Ubuntu Server တွင် Firewall ကိုမည်သို့တပ်ဆင်ရမည်နည်း။
ထုတ်ဝေသည်- ၂၀၂၅၊ ဖေဖော်ဝါရီ ၁၅ UTC ၂၁:၄၀:၃၄
နောက်ဆုံး မွမ်းမံပြင်ဆင်သည်- ၂၀၂၆၊ ဇန်နဝါရီ ၁၂ UTC ၀၈:၃၈:၁၃
ဒီဆောင်းပါးက Uncomplicated FireWall ရဲ့ အတိုကောက် ufw ကို အသုံးပြုပြီး GNU/Linux မှာ firewall တစ်ခု ဘယ်လိုတည်ဆောက်ရမလဲဆိုတာနဲ့ ပတ်သက်ပြီး ဥပမာအချို့ကို ရှင်းပြထားပြီး ပေးထားပါတယ်။ နာမည်ကလည်း သင့်တော်ပါတယ်။ လိုအပ်တာထက် port တွေ ပိုမဖွင့်ထားမိအောင် သေချာလုပ်ဖို့ အရမ်းလွယ်ကူတဲ့ နည်းလမ်းတစ်ခုပါ။
How to Set Up a Firewall on Ubuntu Server
ဤပို့စ်ရှိ အချက်အလက်များသည် Ubuntu Server 14.04 x64 ကို အခြေခံထားပါသည်။ အခြားဗားရှင်းများအတွက် မှန်ကန်နိုင်သည် သို့မဟုတ် မမှန်ကန်နိုင်ပါ။ (အပ်ဒိတ်- ဤပို့စ်ရှိ အချက်အလက်များသည် Ubuntu Server 24.04 တွင် အခြေခံအားဖြင့် မှန်ကန်ပြီး လုပ်ဆောင်နိုင်ကြောင်း ကျွန်ုပ် အတည်ပြုနိုင်ပါသည်၊ သို့သော် ကြားကာလ ၁၀ နှစ်အတွင်း ufw သည် အသုံးများသော server application များအတွက် profile များ ရှိခြင်းဖြင့် (ဥပမာ၊ port 80 နှင့် 443 ကို သီးခြားစီအစား "Nginx full" ကို enable လုပ်နိုင်သည်) နှင့် စည်းမျဉ်းအသစ်များ အသုံးချရန် firewall တစ်ခုလုံးကို disable/enable လုပ်ရန် မလိုအပ်တော့ပါ။)
GNU/Linux (Ubuntu) server တွေနဲ့ စလုပ်တုန်းက firewall တစ်ခု တည်ဆောက်တဲ့အခါ iptables အတွက် ရှုပ်ထွေးနိုင်တဲ့ configuration file တစ်ခုကို ကိုယ်တိုင်ဖန်တီးပြီး ထိန်းသိမ်းရတာတွေ ပါဝင်ပါတယ်။ ဒါပေမယ့် မကြာသေးခင်က Uncomplicated Firewall ရဲ့ အတိုကောက် ufw ကို ကျွန်တော် တွေ့ရှိခဲ့ပါတယ်။ တကယ်ကို ရိုးရှင်းပါတယ်။
Ubuntu Server 14.04 ကို ကျွန်တော် install လုပ်တုန်းက ufw ကို install လုပ်ပြီးပါပြီ၊ ဒါပေမယ့် မရှိသေးရင် repositories ကနေ install လုပ်လိုက်ပါ။
UFW ဆိုတာ တကယ်တော့ iptables configuration ကို ရိုးရှင်းအောင်လုပ်ပေးတဲ့ tool တစ်ခုပါပဲ - နောက်ကွယ်မှာ filtering လုပ်တာက iptables နဲ့ Linux kernel firewall ပဲရှိတော့တာမို့ ufw က ဒီ tool တွေထက် လုံခြုံမှုနည်းတာလည်း မရှိပါဘူး။ ဒါပေမယ့် ufw က firewall ကို မှန်ကန်စွာ configure လုပ်ရတာ ပိုလွယ်ကူစေတာကြောင့် human error ဖြစ်နိုင်ခြေကို လျှော့ချပေးနိုင်ပြီး အတွေ့အကြုံမရှိတဲ့ admin တွေအတွက်လည်း ပိုလုံခြုံနိုင်ပါတယ်။
သင့်ဆာဗာကို IPv6 နဲ့ IPv4 တွေနဲ့ configure လုပ်ထားရင် UFW အတွက်လည်း enable လုပ်ထားဖို့ သေချာအောင်လုပ်ပါ။ /etc/default/ufw ဖိုင်ကို တည်းဖြတ်ပြီး IPV6=yes ဆိုတဲ့ စာကြောင်းကို ရှာပါ။ ကျွန်တော့်ရဲ့ install မှာ yes ပါပြီးသားပါ၊ ဒါပေမယ့် မပါရင် ဒါမှမဟုတ် no လို့ပြနေရင် ပြင်သင့်ပါတယ်။
ပြီးရင် command prompt ကိုသုံးပြီး ဖွင့်ချင်တဲ့ port တွေကို enable လုပ်ပါ။ ssh ကနေတစ်ဆင့် server ကို ချိတ်ဆက်ထားတယ်ဆိုရင် ခွင့်ပြုပေးဖို့ မမေ့ပါနဲ့။ မဟုတ်ရင် connection ကို အနှောင့်အယှက်ဖြစ်စေပြီး activate လုပ်တဲ့အခါ server ကနေ lock ချခံရနိုင်ပါတယ်။ server ကို access ရှိမရှိပေါ်မူတည်ပြီး ဒါက အဆင်မပြေဖြစ်နိုင်ပါတယ်။
ဥပမာအားဖြင့်၊ သင်သည် standard port 22 တွင် ssh ကိုအသုံးပြုပြီး unencrypted (port 80 တွင် HTTP) နှင့် encrypted (port 443 တွင် HTTPS) connection နှစ်မျိုးလုံးကို support လုပ်သော web server တစ်ခုကို configure လုပ်ပါက ufw ကို configure လုပ်ရန် အောက်ပါ command များကို ထုတ်ပေးရပါမည်။
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
စည်းကမ်းတွေ ထပ်လိုအပ်ရင် အထက်ကလိုပဲ ထပ်ထည့်လိုက်ရုံပါပဲ။
သင့်တွင် static IP address ရှိပြီး တစ်နေရာတည်းမှ ssh မှတစ်ဆင့် ချိတ်ဆက်နိုင်ရန်သာ လိုအပ်ပါက၊ ssh ချိတ်ဆက်မှုများကို single origin address သို့လည်း ဤကဲ့သို့ ကန့်သတ်နိုင်သည်။
ဟုတ်ပါတယ်၊ အဲဒီအစား သင့်ရဲ့ကိုယ်ပိုင် IP လိပ်စာကို ရိုက်ထည့်ပါ။
ပြီးသွားရင် အောက်ပါအတိုင်း ရိုက်ထည့်ပြီး ufw ကို enable လုပ်ပါ-
ပြီးပါပြီ။ firewall က လည်ပတ်နေပြီး သင့်ရဲ့ server ကို reboot လုပ်တဲ့အခါ အလိုအလျောက် စတင်ပါလိမ့်မယ် :-)
ufw configuration ကို ပြောင်းလဲမှုများ ပြုလုပ်ပါက၊ ၎င်းတို့ကို အသက်ဝင်စေရန်အတွက် အောက်ပါအတိုင်း disable လုပ်ပြီး enable လုပ်ရန် လိုအပ်နိုင်ပါသည်။
sudo ufw enable
လက်ရှိ configuration ကိုကြည့်ရန်၊ ရိုးရိုးလေးရိုက်ထည့်ပါ-
ufw ကိုဖွင့်မထားပါက၊ ၎င်းသည် “အလုပ်မလုပ်” ဟူသော မက်ဆေ့ချ်ကိုသာ ပြသမည်ဖြစ်ပြီး၊ မဟုတ်ပါက လက်ရှိသတ်မှတ်ထားသော စည်းမျဉ်းများကို စာရင်းပြုစုပေးမည်ဖြစ်သည်။