ఉబుంటు సర్వర్లో ఫైర్వాల్ను ఎలా సెటప్ చేయాలి
ప్రచురణ: 15 ఫిబ్రవరి, 2025 9:35:32 PM UTCకి
ఈ వ్యాసం Ufw ని ఉపయోగించి GNU/Linux లో ఫైర్వాల్ను ఎలా సెటప్ చేయాలో వివరిస్తుంది మరియు కొన్ని ఉదాహరణలను అందిస్తుంది, ఇది Uncomplicated FireWall కి సంక్షిప్త రూపం - మరియు పేరు సముచితంగా ఉంది, మీకు అవసరమైన దానికంటే ఎక్కువ పోర్ట్లు తెరిచి లేవని నిర్ధారించుకోవడానికి ఇది నిజంగా చాలా సులభమైన మార్గం.
How to Set Up a Firewall on Ubuntu Server
ఈ పోస్ట్లోని సమాచారం ఉబుంటు సర్వర్ 14.04 x64 ఆధారంగా రూపొందించబడింది. ఇది ఇతర వెర్షన్లకు చెల్లుబాటు కావచ్చు లేదా కాకపోవచ్చు. (నవీకరణ: ఈ పోస్ట్లోని సమాచారం ఉబుంటు సర్వర్ 24.04 నాటికి ఇప్పటికీ చెల్లుబాటు అయ్యేది మరియు క్రియాత్మకమైనదని నేను నిర్ధారించగలను, అయితే ఇంటర్మీడియట్ 10 సంవత్సరాలలో, సాధారణ సర్వర్ అప్లికేషన్ల కోసం ప్రొఫైల్లను కలిగి ఉండటం ద్వారా ufw కొంతవరకు "స్మార్ట్"గా మారింది (ఉదాహరణకు, మీరు పోర్ట్లు 80 మరియు 443 లను విడిగా కాకుండా "Nginx ఫుల్"ని ప్రారంభించవచ్చు) మరియు కొత్త నియమాలను వర్తింపజేయడానికి మొత్తం ఫైర్వాల్ను నిలిపివేయడం/ప్రారంభించడం ఇకపై అవసరం లేదు)
నేను మొదట GNU/Linux (Ubuntu) సర్వర్లతో ప్రారంభించినప్పుడు, ఫైర్వాల్ను సెటప్ చేయడంలో iptables కోసం సంక్లిష్టమైన కాన్ఫిగరేషన్ ఫైల్ను మాన్యువల్గా సృష్టించడం మరియు నిర్వహించడం జరిగింది. అయితే, నేను ఇటీవల ufw ను కనుగొన్నాను, ఇది Uncomplicated Firewall కు సంక్షిప్త రూపం - మరియు అది నిజంగానే :-)
నా ఉబుంటు సర్వర్ 14.04 ఇన్స్టాలేషన్లో ఇప్పటికే ufw ఇన్స్టాల్ చేయబడింది, కానీ మీది లేకపోతే, రిపోజిటరీల నుండి దాన్ని ఇన్స్టాల్ చేయండి:
UFW నిజానికి iptables కాన్ఫిగరేషన్ను సులభతరం చేసే ఒక సాధనం - తెర వెనుక, ఇది ఇప్పటికీ iptables మరియు Linux కెర్నల్ ఫైర్వాల్ ఫిల్టరింగ్ చేస్తుంది, కాబట్టి ufw వీటి కంటే తక్కువ లేదా ఎక్కువ సురక్షితమైనది కాదు. అయితే, ufw ఫైర్వాల్ను సరిగ్గా కాన్ఫిగర్ చేయడాన్ని చాలా సులభతరం చేస్తుంది కాబట్టి, ఇది మానవ తప్పిదాల ప్రమాదాన్ని తగ్గించవచ్చు మరియు అందువల్ల అనుభవం లేని నిర్వాహకులకు ఇది మరింత సురక్షితం కావచ్చు.
మీ సర్వర్ IPv6 తో పాటు IPv4 తో కాన్ఫిగర్ చేయబడి ఉంటే, ఇది UFW కోసం కూడా ప్రారంభించబడిందని నిర్ధారించుకోండి. /etc/default/ufw ఫైల్ను సవరించి, IPV6=yes అని చెప్పే లైన్ కోసం చూడండి. నా ఇన్స్టాలేషన్లో అది ఇప్పటికే ఉంది, కానీ అది లేకపోతే లేదా అది కాదు అని చెబితే, మీరు దాన్ని సవరించాలి.
తరువాత మీరు తెరవాలనుకుంటున్న పోర్ట్లను ఎనేబుల్ చేయడానికి కమాండ్ ప్రాంప్ట్ను ఉపయోగించండి. మీరు ssh ద్వారా మీ సర్వర్కు కనెక్ట్ అయి ఉంటే, దాన్ని కూడా అనుమతించండి లేదా అది మీ కనెక్షన్కు అంతరాయం కలిగించవచ్చు మరియు మీరు దానిని యాక్టివేట్ చేసినప్పుడు మీ సర్వర్ నుండి మిమ్మల్ని లాక్ చేయవచ్చు - మీకు సర్వర్కు భౌతిక యాక్సెస్ ఉందా లేదా అనే దానిపై ఆధారపడి, ఇది కొంత అసౌకర్యంగా ఉండవచ్చు ;-)
ఉదాహరణకు, మీరు ప్రామాణిక పోర్ట్ 22 లో ssh ను ఉపయోగిస్తుంటే మరియు మీరు ఎన్క్రిప్ట్ చేయని (పోర్ట్ 80 లో HTTP) మరియు ఎన్క్రిప్ట్ చేయబడిన (పోర్ట్ 443 లో HTTPS) కనెక్షన్లకు మద్దతు ఇచ్చే వెబ్ సర్వర్ను కాన్ఫిగర్ చేస్తుంటే, ufw ను కాన్ఫిగర్ చేయడానికి మీరు ఈ క్రింది ఆదేశాలను జారీ చేస్తారు:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
మీకు మరిన్ని నియమాలు అవసరమైతే, పైన పేర్కొన్న విధంగా వాటిని జోడించండి.
మీకు స్టాటిక్ IP చిరునామా ఉండి, ఒకే స్థానం నుండి ssh ద్వారా కనెక్ట్ అవ్వాలంటే, మీరు ssh కనెక్షన్లను ఒకే మూల చిరునామాకు పరిమితం చేయవచ్చు:
అయితే, బదులుగా మీ స్వంత IP చిరునామాను నమోదు చేయండి.
పూర్తయిన తర్వాత, ufw ని ఎంటర్ చేయడం ద్వారా ప్రారంభించండి:
మరియు మీరు పూర్తి చేసారు! ఫైర్వాల్ రన్ అవుతోంది మరియు మీరు మీ సర్వర్ను రీబూట్ చేసినప్పుడు స్వయంచాలకంగా ప్రారంభమవుతుంది :-)
మీరు ufw కాన్ఫిగరేషన్లో మార్పులు చేస్తే, వాటిని అమలులోకి తీసుకురావడానికి మీరు దాన్ని నిలిపివేసి మళ్ళీ ప్రారంభించాల్సి రావచ్చు, ఈ విధంగా:
sudo ufw enable
ప్రస్తుత కాన్ఫిగరేషన్ను చూడటానికి, ఇలా నమోదు చేయండి:
ufw ప్రారంభించబడకపోతే, ఇది కేవలం “నిష్క్రియాత్మక” సందేశాన్ని చూపుతుంది, లేకుంటే అది ప్రస్తుతం నిర్వచించిన నియమాలను జాబితా చేస్తుంది.