உபுண்டு சேவையகத்தில் ஃபயர்வாலை எவ்வாறு அமைப்பது
வெளியிடப்பட்டது: 15 பிப்ரவரி, 2025 அன்று பிற்பகல் 9:35:35 UTC
கடைசியாகப் புதுப்பிக்கப்பட்டது: 12 ஜனவரி, 2026 அன்று AM 8:37:51 UTC
Uncomplicated FireWall என்பதன் சுருக்கமான ufw ஐப் பயன்படுத்தி GNU/Linux இல் ஒரு ஃபயர்வாலை எவ்வாறு அமைப்பது என்பது குறித்த சில எடுத்துக்காட்டுகளை இந்தக் கட்டுரை விளக்குகிறது மற்றும் வழங்குகிறது - மேலும் பெயர் பொருத்தமானது, உங்களுக்குத் தேவையானதை விட அதிகமான போர்ட்கள் திறந்திருக்கவில்லை என்பதை உறுதிப்படுத்த இது மிகவும் எளிதான வழியாகும்.
How to Set Up a Firewall on Ubuntu Server
இந்த இடுகையில் உள்ள தகவல்கள் உபுண்டு சர்வர் 14.04 x64 ஐ அடிப்படையாகக் கொண்டவை. இது மற்ற பதிப்புகளுக்கு செல்லுபடியாகவோ அல்லது செல்லுபடியாகாமலோ இருக்கலாம். (புதுப்பிப்பு: இந்த இடுகையில் உள்ள தகவல்கள் உபுண்டு சர்வர் 24.04 இன் படி இன்னும் செல்லுபடியாகும் மற்றும் செயல்பாட்டுடன் இருப்பதை என்னால் உறுதிப்படுத்த முடியும், இருப்பினும் இடைப்பட்ட 10 ஆண்டுகளில், பொதுவான சர்வர் பயன்பாடுகளுக்கான சுயவிவரங்களை வைத்திருப்பதன் மூலம் ufw ஓரளவு "புத்திசாலித்தனமாக" மாறியுள்ளது (எடுத்துக்காட்டாக, போர்ட்கள் 80 மற்றும் 443 ஐ தனித்தனியாகப் பதிலாக "Nginx full" ஐ இயக்கலாம்) மேலும் புதிய விதிகளைப் பயன்படுத்த முழு ஃபயர்வாலையும் முடக்குவது/இயக்குவது இனி தேவையில்லை)
நான் முதன்முதலில் GNU/Linux (Ubuntu) சேவையகங்களுடன் தொடங்கும்போது, ஒரு ஃபயர்வாலை அமைப்பது iptables-க்கான சிக்கலான உள்ளமைவு கோப்பை கைமுறையாக உருவாக்கி பராமரிப்பதை உள்ளடக்கியது. இருப்பினும், நான் சமீபத்தில் ufw ஐக் கண்டுபிடித்தேன், இது Uncomplicated Firewall என்பதன் சுருக்கமாகும் - அது உண்மையில் அப்படித்தான் :-)
எனது உபுண்டு சர்வர் 14.04 நிறுவலில் ஏற்கனவே ufw நிறுவப்பட்டிருந்தது, ஆனால் உங்களிடம் இல்லையென்றால், அதை களஞ்சியங்களிலிருந்து நிறுவவும்:
UFW என்பது உண்மையில் iptables உள்ளமைவை எளிதாக்கும் ஒரு கருவியாகும் - திரைக்குப் பின்னால், iptables மற்றும் Linux kernel firewall தான் வடிகட்டுதலைச் செய்கின்றன, எனவே ufw இவற்றை விடக் குறைவாகவோ அல்லது பாதுகாப்பாகவோ இல்லை. இருப்பினும், ufw ஒரு firewall ஐ சரியாக உள்ளமைப்பதை மிகவும் எளிதாக்குவதால், இது மனித பிழையின் அபாயத்தைக் குறைக்கலாம், எனவே அனுபவமற்ற நிர்வாகிகளுக்கு இது மிகவும் பாதுகாப்பானதாக இருக்கலாம்.
உங்கள் சர்வர் IPv6 மற்றும் IPv4 உடன் கட்டமைக்கப்பட்டிருந்தால், இது UFW க்கும் இயக்கப்பட்டிருப்பதை உறுதிசெய்து கொள்ளுங்கள். /etc/default/ufw கோப்பைத் திருத்தி, IPV6=yes என்று ஒரு வரியைத் தேடுங்கள். எனது நிறுவலில் அது ஏற்கனவே இருந்தது, ஆனால் அது இல்லையென்றால் அல்லது அது இல்லை என்று சொன்னால், நீங்கள் அதைத் திருத்த வேண்டும்.
பின்னர் நீங்கள் திறக்க விரும்பும் போர்ட்களை இயக்க கட்டளை வரியைப் பயன்படுத்தவும். நீங்கள் ssh வழியாக உங்கள் சேவையகத்துடன் இணைக்கப்பட்டிருந்தால், அதையும் அனுமதிக்கவும், இல்லையெனில் அது உங்கள் இணைப்பை சீர்குலைத்து, நீங்கள் அதை செயல்படுத்தும்போது உங்கள் சேவையகத்திலிருந்து உங்களைப் பூட்டக்கூடும் - உங்களுக்கு சேவையகத்திற்கான நேரடி அணுகல் இருக்கிறதா இல்லையா என்பதைப் பொறுத்து, இது சற்று சிரமமாக இருக்கலாம் ;-)
உதாரணமாக, நீங்கள் நிலையான போர்ட் 22 இல் ssh ஐப் பயன்படுத்தினால், மறைகுறியாக்கப்படாத (போர்ட் 80 இல் HTTP) மற்றும் மறைகுறியாக்கப்பட்ட (போர்ட் 443 இல் HTTPS) இணைப்புகளை ஆதரிக்கும் ஒரு வலை சேவையகத்தை நீங்கள் உள்ளமைக்கிறீர்கள் என்றால், ufw ஐ உள்ளமைக்க பின்வரும் கட்டளைகளை வழங்குவீர்கள்:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
உங்களுக்கு கூடுதல் விதிகள் தேவைப்பட்டால், மேலே உள்ளபடி அவற்றைச் சேர்க்கவும்.
உங்களிடம் ஒரு நிலையான IP முகவரி இருந்து, அந்த ஒரே இடத்திலிருந்து ssh வழியாக மட்டுமே இணைக்க முடியும் என்றால், ssh இணைப்புகளை இது போன்ற ஒற்றை மூல முகவரிக்கு மட்டுப்படுத்தலாம்:
நிச்சயமாக, அதற்கு பதிலாக உங்கள் சொந்த ஐபி முகவரியை உள்ளிடவும்.
முடிந்ததும், ufw ஐ இயக்கவும்:
நீங்கள் முடித்துவிட்டீர்கள்! ஃபயர்வால் இயங்குகிறது, உங்கள் சர்வரை மறுதொடக்கம் செய்யும்போது தானாகவே தொடங்கும் :-)
நீங்கள் ufw உள்ளமைவில் மாற்றங்களைச் செய்தால், அவற்றைச் செயல்படுத்த, நீங்கள் அதை முடக்கி மீண்டும் இயக்க வேண்டியிருக்கும், இது போல:
sudo ufw enable
தற்போதைய உள்ளமைவைப் பார்க்க, உள்ளிடவும்:
ufw இயக்கப்படவில்லை என்றால், இது ஒரு "செயலற்ற" செய்தியைக் காண்பிக்கும், இல்லையெனில் அது தற்போது வரையறுக்கப்பட்ட விதிகளைப் பட்டியலிடும்.