Ubuntu Serverində Firewall necə qurulacaq

Nəşr olundu: 15 fevral 2025 at 21:40:07 UTC
Son yeniləmə: 12 yanvar 2026 at 08:38:11 UTC

Bu məqalədə, Uncomplicated FireWall-ın qısaltması olan ufw istifadə edərək GNU/Linux-da firewall qurmağın bəzi nümunələri izah olunur və təqdim olunur - və adı da uyğundur, bu, həqiqətən də lazım olduğundan daha çox açıq portun olmamasını təmin etməyin çox asan bir yoludur.

Bu səhifə mümkün qədər çox insan üçün əlçatan olması üçün ingilis dilindən maşın tərcümə edilib. Təəssüf ki, maşın tərcüməsi hələ mükəmməl texnologiya deyil, ona görə də səhvlər baş verə bilər. İstəyirsinizsə, orijinal ingilis versiyasına buradan baxa bilərsiniz:

How to Set Up a Firewall on Ubuntu Server

Bu yazıdakı məlumat Ubuntu Server 14.04 x64-ə əsaslanır. Digər versiyalar üçün keçərli ola bilər və ya olmaya bilər. (Yeniləmə: Təsdiq edə bilərəm ki, bu yazıdakı məlumat əsasən Ubuntu Server 24.04-dən etibarən hələ də keçərli və işləkdir, lakin orta 10 ildə ufw ümumi server tətbiqləri üçün profillərə sahib olmaqla (məsələn, 80 və 443 portları əvəzinə "Nginx full"-u ayrıca aktivləşdirə bilərsiniz) və yeni qaydaların tətbiq olunması üçün bütün firewall-u söndürmək/aktivləşdirmək artıq lazım deyil) bir qədər "daha ağıllı" hala gəldi.

GNU/Linux (Ubuntu) serverləri ilə ilk dəfə işə başlayanda, firewall qurmaq iptables üçün potensial olaraq mürəkkəb konfiqurasiya faylını əl ilə yaratmaq və saxlamaqdan ibarət idi. Lakin, bu yaxınlarda ufw-ni kəşf etdim ki, bu da Uncomplicated Firewall-ın qısaltmasıdır - və həqiqətən də belədir :-)

Ubuntu Server 14.04 quraşdırmamda artıq ufw quraşdırılmışdı, amma sizin quraşdırmanız yoxdursa, sadəcə onu depolardan quraşdırın:

sudo apt-get install ufw

UFW əslində iptables konfiqurasiyasını sadələşdirən bir vasitədir - pərdə arxasında filtrləməni yenə də iptables və Linux nüvəsinin firewall-u edir, buna görə də ufw bunlardan nə az, nə də daha təhlükəsizdir. Lakin, ufw firewall-u düzgün konfiqurasiya etməyi daha asanlaşdırdığı üçün insan səhvi riskini azalda bilər və buna görə də təcrübəsiz administratorlar üçün daha təhlükəsiz ola bilər.

Əgər serveriniz IPv4 ilə yanaşı, IPv6 ilə də konfiqurasiya olunubsa, bunun UFW üçün də aktiv olduğundan əmin olun. /etc/default/ufw faylını redaktə edin və IPV6=yes yazısı olan bir sətir axtarın. Quraşdırmamda artıq orada idi, amma yoxdursa və ya yox deyirsə, onu redaktə etməlisiniz.

Daha sonra sadəcə əmr sətrindən istifadə edərək açmaq istədiyiniz portları aktivləşdirin. Əgər serverinizə ssh vasitəsilə qoşulmusunuzsa, buna da icazə verdiyinizə əmin olun, əks halda bağlantınızı poza bilər və aktivləşdirdiyiniz zaman serverinizə daxil ola bilməməyinizə səbəb ola bilər - serverə fiziki girişinizin olub-olmamasından asılı olaraq, bu, bir qədər narahatedici ola bilər ;-)

Məsələn, standart port 22-də ssh istifadə edirsinizsə və həm şifrələnməmiş (80 portda HTTP), həm də şifrələnmiş (443 portda HTTPS) əlaqələri dəstəkləyən veb serveri konfiqurasiya edirsinizsə, ufw-ni konfiqurasiya etmək üçün aşağıdakı əmrləri verəcəksiniz:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Daha çox qaydaya ehtiyacınız varsa, sadəcə yuxarıda göstərildiyi kimi onları əlavə edin.

Statik bir IP ünvanınız varsa və yalnız bir yerdən ssh vasitəsilə qoşula bilməyiniz lazımdırsa, ssh əlaqələrini tək bir mənbə ünvanı ilə məhdudlaşdıra bilərsiniz:

sudo ufw allow from 192.168.0.1 to any port 22

Əlbəttə ki, bunun əvəzinə öz IP ünvanınızı daxil edin.

Bitirdikdən sonra, aşağıdakıları daxil edərək ufw-u aktivləşdirin:

sudo ufw enable

Və hazırsınız! Firewall işləyir və serverinizi yenidən başlatdığınız zaman avtomatik olaraq işə düşəcək :-)

UFW konfiqurasiyasında dəyişiklik etsəniz, onları qüvvəyə mindirmək üçün onu deaktiv edib yenidən aktivləşdirməli ola bilərsiniz, məsələn:

sudo ufw disable
sudo ufw enable

Cari konfiqurasiyaya baxmaq üçün sadəcə daxil edin:

sudo ufw status

Əgər ufw aktiv deyilsə, bu sadəcə "qeyri-aktiv" mesajı göstərəcək, əks halda hazırda müəyyən edilmiş qaydaları sadalayacaq.