Kumaha Nyetél Firewall dina Server Ubuntu
Diterbitkeun: 15 Pébruari 2025 jam 21.39.20 UTC
Panungtungan diropéa: 12 Januari 2026 jam 8.38.07 UTC
Artikel ieu ngajelaskeun sareng nyayogikeun sababaraha conto ngeunaan kumaha nyetél firewall dina GNU/Linux nganggo ufw, anu mangrupikeun singgetan tina Uncomplicated FireWall - sareng namina pas, éta leres-leres mangrupikeun cara anu gampang pisan pikeun mastikeun anjeun henteu gaduh langkung seueur port anu dibuka tibatan anu diperyogikeun.
How to Set Up a Firewall on Ubuntu Server
Inpormasi dina tulisan ieu dumasar kana Ubuntu Server 14.04 x64. Éta tiasa valid atanapi henteu pikeun vérsi anu sanés. (Apdet: Abdi tiasa mastikeun yén inpormasi dina tulisan ieu dasarna masih valid sareng tiasa dianggo dina Ubuntu Server 24.04, nanging dina 10 taun pertengahan, ufw parantos janten rada "pinter" ku gaduh profil pikeun aplikasi server umum (contona, anjeun tiasa ngaktipkeun "Nginx pinuh" tinimbang port 80 sareng 443 sacara misah) sareng mareuman/ngaktipkeun sakumna firewall pikeun nerapkeun aturan énggal henteu diperyogikeun deui)
Waktu mimiti ngagunakeun server GNU/Linux (Ubuntu), nyetél firewall ngalibatkeun nyieun jeung miara file konfigurasi iptables anu poténsialna rumit sacara manual. Nanging, kuring nembe mendakan ufw, singgetan tina Uncomplicated Firewall – jeung enya kitu pisan :-)
Instalasi Ubuntu Server 14.04 kuring parantos masang ufw, tapi upami henteu, pasang waé tina repositori:
UFW sabenerna ngan saukur alat anu ngagampangkeun konfigurasi iptables – di balik layar, éta tetep iptables sareng firewall kernel Linux anu ngalakukeun panyaringan, janten ufw henteu kirang atanapi langkung aman tibatan ieu. Nanging, kumargi ufw ngajantenkeun langkung gampang pikeun ngonpigurasikeun firewall kalayan leres, éta tiasa ngirangan résiko kasalahan manusa sareng ku kituna kamungkinan langkung aman pikeun admin anu teu berpengalaman.
Upami server anjeun dikonfigurasi nganggo IPv6 ogé IPv4, pastikeun ieu diaktipkeun pikeun UFW ogé. Édit file /etc/default/ufw teras milarian baris anu nyebatkeun IPV6=yes. Dina pamasangan kuring éta parantos aya, tapi upami henteu atanapi upami nyarios henteu, anjeun kedah ngéditna.
Teras anggo command prompt pikeun ngaktipkeun port anu anjeun hoyong buka. Upami anjeun nyambung ka server anjeun via ssh, pastikeun pikeun ngijinkeun éta ogé atanapi éta tiasa ngaganggu sambungan anjeun sareng kamungkinan ngunci anjeun tina server anjeun nalika anjeun ngaktipkeunana - gumantung kana naha anjeun gaduh aksés fisik ka server atanapi henteu, ieu tiasa rada ngaganggu ;-)
Contona, upami anjeun nganggo ssh dina port standar 22 sareng anjeun ngonpigurasikeun server wéb anu ngadukung sambungan anu teu dienkripsi (HTTP dina port 80) sareng anu dienkripsi (HTTPS dina port 443), anjeun kedah ngaluarkeun paréntah ieu pikeun ngonpigurasikeun ufw:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Upami anjeun peryogi langkung seueur aturan, tambahkeun waé sapertos di luhur.
Upami anjeun gaduh alamat IP statis sareng ngan ukur kedah tiasa nyambung via ssh ti hiji lokasi, anjeun ogé tiasa ngawatesan sambungan ssh ka hiji alamat asal sapertos kieu:
Tangtosna, lebetkeun alamat IP anjeun nyalira.
Saatos réngsé, aktipkeun ufw ku cara ngalebetkeun:
Sareng parantos réngsé! Firewall nuju jalan sareng bakal otomatis dimimitian nalika anjeun ngabalikan deui server anjeun :-)
Upami anjeun ngarobih konfigurasi ufw, anjeun panginten kedah mareuman sareng ngaktipkeun deui supados tiasa dianggo, sapertos kieu:
sudo ufw enable
Pikeun ningali konfigurasi ayeuna, cukup lebetkeun:
Upami ufw henteu diaktipkeun, ieu ngan saukur bakal nunjukkeun pesen "henteu aktip", upami henteu éta bakal ngadaptar aturan anu ditetepkeun ayeuna.