Kumaha Nyetél Firewall dina Server Ubuntu

Diterbitkeun: 15 Pébruari 2025 jam 21.39.20 UTC

Tulisan ieu ngécéskeun sareng masihan sababaraha conto kumaha cara nyetél firewall dina GNU / Linux nganggo ufw, anu pondok pikeun FireWall Uncomplicated - sareng nami anu pas, éta mangrupikeun cara anu gampang pisan pikeun mastikeun yén anjeun henteu ngagaduhan palabuhan langkung seueur tibatan anu anjeun peryogikeun.

Kaca ieu ditarjamahkeun ku mesin tina basa Inggris supados tiasa diaksés ku saloba-lobana jalma. Hanjakalna, tarjamahan mesin henteu acan janten téknologi anu sampurna, janten kasalahan tiasa lumangsung. Upami anjeun hoyong, anjeun tiasa ningali versi Inggris asli di dieu:

How to Set Up a Firewall on Ubuntu Server

Inpormasi dina tulisan ieu dumasar kana Ubuntu Server 14.04 x64. Ieu bisa atawa bisa jadi teu valid pikeun vérsi séjén. (Update: Abdi tiasa ngonfirmasi yén inpormasi dina tulisan ieu dasarna masih valid sareng fungsional dina Ubuntu Server 24.04, tapi dina 10 taun panengah, ufw parantos rada "pinter" ku gaduh profil pikeun aplikasi server umum (contona, anjeun tiasa ngaktifkeun "Nginx pinuh" tinimbang palabuhan 80 sareng 443 sacara misah) sareng sadayana nganonaktipkeun firewall henteu deui perlu.

Nalika kuring mimiti ngamimitian sareng server GNU / Linux (Ubuntu), nyetél firewall aub sacara manual nyiptakeun sareng ngajaga file konfigurasi anu berpotensi kompleks pikeun iptables. Nanging, kuring nembé mendakan ufw , anu pondok pikeun Uncomplicated Firewall - sareng éta leres pisan :-)

Pamasangan abdi tina Ubuntu Server 14.04 parantos dipasang ufw, tapi upami henteu, kantun pasang tina repositori:

sudo apt-get install ufw

UFW saleresna ngan ukur alat anu nyederhanakeun konfigurasi iptables - di balik layar, éta masih kénéh iptables sareng firewall kernel Linux anu nyaring, janten ufw henteu kirang atanapi langkung aman tibatan ieu. Nanging, kusabab ufw ngagampangkeun pikeun ngonpigurasikeun firewall anu leres, éta tiasa ngirangan résiko kasalahan manusa sareng janten langkung aman pikeun admin anu teu berpengalaman.

Upami server anjeun dikonpigurasi sareng IPv6 ogé IPv4, pastikeun yén ieu ogé diaktipkeun pikeun UFW. Édit file /etc/default/ufw sareng milarian garis anu nyarios IPV6=yes . Dina pamasangan kuring parantos aya, tapi upami henteu atanapi upami henteu, anjeun kedah ngédit

Teras nganggo ajakan paréntah pikeun ngaktipkeun palabuhan anu anjeun hoyong buka. Upami anjeun nyambung ka server anjeun liwat ssh, pastikeun pikeun ngijinkeun éta ogé atanapi éta tiasa ngaganggu sambungan anjeun sareng kamungkinan ngonci anjeun kaluar tina server anjeun nalika anjeun ngaktifkeunana - gumantung kana naha anjeun gaduh aksés fisik kana server atanapi henteu, ieu tiasa rada teu pikaresepeun ;-)

Contona, upami anjeun nganggo ssh dina port standar 22 sareng anjeun ngonpigurasikeun pangladén wéb anu ngadukung sambungan anu henteu énkripsi (HTTP dina port 80) sareng énkripsi (HTTPS dina port 443), anjeun bakal ngaluarkeun paréntah di handap ieu pikeun ngonpigurasikeun ufw:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Upami anjeun peryogi langkung seueur aturan, kantun tambahkeunana sapertos di luhur.

Upami anjeun gaduh alamat IP statik sareng ngan ukur kedah tiasa nyambung via ssh ti hiji lokasi, anjeun ogé tiasa ngawatesan sambungan ssh ka alamat asal tunggal sapertos kieu:

sudo ufw allow from 192.168.0.1 to any port 22

Tangtosna, lebetkeun alamat IP anjeun nyalira.

Nalika rengse, aktipkeun ufw ku cara nuliskeun:

sudo ufw enable

Jeung anjeun geus rengse! Firewall dijalankeun sareng bakal otomatis ngamimitian nalika anjeun reboot server anjeun :-)

Upami anjeun ngadamel parobihan kana konfigurasi ufw, anjeun panginten kedah nganonaktipkeun sareng ngaktipkeun deui pikeun nerapkeunana, sapertos kieu:

sudo ufw disable
sudo ufw enable

Pikeun ningali konfigurasi ayeuna, kantun lebetkeun:

sudo ufw status

Upami ufw henteu diaktipkeun, ieu ngan saukur bakal nunjukkeun pesen "henteu aktif", upami henteu bakal daptar aturan anu ayeuna diartikeun.