Πώς να ρυθμίσετε ένα τείχος προστασίας στον διακομιστή Ubuntu
Δημοσιεύθηκε: 15 Φεβρουαρίου 2025 στις 9:33:27 μ.μ. UTC
Τελευταία ενημέρωση: 12 Ιανουαρίου 2026 στις 8:36:51 π.μ. UTC
Αυτό το άρθρο εξηγεί και παρέχει μερικά παραδείγματα για το πώς να ρυθμίσετε ένα τείχος προστασίας σε GNU/Linux χρησιμοποιώντας το ufw, το οποίο είναι η συντομογραφία του Uncomplicated FireWall - και το όνομα είναι ταιριαστό, είναι πραγματικά ένας πολύ εύκολος τρόπος για να βεβαιωθείτε ότι δεν έχετε περισσότερες ανοιχτές θύρες από όσες χρειάζεστε.
How to Set Up a Firewall on Ubuntu Server
Οι πληροφορίες σε αυτήν την ανάρτηση βασίζονται στον Ubuntu Server 14.04 x64. Μπορεί να ισχύουν ή όχι για άλλες εκδόσεις. (Ενημέρωση: Μπορώ να επιβεβαιώσω ότι οι πληροφορίες σε αυτήν την ανάρτηση εξακολουθούν να ισχύουν και να λειτουργούν από τον Ubuntu Server 24.04, ωστόσο στα ενδιάμεσα 10 χρόνια, το ufw έχει γίνει κάπως "πιο έξυπνο" έχοντας προφίλ για κοινές εφαρμογές διακομιστή (για παράδειγμα, μπορείτε να ενεργοποιήσετε το "Nginx full" αντί για τις θύρες 80 και 443 ξεχωριστά) και η απενεργοποίηση/ενεργοποίηση ολόκληρου του τείχους προστασίας για την εφαρμογή νέων κανόνων δεν είναι πλέον απαραίτητη)
Όταν ξεκίνησα με διακομιστές GNU/Linux (Ubuntu), η ρύθμιση ενός τείχους προστασίας περιελάμβανε τη χειροκίνητη δημιουργία και συντήρηση ενός δυνητικά πολύπλοκου αρχείου διαμόρφωσης για τα iptables. Ωστόσο, πρόσφατα ανακάλυψα το ufw, το οποίο είναι η συντομογραφία του Uncomplicated Firewall – και όντως είναι :-)
Η εγκατάσταση του Ubuntu Server 14.04 που έκανα είχε ήδη εγκατεστημένο το ufw, αλλά αν δεν το έχετε, απλώς εγκαταστήστε το από τα αποθετήρια:
Το UFW είναι στην πραγματικότητα απλώς ένα εργαλείο που απλοποιεί τη διαμόρφωση του iptables – στο παρασκήνιο, το φιλτράρισμα γίνεται ακόμα από το iptables και το firewall του πυρήνα του Linux, επομένως το ufw δεν είναι ούτε λιγότερο ούτε πιο ασφαλές από αυτά. Ωστόσο, επειδή το ufw διευκολύνει πολύ τη σωστή διαμόρφωση ενός firewall, μπορεί να μειώσει τον κίνδυνο ανθρώπινου σφάλματος και επομένως είναι πιθανώς πιο ασφαλές για άπειρους διαχειριστές.
Εάν ο διακομιστής σας έχει ρυθμιστεί τόσο για IPv6 όσο και για IPv4, βεβαιωθείτε ότι αυτό είναι ενεργοποιημένο και για UFW. Επεξεργαστείτε το αρχείο /etc/default/ufw και αναζητήστε μια γραμμή που να λέει IPV6=yes. Στην εγκατάστασή μου ήταν ήδη εκεί, αλλά αν δεν είναι ή αν λέει όχι, θα πρέπει να το επεξεργαστείτε.
Στη συνέχεια, απλώς χρησιμοποιήστε τη γραμμή εντολών για να ενεργοποιήσετε τις θύρες που θέλετε να ανοίξουν. Εάν είστε συνδεδεμένοι στον διακομιστή σας μέσω ssh, φροντίστε να το επιτρέψετε και αυτό, διαφορετικά μπορεί να διακοπεί η σύνδεσή σας και ενδεχομένως να σας κλειδώσει εκτός διακομιστή όταν τον ενεργοποιήσετε – ανάλογα με το αν έχετε φυσική πρόσβαση στον διακομιστή ή όχι, αυτό μπορεί να είναι κάπως άβολο ;-)
Για παράδειγμα, εάν χρησιμοποιείτε ssh στην τυπική θύρα 22 και ρυθμίζετε έναν διακομιστή ιστού που υποστηρίζει τόσο μη κρυπτογραφημένες (HTTP στη θύρα 80) όσο και κρυπτογραφημένες (HTTPS στη θύρα 443) συνδέσεις, θα πρέπει να εκτελέσετε τις ακόλουθες εντολές για να ρυθμίσετε το ufw:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Αν χρειάζεστε περισσότερους κανόνες, απλώς προσθέστε τους όπως παραπάνω.
Εάν έχετε μια στατική διεύθυνση IP και χρειάζεται να μπορείτε να συνδεθείτε μέσω ssh μόνο από τη μία τοποθεσία, μπορείτε επίσης να περιορίσετε τις συνδέσεις ssh σε μία μόνο διεύθυνση προέλευσης ως εξής:
Φυσικά, εισαγάγετε τη δική σας διεύθυνση IP.
Όταν τελειώσετε, ενεργοποιήστε το ufw εισάγοντας:
Και τελειώσατε! Το τείχος προστασίας λειτουργεί και θα ξεκινήσει αυτόματα όταν επανεκκινήσετε τον διακομιστή σας :-)
Αν κάνετε αλλαγές στη διαμόρφωση του ufw, ίσως χρειαστεί να την απενεργοποιήσετε και να την ενεργοποιήσετε ξανά για να τεθούν σε ισχύ, ως εξής:
sudo ufw enable
Για να δείτε την τρέχουσα διαμόρφωση, απλώς εισαγάγετε:
Εάν το ufw δεν είναι ενεργοποιημένο, αυτό θα εμφανίσει απλώς ένα μήνυμα "ανενεργό", διαφορετικά θα εμφανίσει τους τρέχοντες καθορισμένους κανόνες.