Si të konfiguroni një mur zjarri në serverin Ubuntu
Publikuar: 15 shkurt 2025 në 9:36:14 e pasdites, UTC
Përditësimi i fundit: 12 janar 2026 në 8:37:55 e paradites, UTC
Ky artikull shpjegon dhe ofron disa shembuj se si të konfiguroni një firewall në GNU/Linux duke përdorur ufw, që është shkurtim për Uncomplicated FireWall - dhe emri është i përshtatshëm, është me të vërtetë një mënyrë shumë e lehtë për t'u siguruar që nuk keni më shumë porta të hapura sesa ju nevojiten.
How to Set Up a Firewall on Ubuntu Server
Informacioni në këtë postim bazohet në Ubuntu Server 14.04 x64. Mund të jetë ose jo i vlefshëm për versione të tjera. (Përditësim: Mund të konfirmoj që informacioni në këtë postim është në thelb ende i vlefshëm dhe funksional që nga Ubuntu Server 24.04, megjithatë në 10 vitet e ndërmjetme, ufw është bërë disi më "i zgjuar" duke pasur profile për aplikacionet e zakonshme të serverit (për shembull, mund të aktivizoni "Nginx full" në vend të porteve 80 dhe 443 veçmas) dhe çaktivizimi/aktivizimi i të gjithë firewall-it për të aplikuar rregulla të reja nuk është më i nevojshëm)
Kur fillova për herë të parë me serverat GNU/Linux (Ubuntu), konfigurimi i një firewall-i përfshinte krijimin dhe mirëmbajtjen manuale të një skedari konfigurimi potencialisht kompleks për iptables. Megjithatë, kohët e fundit kam zbuluar ufw, që është shkurtim për Uncomplicated Firewall - dhe me të vërtetë është :-)
Instalimi im i Ubuntu Server 14.04 e kishte tashmë ufw të instaluar, por nëse nuk e keni, thjesht instalojeni nga depot:
UFW është në fakt vetëm një mjet që thjeshton konfigurimin e iptables - prapa skenave, janë ende iptables dhe firewall-i i kernelit Linux që bëjnë filtrimin, kështu që ufw nuk është as më pak dhe as më i sigurt se këto. Megjithatë, për shkak se ufw e bën shumë më të lehtë konfigurimin e saktë të një firewall-i, ai mund të zvogëlojë rrezikun e gabimit njerëzor dhe për këtë arsye është ndoshta më i sigurt për administratorët pa përvojë.
Nëse serveri juaj është i konfiguruar me IPv6, si dhe me IPv4, sigurohuni që kjo të jetë e aktivizuar edhe për UFW. Modifikoni skedarin /etc/default/ufw dhe kërkoni një rresht që thotë IPV6=yes. Në instalimin tim ishte tashmë aty, por nëse nuk është ose nëse thotë jo, duhet ta modifikoni.
Pastaj thjesht përdorni komandën për të aktivizuar portet që dëshironi të hapen. Nëse jeni i lidhur me serverin tuaj nëpërmjet ssh, sigurohuni që ta lejoni edhe këtë, përndryshe mund të ndërpresë lidhjen tuaj dhe ndoshta t'ju bllokojë nga serveri kur ta aktivizoni - varësisht nëse keni qasje fizike në server apo jo, kjo mund të jetë paksa e papërshtatshme ;-)
Për shembull, nëse përdorni ssh në portin standard 22 dhe po konfiguroni një server web që mbështet lidhje të pakriptuara (HTTP në portin 80) dhe të enkriptuara (HTTPS në portin 443), do të jepni komandat e mëposhtme për të konfiguruar ufw:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Nëse keni nevojë për më shumë rregulla, thjesht shtojini ato si më sipër.
Nëse keni një adresë IP statike dhe duhet të jeni në gjendje të lidheni vetëm nëpërmjet ssh nga një vendndodhje e vetme, mund të kufizoni edhe lidhjet ssh në një adresë të vetme origjine si kjo:
Sigurisht, futni adresën tuaj IP në vend të kësaj.
Kur të keni mbaruar, aktivizoni ufw duke futur:
Dhe mbarove! Firewall-i është duke punuar dhe do të fillojë automatikisht kur të rinisni serverin tuaj :-)
Nëse bëni ndryshime në konfigurimin e ufw, mund t'ju duhet ta çaktivizoni dhe ta aktivizoni përsëri për t'i vënë ato në fuqi, si kjo:
sudo ufw enable
Për të parë konfigurimin aktual, thjesht futni:
Nëse ufw nuk është i aktivizuar, kjo thjesht do të shfaqë një mesazh "joaktiv", përndryshe do të rendisë rregullat e përcaktuara aktualisht.