Si të konfiguroni një mur zjarri në serverin Ubuntu
Publikuar: 15 shkurt 2025 në 9:36:14 e pasdites, UTC
Ky artikull shpjegon dhe ofron disa shembuj se si të konfiguroni një mur zjarri në GNU/Linux duke përdorur ufw, i cili është shkurtimi i "FireWall i pakomplikuar" - dhe emri është i përshtatshëm, me të vërtetë është një mënyrë shumë e thjeshtë për t'u siguruar që nuk keni më shumë porte të hapura sesa duhet.
How to Set Up a Firewall on Ubuntu Server
Informacioni në këtë postim bazohet në Serverin Ubuntu 14.04 x64. Mund të jetë ose jo e vlefshme për versionet e tjera. (Përditësim: Mund të konfirmoj se informacioni në këtë postim është në thelb ende i vlefshëm dhe funksional që nga Ubuntu Server 24.04, megjithatë në 10 vitet e ndërmjetme, ufw është bërë disi "më i zgjuar" duke pasur profile për aplikacionet e përbashkëta të serverëve (për shembull, mund të aktivizoni "Nginx full" në vend të porteve 80 dhe 443 të veçuara) dhe të çaktivizoni të gjitha rregullat e reja. aplikimi nuk është më i nevojshëm)
Kur fillova për herë të parë me serverët GNU/Linux (Ubuntu), vendosja e një muri zjarri përfshinte krijimin dhe mirëmbajtjen manuale të një skedari konfigurimi potencialisht kompleks për iptables. Megjithatë, kohët e fundit kam zbuluar ufw , e cila është shkurtesë për "Firewall i pakomplikuar" - dhe me të vërtetë është :-)
Instalimi im i Ubuntu Server 14.04 kishte tashmë të instaluar ufw, por nëse nuk e keni, thjesht instaloni atë nga depot:
UFW është në fakt vetëm një mjet që thjeshton konfigurimin e iptables - prapa skenave, është ende iptables dhe muri i zjarrit i kernel Linux që bën filtrimin, kështu që ufw nuk është as më pak dhe as më i sigurt se këto. Megjithatë, për shkak se ufw e bën shumë më të lehtë konfigurimin e saktë të një muri mbrojtës, ai mund të zvogëlojë rrezikun e gabimit njerëzor dhe për këtë arsye është ndoshta më i sigurt për administratorët e papërvojë.
Nëse serveri juaj është i konfiguruar me IPv6 si dhe me IPv4, sigurohuni që kjo të jetë e aktivizuar edhe për UFW. Redaktoni skedarin /etc/default/ufw dhe kërkoni një rresht që thotë IPV6=po . Në instalimin tim ishte tashmë atje, por nëse nuk është ose nëse thotë jo, duhet ta modifikoni
Pastaj thjesht përdorni vijën e komandës për të aktivizuar portat që dëshironi të hapen. Nëse jeni i lidhur me serverin tuaj nëpërmjet ssh, sigurohuni që ta lejoni edhe këtë, ose mund të ndërpresë lidhjen tuaj dhe mundësisht t'ju bllokojë nga serveri kur ta aktivizoni - në varësi të faktit nëse keni akses fizik në server apo jo, kjo mund të jetë disi e papërshtatshme ;-)
Për shembull, nëse përdorni ssh në portën standarde 22 dhe po konfiguroni një server në internet që mbështet lidhjet e pakriptuara (HTTP në portën 80) dhe të koduara (HTTPS në portin 443), do të lëshoni komandat e mëposhtme për të konfiguruar ufw:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Nëse keni nevojë për më shumë rregulla, thjesht shtoni ato si më sipër.
Nëse keni një adresë IP statike dhe duhet të jeni në gjendje të lidheni vetëm nëpërmjet ssh nga një vend i vetëm, mund të kufizoni gjithashtu lidhjet ssh në një adresë të vetme origjine si kjo:
Sigurisht, futni adresën tuaj IP në vend.
Kur të keni mbaruar, aktivizoni ufw duke futur:
Dhe ju keni mbaruar! Muri i zjarrit po funksionon dhe do të fillojë automatikisht kur të rindizni serverin tuaj :-)
Nëse bëni ndryshime në konfigurimin ufw, mund t'ju duhet ta çaktivizoni dhe ta aktivizoni përsëri për t'i vënë ato në fuqi, si kjo:
sudo ufw enable
Për të parë konfigurimin aktual, thjesht shkruani:
Nëse ufw nuk është i aktivizuar, kjo thjesht do të shfaqë një mesazh "joaktiv", përndryshe do të listojë rregullat e përcaktuara aktualisht.