ఉబుంటు సర్వర్‌లో ఫైర్‌వాల్‌ను ఎలా సెటప్ చేయాలి

ప్రచురణ: 15 ఫిబ్రవరి, 2025 9:35:32 PM UTCకి

ఈ వ్యాసం Ufw ని ఉపయోగించి GNU/Linux లో ఫైర్‌వాల్‌ను ఎలా సెటప్ చేయాలో వివరిస్తుంది మరియు కొన్ని ఉదాహరణలను అందిస్తుంది, ఇది Uncomplicated FireWall కి సంక్షిప్త రూపం - మరియు పేరు సముచితంగా ఉంది, మీకు అవసరమైన దానికంటే ఎక్కువ పోర్ట్‌లు తెరిచి లేవని నిర్ధారించుకోవడానికి ఇది నిజంగా చాలా సులభమైన మార్గం.

వీలైనంత ఎక్కువ మందికి అందుబాటులో ఉండేలా ఈ పేజీని ఇంగ్లీష్ నుండి యాంత్రికంగా అనువదించారు. దురదృష్టవశాత్తు, యాంత్రిక అనువాదం ఇంకా పరిపూర్ణమైన సాంకేతికత కాదు, కాబట్టి లోపాలు సంభవించవచ్చు. మీరు కోరుకుంటే, మీరు అసలు ఆంగ్ల సంస్కరణను ఇక్కడ చూడవచ్చు:

How to Set Up a Firewall on Ubuntu Server

ఈ పోస్ట్‌లోని సమాచారం ఉబుంటు సర్వర్ 14.04 x64 ఆధారంగా రూపొందించబడింది. ఇది ఇతర వెర్షన్‌లకు చెల్లుబాటు కావచ్చు లేదా కాకపోవచ్చు. (నవీకరణ: ఈ పోస్ట్‌లోని సమాచారం ఉబుంటు సర్వర్ 24.04 నాటికి ఇప్పటికీ చెల్లుబాటు అయ్యేది మరియు క్రియాత్మకమైనదని నేను నిర్ధారించగలను, అయితే ఇంటర్మీడియట్ 10 సంవత్సరాలలో, సాధారణ సర్వర్ అప్లికేషన్‌ల కోసం ప్రొఫైల్‌లను కలిగి ఉండటం ద్వారా ufw కొంతవరకు "స్మార్ట్"గా మారింది (ఉదాహరణకు, మీరు పోర్ట్‌లు 80 మరియు 443 లను విడిగా కాకుండా "Nginx ఫుల్"ని ప్రారంభించవచ్చు) మరియు కొత్త నియమాలను వర్తింపజేయడానికి మొత్తం ఫైర్‌వాల్‌ను నిలిపివేయడం/ప్రారంభించడం ఇకపై అవసరం లేదు)

నేను మొదట GNU/Linux (Ubuntu) సర్వర్‌లతో ప్రారంభించినప్పుడు, ఫైర్‌వాల్‌ను సెటప్ చేయడంలో iptables కోసం సంక్లిష్టమైన కాన్ఫిగరేషన్ ఫైల్‌ను మాన్యువల్‌గా సృష్టించడం మరియు నిర్వహించడం జరిగింది. అయితే, నేను ఇటీవల ufw ను కనుగొన్నాను, ఇది Uncomplicated Firewall కు సంక్షిప్త రూపం - మరియు అది నిజంగానే :-)

నా ఉబుంటు సర్వర్ 14.04 ఇన్‌స్టాలేషన్‌లో ఇప్పటికే ufw ఇన్‌స్టాల్ చేయబడింది, కానీ మీది లేకపోతే, రిపోజిటరీల నుండి దాన్ని ఇన్‌స్టాల్ చేయండి:

sudo apt-get install ufw

UFW నిజానికి iptables కాన్ఫిగరేషన్‌ను సులభతరం చేసే ఒక సాధనం - తెర వెనుక, ఇది ఇప్పటికీ iptables మరియు Linux కెర్నల్ ఫైర్‌వాల్ ఫిల్టరింగ్ చేస్తుంది, కాబట్టి ufw వీటి కంటే తక్కువ లేదా ఎక్కువ సురక్షితమైనది కాదు. అయితే, ufw ఫైర్‌వాల్‌ను సరిగ్గా కాన్ఫిగర్ చేయడాన్ని చాలా సులభతరం చేస్తుంది కాబట్టి, ఇది మానవ తప్పిదాల ప్రమాదాన్ని తగ్గించవచ్చు మరియు అందువల్ల అనుభవం లేని నిర్వాహకులకు ఇది మరింత సురక్షితం కావచ్చు.

మీ సర్వర్ IPv6 తో పాటు IPv4 తో కాన్ఫిగర్ చేయబడి ఉంటే, ఇది UFW కోసం కూడా ప్రారంభించబడిందని నిర్ధారించుకోండి. /etc/default/ufw ఫైల్‌ను సవరించి, IPV6=yes అని చెప్పే లైన్ కోసం చూడండి. నా ఇన్‌స్టాలేషన్‌లో అది ఇప్పటికే ఉంది, కానీ అది లేకపోతే లేదా అది కాదు అని చెబితే, మీరు దాన్ని సవరించాలి.

తరువాత మీరు తెరవాలనుకుంటున్న పోర్ట్‌లను ఎనేబుల్ చేయడానికి కమాండ్ ప్రాంప్ట్‌ను ఉపయోగించండి. మీరు ssh ద్వారా మీ సర్వర్‌కు కనెక్ట్ అయి ఉంటే, దాన్ని కూడా అనుమతించండి లేదా అది మీ కనెక్షన్‌కు అంతరాయం కలిగించవచ్చు మరియు మీరు దానిని యాక్టివేట్ చేసినప్పుడు మీ సర్వర్ నుండి మిమ్మల్ని లాక్ చేయవచ్చు - మీకు సర్వర్‌కు భౌతిక యాక్సెస్ ఉందా లేదా అనే దానిపై ఆధారపడి, ఇది కొంత అసౌకర్యంగా ఉండవచ్చు ;-)

ఉదాహరణకు, మీరు ప్రామాణిక పోర్ట్ 22 లో ssh ను ఉపయోగిస్తుంటే మరియు మీరు ఎన్క్రిప్ట్ చేయని (పోర్ట్ 80 లో HTTP) మరియు ఎన్క్రిప్ట్ చేయబడిన (పోర్ట్ 443 లో HTTPS) కనెక్షన్లకు మద్దతు ఇచ్చే వెబ్ సర్వర్‌ను కాన్ఫిగర్ చేస్తుంటే, ufw ను కాన్ఫిగర్ చేయడానికి మీరు ఈ క్రింది ఆదేశాలను జారీ చేస్తారు:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

మీకు మరిన్ని నియమాలు అవసరమైతే, పైన పేర్కొన్న విధంగా వాటిని జోడించండి.

మీకు స్టాటిక్ IP చిరునామా ఉండి, ఒకే స్థానం నుండి ssh ద్వారా కనెక్ట్ అవ్వాలంటే, మీరు ssh కనెక్షన్‌లను ఒకే మూల చిరునామాకు పరిమితం చేయవచ్చు:

sudo ufw allow from 192.168.0.1 to any port 22

అయితే, బదులుగా మీ స్వంత IP చిరునామాను నమోదు చేయండి.

పూర్తయిన తర్వాత, ufw ని ఎంటర్ చేయడం ద్వారా ప్రారంభించండి:

sudo ufw enable

మరియు మీరు పూర్తి చేసారు! ఫైర్‌వాల్ రన్ అవుతోంది మరియు మీరు మీ సర్వర్‌ను రీబూట్ చేసినప్పుడు స్వయంచాలకంగా ప్రారంభమవుతుంది :-)

మీరు ufw కాన్ఫిగరేషన్‌లో మార్పులు చేస్తే, వాటిని అమలులోకి తీసుకురావడానికి మీరు దాన్ని నిలిపివేసి మళ్ళీ ప్రారంభించాల్సి రావచ్చు, ఈ విధంగా:

sudo ufw disable
sudo ufw enable

ప్రస్తుత కాన్ఫిగరేషన్‌ను చూడటానికి, ఇలా నమోదు చేయండి:

sudo ufw status

ufw ప్రారంభించబడకపోతే, ఇది కేవలం “నిష్క్రియాత్మక” సందేశాన్ని చూపుతుంది, లేకుంటే అది ప్రస్తుతం నిర్వచించిన నియమాలను జాబితా చేస్తుంది.