Hoe om 'n firewall op Ubuntu-bediener op te stel
Gepubliseer: 15 Februarie 2025 om 21:36:17 UTC
Laas opgedateer: 12 Januarie 2026 om 08:37:56 UTC
Hierdie artikel verduidelik en verskaf 'n paar voorbeelde oor hoe om 'n firewall op GNU/Linux op te stel met behulp van ufw, wat kort is vir Uncomplicated FireWall - en die naam is gepas, dit is regtig 'n baie maklike manier om seker te maak dat jy nie meer poorte oop het as wat jy nodig het nie.
How to Set Up a Firewall on Ubuntu Server
Die inligting in hierdie plasing is gebaseer op Ubuntu Server 14.04 x64. Dit mag dalk geldig wees vir ander weergawes. (Opdatering: Ek kan bevestig dat die inligting in hierdie plasing basies steeds geldig en funksioneel is vanaf Ubuntu Server 24.04, maar in die tussenliggende 10 jaar het ufw ietwat "slimmer" geword deur profiele vir algemene bedienertoepassings te hê (byvoorbeeld, jy kan "Nginx full" in plaas van poorte 80 en 443 afsonderlik aktiveer) en die deaktivering/inskakeling van die hele firewall om nuwe reëls toe te pas, is nie meer nodig nie)
Toe ek die eerste keer met GNU/Linux (Ubuntu) bedieners begin het, het die opstel van 'n firewall behels dat 'n potensieel komplekse konfigurasielêer vir iptables handmatig geskep en in stand gehou moes word. Ek het egter onlangs ufw ontdek, wat 'n afkorting is vir Uncomplicated Firewall – en dit is regtig :-)
My installasie van Ubuntu Server 14.04 het reeds ufw geïnstalleer, maar indien nie, installeer dit eenvoudig vanaf die repositories:
UFW is eintlik net 'n hulpmiddel wat die iptables-konfigurasie vereenvoudig – agter die skerms is dit steeds iptables en die Linux-kern-firewall wat die filterwerk doen, so ufw is nie minder of meer veilig as hierdie nie. Omdat ufw dit egter baie makliker maak om 'n firewall korrek te konfigureer, kan dit die risiko van menslike foute verminder en is dit dus moontlik veiliger vir onervare administrateurs.
As jou bediener met IPv6 sowel as IPv4 gekonfigureer is, maak seker dat dit ook vir UFW geaktiveer is. Wysig die lêer /etc/default/ufw en soek vir 'n lyn wat sê IPV6=yes. Op my installasie was dit reeds daar, maar as dit nie is nie, of as dit nee sê, moet jy dit wysig.
Gebruik dan eenvoudig die opdragprompt om die poorte wat jy wil oopmaak, te aktiveer. As jy via ssh aan jou bediener gekoppel is, maak seker dat jy dit ook toelaat, anders kan dit jou verbinding ontwrig en jou moontlik van jou bediener uitsluit wanneer jy dit aktiveer – afhangende van of jy fisiese toegang tot die bediener het of nie, kan dit nogal ongerieflik wees ;-)
Byvoorbeeld, as jy ssh op die standaardpoort 22 gebruik en jy 'n webbediener konfigureer wat beide ongeënkripteerde (HTTP op poort 80) en geënkripteerde (HTTPS op poort 443) verbindings ondersteun, sal jy die volgende opdragte uitreik om ufw te konfigureer:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Indien jy meer reëls benodig, voeg dit eenvoudig by soos hierbo.
As jy 'n statiese IP-adres het en slegs via ssh vanaf een plek hoef te kan koppel, kan jy ook ssh-verbindings tot 'n enkele oorsprongadres beperk soos volg:
Natuurlik, voer eerder jou eie IP-adres in.
Wanneer klaar, aktiveer ufw deur in te voer:
En jy is klaar! Die firewall loop en sal outomaties begin wanneer jy jou bediener herlaai :-)
As jy veranderinge aan die ufw-konfigurasie maak, moet jy dit dalk deaktiveer en weer aktiveer om dit in werking te stel, soos volg:
sudo ufw enable
Om na die huidige konfigurasie te kyk, voer eenvoudig die volgende in:
As ufw nie geaktiveer is nie, sal dit bloot 'n "onaktiewe" boodskap wys, andersins sal dit die tans gedefinieerde reëls lys.