உபுண்டு சேவையகத்தில் ஃபயர்வாலை எவ்வாறு அமைப்பது
வெளியிடப்பட்டது: 15 பிப்ரவரி, 2025 அன்று பிற்பகல் 9:35:35 UTC
இந்த கட்டுரை ufw ஐப் பயன்படுத்தி குனு / லினக்ஸில் ஒரு ஃபயர்வாலை எவ்வாறு அமைப்பது என்பது குறித்த சில எடுத்துக்காட்டுகளை விளக்குகிறது மற்றும் வழங்குகிறது, இது சிக்கலற்ற ஃபயர்வாலுக்கு குறுகியது - மேலும் பெயர் பொருத்தமானது, உங்களிடம் தேவையானதை விட அதிகமான துறைமுகங்கள் திறக்கப்படவில்லை என்பதை உறுதிப்படுத்த இது மிகவும் எளிதான வழியாகும்.
How to Set Up a Firewall on Ubuntu Server
இந்த இடுகையில் உள்ள தகவல்கள் உபுண்டு சேவையகம் 14.04 x64 ஐ அடிப்படையாகக் கொண்டவை. இது மற்ற பதிப்புகளுக்கு செல்லுபடியாகலாம் அல்லது செல்லுபடியாகாமல் இருக்கலாம். (புதுப்பி: இந்த இடுகையில் உள்ள தகவல்கள் உபுண்டு சேவையகம் 24.04 இன் படி இன்னும் செல்லுபடியாகும் மற்றும் செயல்பாட்டில் உள்ளன என்பதை நான் உறுதிப்படுத்த முடியும், இருப்பினும் இடைநிலை 10 ஆண்டுகளில், பொதுவான சேவையக பயன்பாடுகளுக்கான சுயவிவரங்களைக் கொண்டிருப்பதன் மூலம் ufw ஓரளவு "புத்திசாலித்தனமாக" உள்ளது (எடுத்துக்காட்டாக, நீங்கள் துறைமுகங்கள் 80 மற்றும் 443 க்கு பதிலாக "Nginx முழுவதையும்" தனித்தனியாக இயக்கலாம்) மற்றும் புதிய விதிகளைப் பயன்படுத்த முழு ஃபயர்வாலையும் முடக்குவது / செயல்படுத்துவது இனி தேவையில்லை)
நான் முதலில் குனு / லினக்ஸ் (உபுண்டு) சேவையகங்களுடன் தொடங்கியபோது, ஃபயர்வாலை அமைப்பது iptables க்கான சிக்கலான உள்ளமைவு கோப்பை கைமுறையாக உருவாக்கி பராமரிப்பதை உள்ளடக்கியது. இருப்பினும், நான் சமீபத்தில் ufw ஐக் கண்டுபிடித்தேன், இது சிக்கலற்ற ஃபயர்வாலின் சுருக்கமாகும் - அது உண்மையில் :-)
உபுண்டு சேவையகம் 14.04 இன் எனது நிறுவல் ஏற்கனவே ufw நிறுவப்பட்டுள்ளது, ஆனால் நீங்கள் இல்லையென்றால், களஞ்சியங்களிலிருந்து அதை நிறுவவும்:
UFW உண்மையில் iptables உள்ளமைவை எளிதாக்கும் ஒரு கருவியாகும் - திரைக்குப் பின்னால், இது இன்னும் iptables மற்றும் வடிகட்டுதல் செய்யும் லினக்ஸ் கர்னல் ஃபயர்வால் ஆகும், எனவே ufw இவற்றை விட குறைவாகவோ அல்லது பாதுகாப்பாகவோ இல்லை. இருப்பினும், ufw ஒரு ஃபயர்வாலை சரியாக உள்ளமைப்பதை மிகவும் எளிதாக்குவதால், இது மனித பிழையின் அபாயத்தைக் குறைக்கலாம், எனவே அனுபவமற்ற நிர்வாகிகளுக்கு இது மிகவும் பாதுகாப்பானது.
உங்கள் சேவையகம் IPv6 மற்றும் IPv4 உடன் கட்டமைக்கப்பட்டிருந்தால், இது UFW க்கும் இயக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். /etc/default/ufw கோப்பைத் திருத்தி IPV6=ஆம் என்று ஒரு வரியைத் தேடவும். எனது நிறுவலில் அது ஏற்கனவே இருந்தது, ஆனால் அது இல்லை அல்லது அது இல்லை என்று சொன்னால், நீங்கள் அதைத் திருத்த வேண்டும்
நீங்கள் திறக்க விரும்பும் துறைமுகங்களை இயக்க கட்டளை வரியில் பயன்படுத்தவும். நீங்கள் ssh வழியாக உங்கள் சேவையகத்துடன் இணைக்கப்பட்டிருந்தால், அதையும் அனுமதிப்பதை உறுதிசெய்து கொள்ளுங்கள் அல்லது அது உங்கள் இணைப்பை சீர்குலைத்து, நீங்கள் அதைச் செயல்படுத்தும்போது உங்கள் சேவையகத்திலிருந்து உங்களைப் பூட்டக்கூடும் - சேவையகத்திற்கு உங்களுக்கு உடல் ரீதியான அணுகல் இருக்கிறதா இல்லையா என்பதைப் பொறுத்து, இது கொஞ்சம் சிரமமாக இருக்கலாம் ;-)
எடுத்துக்காட்டாக, நீங்கள் நிலையான போர்ட் 22 இல் ssh ஐப் பயன்படுத்தினால், மறைகுறியாக்கப்படாத (போர்ட் 80 இல் HTTP) மற்றும் மறைகுறியாக்கப்பட்ட (போர்ட் 443 இல் HTTPS) இணைப்புகளை ஆதரிக்கும் வலை சேவையகத்தை உள்ளமைக்கிறீர்கள் என்றால், ufw ஐ உள்ளமைக்க பின்வரும் கட்டளைகளை நீங்கள் வழங்குவீர்கள்:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
உங்களுக்கு கூடுதல் விதிகள் தேவைப்பட்டால், மேலே உள்ளபடி அவற்றைச் சேர்க்கவும்.
உங்களிடம் நிலையான ஐபி முகவரி இருந்தால், ஒரு இடத்திலிருந்து ssh வழியாக மட்டுமே இணைக்க முடியும் என்றால், நீங்கள் ssh இணைப்புகளை இது போன்ற ஒற்றை தோற்ற முகவரிக்கு கட்டுப்படுத்தலாம்:
நிச்சயமாக, அதற்கு பதிலாக உங்கள் சொந்த ஐபி முகவரியை உள்ளிடவும்.
முடிந்ததும், உள்ளிடுவதன் மூலம் ufw ஐ இயக்கவும்:
நீங்கள் முடித்துவிட்டீர்கள்! ஃபயர்வால் இயங்குகிறது மற்றும் உங்கள் சேவையகத்தை மறுதொடக்கம் செய்யும் போது தானாகவே தொடங்கும் :-)
நீங்கள் ufw உள்ளமைவில் மாற்றங்களைச் செய்தால், நீங்கள் அதை முடக்கி மீண்டும் செயல்படுத்த வேண்டும், இது போன்று:
sudo ufw enable
தற்போதைய உள்ளமைவைப் பார்க்க, வெறுமனே உள்ளிடவும்:
ufw இயக்கப்படவில்லை என்றால், இது வெறுமனே "செயலற்ற" செய்தியைக் காண்பிக்கும், இல்லையெனில் அது தற்போது வரையறுக்கப்பட்ட விதிகளை பட்டியலிடும்.