ପୋର୍ଟ ଖୋଲା ନାହିଁ।

ଏହି ପୃଷ୍ଠାକୁ ଅଧିକରୁ ଅଧିକ ଲୋକଙ୍କ ପାଖରେ ପହଞ୍ଚାଇବା ପାଇଁ ଇଂରାଜୀରୁ ମେସିନ୍ ଅନୁବାଦ କରାଯାଇଥିଲା। ଦୁର୍ଭାଗ୍ୟବଶତଃ, ମେସିନ୍ ଅନୁବାଦ ଏପର୍ଯ୍ୟନ୍ତ ଏକ ସିଦ୍ଧ ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ନୁହେଁ, ତେଣୁ ତ୍ରୁଟି ହୋଇପାରେ। ଯଦି ଆପଣ ଚାହାଁନ୍ତି, ତେବେ ଆପଣ ଏଠାରେ ମୂଳ ଇଂରାଜୀ ସଂସ୍କରଣ ଦେଖିପାରିବେ:

How to Set Up a Firewall on Ubuntu Server

ଏହି ପୋଷ୍ଟରେ ଥିବା ସୂଚନା ଉବୁଣ୍ଟୁ ସର୍ଭର 14.04 x64 ଉପରେ ଆଧାରିତ। ଏହା ଅନ୍ୟ ସଂସ୍କରଣ ପାଇଁ ବୈଧ ହୋଇପାରେ କିମ୍ବା ନ ହୋଇପାରେ। (ଅପଡେଟ୍: ମୁଁ ନିଶ୍ଚିତ କରିପାରିବି ଯେ ଏହି ପୋଷ୍ଟରେ ଥିବା ସୂଚନା ମୂଳତଃ ଉବୁଣ୍ଟୁ ସର୍ଭର 24.04 ପରି ବୈଧ ଏବଂ କାର୍ଯ୍ୟକ୍ଷମ, ତଥାପି ମଧ୍ୟବର୍ତ୍ତୀ 10 ବର୍ଷରେ, ufw ସାଧାରଣ ସର୍ଭର ଆପ୍ଲିକେସନ୍ ପାଇଁ ପ୍ରୋଫାଇଲ୍ ରଖି କିଛିଟା "ସ୍ମାର୍ଟ" ହୋଇଛି (ଉଦାହରଣ ସ୍ୱରୂପ, ଆପଣ ପୃଥକ ଭାବରେ ପୋର୍ଟ 80 ଏବଂ 443 ବଦଳରେ "Nginx ପୂର୍ଣ୍ଣ" ସକ୍ଷମ କରିପାରିବେ) ଏବଂ ନୂତନ ନିୟମ ଲାଗୁ କରିବା ପାଇଁ ସମ୍ପୂର୍ଣ୍ଣ ଫାୟାରୱାଲକୁ ଅକ୍ଷମ/ସକ୍ଷମ କରିବା ଆଉ ଆବଶ୍ୟକ ନାହିଁ)

ଯେତେବେଳେ ମୁଁ ପ୍ରଥମେ GNU/Linux (Ubuntu) ସର୍ଭର ସହିତ ଆରମ୍ଭ କରିଥିଲି, ଏକ ଫାୟାରୱାଲ୍ ସେଟ୍ କରିବା ପାଇଁ iptables ପାଇଁ ଏକ ସମ୍ଭାବ୍ୟ ଜଟିଳ ବିନ୍ୟାସ ଫାଇଲ୍ ମାନୁଆଲୀ ତିଆରି ଏବଂ ରକ୍ଷଣାବେକ୍ଷଣ କରିବାକୁ ପଡ଼ିଥିଲା। ତଥାପି, ମୁଁ ସମ୍ପ୍ରତି ufw ଆବିଷ୍କାର କରିଛି, ଯାହା Uncomplicated Firewall ପାଇଁ ସଂକ୍ଷିପ୍ତ - ଏବଂ ଏହା ପ୍ରକୃତରେ :-)

ମୋର ଉବୁଣ୍ଟୁ ସର୍ଭର ୧୪.୦୪ ସଂସ୍ଥାପନରେ ପୂର୍ବରୁ ufw ସଂସ୍ଥାପିତ ହୋଇସାରିଛି, କିନ୍ତୁ ଯଦି ଆପଣଙ୍କର ସଂସ୍ଥାପନ ନାହିଁ, ତେବେ ଏହାକୁ କେବଳ ରେପୋଜିଟୋରୀରୁ ସଂସ୍ଥାପନ କରନ୍ତୁ:

sudo apt-get install ufw

UFW ପ୍ରକୃତରେ କେବଳ ଏକ ଉପକରଣ ଯାହା iptables ବିନ୍ୟାସକୁ ସରଳ କରିଥାଏ - ପରଦା ପଛରେ, ଏହା ଏବେ ବି iptables ଏବଂ Linux କର୍ଣ୍ଣେଲ ଫାୟାରୱାଲ୍ ଯାହା ଫିଲ୍ଟରିଂ କରେ, ତେଣୁ ufw ଏଗୁଡ଼ିକ ଅପେକ୍ଷା କମ୍ କିମ୍ବା ଅଧିକ ସୁରକ୍ଷିତ ନୁହେଁ। ତଥାପି, କାରଣ ufw ଏକ ଫାୟାରୱାଲ୍ କୁ ସଠିକ୍ ଭାବରେ ବିନ୍ୟାସ କରିବା ବହୁତ ସହଜ କରିଥାଏ, ଏହା ମାନବ ତ୍ରୁଟିର ବିପଦକୁ ହ୍ରାସ କରିପାରେ ଏବଂ ତେଣୁ ଅନଭିଜ୍ଞ ପ୍ରଶାସକମାନଙ୍କ ପାଇଁ ସମ୍ଭବତଃ ଅଧିକ ସୁରକ୍ଷିତ।

ଯଦି ଆପଣଙ୍କର ସର୍ଭର IPv6 ସହିତ IPv4 ସହିତ ବିନ୍ୟାସିତ ହୋଇଛି, ତେବେ ନିଶ୍ଚିତ କରନ୍ତୁ ଯେ ଏହା UFW ପାଇଁ ମଧ୍ୟ ସକ୍ଷମ ହୋଇଛି। /etc/default/ufw ଫାଇଲକୁ ସମ୍ପାଦନ କରନ୍ତୁ ଏବଂ IPV6=yes ବୋଲି ଏକ ଧାଡି ଖୋଜନ୍ତୁ। ମୋର ସଂସ୍ଥାପନରେ ଏହା ପୂର୍ବରୁ ଥିଲା, କିନ୍ତୁ ଯଦି ଏହା ନାହିଁ କିମ୍ବା ଯଦି ଏହା ନା କୁହେ, ତେବେ ଆପଣ ଏହାକୁ ସମ୍ପାଦନ କରିବା ଉଚିତ।

ତା'ପରେ ଆପଣ ଖୋଲିବାକୁ ଚାହୁଁଥିବା ପୋର୍ଟଗୁଡ଼ିକୁ ସକ୍ଷମ କରିବା ପାଇଁ କମାଣ୍ଡ ପ୍ରମ୍ପ୍ଟ ବ୍ୟବହାର କରନ୍ତୁ। ଯଦି ଆପଣ ssh ମାଧ୍ୟମରେ ଆପଣଙ୍କ ସର୍ଭର ସହିତ ସଂଯୋଗ କରିଛନ୍ତି, ତେବେ ଏହାକୁ ମଧ୍ୟ ଅନୁମତି ଦେବାକୁ ନିଶ୍ଚିତ କରନ୍ତୁ ନଚେତ୍ ଏହା ଆପଣଙ୍କ ସଂଯୋଗକୁ ବାଧା ଦେଇପାରେ ଏବଂ ଆପଣ ଏହାକୁ ସକ୍ରିୟ କରିବା ସମୟରେ ଆପଣଙ୍କ ସର୍ଭରରୁ ଆପଣଙ୍କୁ ଲକ୍ ଆଉଟ୍ କରିପାରେ - ସର୍ଭରକୁ ଆପଣଙ୍କର ଭୌତିକ ପ୍ରବେଶ ଅଛି କି ନାହିଁ ତାହା ଉପରେ ନିର୍ଭର କରି, ଏହା ଟିକିଏ ଅସୁବିଧାଜନକ ହୋଇପାରେ ;-)

ଉଦାହରଣ ସ୍ୱରୂପ, ଯଦି ଆପଣ ମାନକ ପୋର୍ଟ 22 ରେ ssh ବ୍ୟବହାର କରନ୍ତି ଏବଂ ଆପଣ ଏକ ୱେବ୍ ସର୍ଭର ବିନ୍ୟାସ କରୁଛନ୍ତି ଯାହା ଏନକ୍ରିପ୍ଟ ନ ହୋଇଥିବା (ପୋର୍ଟ 80 ରେ HTTP) ଏବଂ ଏନକ୍ରିପ୍ଟ ନ ହୋଇଥିବା (ପୋର୍ଟ 443 ରେ HTTPS) ସଂଯୋଗକୁ ସମର୍ଥନ କରେ, ତେବେ ଆପଣ ufw ବିନ୍ୟାସ କରିବା ପାଇଁ ନିମ୍ନଲିଖିତ ନିର୍ଦ୍ଦେଶ ଜାରି କରିବେ:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

ଯଦି ଆପଣଙ୍କୁ ଅଧିକ ନିୟମ ଆବଶ୍ୟକ, ତେବେ ଉପରେ ଦର୍ଶାଯାଇଥିବା ପରି ସେଗୁଡ଼ିକୁ ଯୋଡନ୍ତୁ।

ଯଦି ଆପଣଙ୍କର ଏକ ସ୍ଥିର IP ଠିକଣା ଅଛି ଏବଂ ଆପଣ କେବଳ ଗୋଟିଏ ସ୍ଥାନରୁ ssh ମାଧ୍ୟମରେ ସଂଯୋଗ କରିବାକୁ ସକ୍ଷମ ହେବାକୁ ଚାହୁଁଛନ୍ତି, ତେବେ ଆପଣ ssh ସଂଯୋଗଗୁଡ଼ିକୁ ଏହିପରି ଏକକ ମୂଳ ଠିକଣାରେ ସୀମିତ କରିପାରିବେ:

sudo ufw allow from 192.168.0.1 to any port 22

ନିଶ୍ଚିତ ଭାବରେ, ଏହା ବଦଳରେ ଆପଣଙ୍କର ନିଜର IP ଠିକଣା ପ୍ରବେଶ କରନ୍ତୁ।

ସରିବା ପରେ, ନିମ୍ନଲିଖିତ ପ୍ରବେଶ କରି ufw ସକ୍ଷମ କରନ୍ତୁ:

sudo ufw enable

ଆଉ ତୁମେ କାମ କରିସାରିଲ! ଫାୟାରୱାଲ୍ ଚାଲୁଛି ଏବଂ ଯେତେବେଳେ ତୁମେ ତୁମର ସର୍ଭରକୁ ରିବୁଟ୍ କରିବ ସେତେବେଳେ ସ୍ୱୟଂଚାଳିତ ଭାବରେ ଆରମ୍ଭ ହେବ :-)

ଯଦି ଆପଣ ufw ବିନ୍ୟାସରେ ପରିବର୍ତ୍ତନ କରନ୍ତି, ତେବେ ଏହାକୁ କାର୍ଯ୍ୟକାରୀ କରିବା ପାଇଁ ଆପଣଙ୍କୁ ଏହାକୁ ପୁଣି ଥରେ ଅକ୍ଷମ ଏବଂ ସକ୍ଷମ କରିବାକୁ ପଡ଼ିପାରେ, ଯେପରିକି:

sudo ufw disable
sudo ufw enable

ବର୍ତ୍ତମାନର ବିନ୍ୟାସ ଦେଖିବା ପାଇଁ, କେବଳ ଏଣ୍ଟର କରନ୍ତୁ:

sudo ufw status

ଯଦି ufw ସକ୍ଷମ ନୁହେଁ, ତେବେ ଏହା କେବଳ ଏକ "ନିଷ୍କ୍ରିୟ" ବାର୍ତ୍ତା ଦେଖାଇବ, ଅନ୍ୟଥା ଏହା ବର୍ତ୍ତମାନ ପରିଭାଷିତ ନିୟମଗୁଡ଼ିକୁ ତାଲିକାଭୁକ୍ତ କରିବ।