اوبنٹو سرور پر فائر وال کیسے مرتب کریں

شائع شدہ: 15 فروری، 2025 کو 9:34:48 PM UTC

یہ مضمون یو ایف ڈبلیو کا استعمال کرتے ہوئے جی این یو / لینکس پر فائر وال قائم کرنے کے بارے میں کچھ مثالیں فراہم کرتا ہے ، جو غیر پیچیدہ فائر وال کے لئے مختصر ہے - اور نام مناسب ہے ، یہ واقعی اس بات کو یقینی بنانے کا ایک بہت آسان طریقہ ہے کہ آپ کے پاس ضرورت سے زیادہ پورٹس نہیں ہیں۔

یہ صفحہ انگریزی سے مشینی ترجمہ کیا گیا تھا تاکہ زیادہ سے زیادہ لوگوں تک اس تک رسائی ممکن بنائی جا سکے۔ بدقسمتی سے، مشینی ترجمہ ابھی تک ایک مکمل ٹیکنالوجی نہیں ہے، اس لیے غلطیاں ہو سکتی ہیں۔ اگر آپ چاہیں تو اصل انگریزی ورژن یہاں دیکھ سکتے ہیں:

How to Set Up a Firewall on Ubuntu Server

اس پوسٹ میں موجود معلومات اوبنٹو سرور 14.04 x64 پر مبنی ہے. یہ دوسرے ورژن کے لئے درست ہوسکتا ہے یا نہیں۔ (اپ ڈیٹ: میں اس بات کی تصدیق کر سکتا ہوں کہ اس پوسٹ میں موجود معلومات بنیادی طور پر اوبنٹو سرور 24.04 کے مطابق اب بھی درست اور فعال ہیں ، تاہم انٹرمیڈیٹ 10 سالوں میں ، یو ایف ڈبلیو عام سرور ایپلی کیشنز کے پروفائلز رکھنے سے کسی حد تک "اسمارٹ" ہوگیا ہے (مثال کے طور پر ، آپ پورٹس 80 اور 443 کے بجائے "نگنکس مکمل" کو فعال کرسکتے ہیں) اور نئے قواعد لاگو کرنے کے لئے پورے فائر وال کو غیر فعال / فعال کرنا اب ضروری نہیں ہے)

جب میں نے پہلی بار جی این یو / لینکس (اوبنٹو) سرورز کے ساتھ آغاز کیا تو ، فائر وال قائم کرنے میں دستی طور پر آئی پی ٹی ایبلز کے لئے ممکنہ طور پر پیچیدہ کنفیگریشن فائل بنانا اور برقرار رکھنا شامل تھا۔ تاہم ، میں نے حال ہی میں یو ایف ڈبلیو دریافت کیا ہے ، جو غیر پیچیدہ فائر وال کے لئے مختصر ہے - اور یہ واقعی ہے :-)

اوبنٹو سرور 14.04 کی میری تنصیب پہلے ہی یو ایف ڈبلیو انسٹال تھی ، لیکن اگر آپ ایسا نہیں کرتے ہیں تو ، صرف اسے ذخیرے سے انسٹال کریں:

sudo apt-get install ufw

یو ایف ڈبلیو دراصل صرف ایک ٹول ہے جو آئیپٹیبلز کی تشکیل کو آسان بناتا ہے - پردے کے پیچھے ، یہ اب بھی آئیپٹیبلز اور لینکس کرنل فائر وال ہے جو فلٹرنگ کرتا ہے ، لہذا یو ایف ڈبلیو ان سے کم یا زیادہ محفوظ نہیں ہے۔ تاہم ، چونکہ یو ایف ڈبلیو فائر وال کو صحیح طریقے سے تشکیل دینا بہت آسان بنادیتا ہے ، لہذا یہ انسانی غلطی کے خطرے کو کم کرسکتا ہے اور اس وجہ سے ناتجربہ کار منتظمین کے لئے ممکنہ طور پر زیادہ محفوظ ہے۔

اگر آپ کا سرور IPv6 کے ساتھ ساتھ IPv4 کے ساتھ تشکیل دیا گیا ہے تو ، اس بات کو یقینی بنائیں کہ یہ یو ایف ڈبلیو کے لئے بھی فعال ہے۔ فائل / وغیرہ / ڈیفالٹ / یو ایف ڈبلیو میں ترمیم کریں اور آئی پی وی 6 = ہاں کہنے والی لائن تلاش کریں۔ میری تنصیب پر یہ پہلے سے ہی موجود تھا ، لیکن اگر یہ نہیں ہے یا اگر یہ نہیں کہتا ہے تو ، آپ کو اس میں ترمیم کرنا چاہئے۔

پھر ان بندرگاہوں کو فعال کرنے کے لئے کمانڈ پرامپٹ کا استعمال کریں جو آپ کھولنا چاہتے ہیں۔ اگر آپ ایس ایس ایچ کے ذریعے اپنے سرور سے جڑے ہوئے ہیں تو ، اس کی بھی اجازت دینا یقینی بنائیں یا یہ آپ کے کنکشن میں خلل ڈال سکتا ہے اور جب آپ اسے چالو کرتے ہیں تو ممکنہ طور پر آپ کو اپنے سرور سے باہر لاک کرسکتے ہیں - اس پر منحصر ہے کہ آیا آپ کو سرور تک جسمانی رسائی حاصل ہے یا نہیں ، یہ ایک تکلیف دہ ہوسکتا ہے ؛-)

مثال کے طور پر ، اگر آپ معیاری پورٹ 22 پر ایس ایس ایچ استعمال کرتے ہیں اور آپ ایک ویب سرور تشکیل دے رہے ہیں جو غیر خفیہ شدہ (پورٹ 80 پر HTTP) اور خفیہ شدہ (پورٹ 443 پر HTTPS) دونوں کنکشنوں کی حمایت کرتا ہے تو ، آپ یو ایف ڈبلیو کو تشکیل دینے کے لئے درج ذیل احکامات جاری کریں گے:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

اگر آپ کو مزید قواعد کی ضرورت ہے تو ، بس انہیں اوپر کی طرح شامل کریں۔

اگر آپ کے پاس ایک جامد آئی پی پتہ ہے اور صرف ایک مقام سے ایس ایس ایچ کے ذریعہ رابطہ قائم کرنے کے قابل ہونے کی ضرورت ہے تو ، آپ ایس ایس ایچ کنکشن کو اس طرح کے واحد اصل پتے تک محدود بھی کرسکتے ہیں:

sudo ufw allow from 192.168.0.1 to any port 22

یقینا ، اس کے بجائے اپنا آئی پی ایڈریس درج کریں۔

جب یہ کام مکمل ہوجائے تو درج کرکے یو ایف ڈبلیو کو فعال کریں:

sudo ufw enable

اور آپ ختم ہو چکے ہیں! فائر وال چل رہا ہے اور جب آپ اپنے سرور کو ری بوٹ کریں گے تو خود بخود شروع ہوجائے گا :-)

اگر آپ یو ایف ڈبلیو ترتیب میں تبدیلیاں کرتے ہیں تو ، آپ کو انہیں دوبارہ غیر فعال اور فعال کرنے کی ضرورت ہوسکتی ہے ، جیسے کہ:

sudo ufw disable
sudo ufw enable

موجودہ ترتیب کو دیکھنے کے لئے، صرف درج کریں:

sudo ufw status

اگر یو ایف ڈبلیو فعال نہیں ہے تو ، یہ صرف ایک "غیر فعال" پیغام دکھائے گا ، بصورت دیگر یہ موجودہ بیان کردہ قواعد کی فہرست دے گا۔