اوبنٹو سرور پر فائر وال کیسے مرتب کریں

شائع شدہ: 15 فروری، 2025 کو 9:34:48 PM UTC
آخری بار اپ ڈیٹ کیا گیا: 12 جنوری، 2026 کو 8:37:37 AM UTC

یہ مضمون وضاحت کرتا ہے اور کچھ مثالیں فراہم کرتا ہے کہ ufw کا استعمال کرتے ہوئے GNU/Linux پر فائر وال کیسے ترتیب دیا جائے، جو کہ Uncomplicated FireWall کے لیے مختصر ہے - اور نام مناسب ہے، یہ یقینی بنانے کا ایک بہت آسان طریقہ ہے کہ آپ کے پاس ضرورت سے زیادہ بندرگاہیں نہیں کھلی ہیں۔

یہ صفحہ انگریزی سے مشینی ترجمہ کیا گیا تھا تاکہ زیادہ سے زیادہ لوگوں تک اس تک رسائی ممکن بنائی جا سکے۔ بدقسمتی سے، مشینی ترجمہ ابھی تک ایک مکمل ٹیکنالوجی نہیں ہے، اس لیے غلطیاں ہو سکتی ہیں۔ اگر آپ چاہیں تو اصل انگریزی ورژن یہاں دیکھ سکتے ہیں:

How to Set Up a Firewall on Ubuntu Server

اس پوسٹ میں موجود معلومات Ubuntu Server 14.04 x64 پر مبنی ہے۔ یہ دوسرے ورژن کے لیے درست ہو سکتا ہے یا نہیں۔ (اپ ڈیٹ: میں اس بات کی تصدیق کر سکتا ہوں کہ اس پوسٹ میں موجود معلومات بنیادی طور پر اب بھی اوبنٹو سرور 24.04 کے مطابق درست اور فعال ہے، تاہم درمیانی 10 سالوں میں، ufw نے عام سرور ایپلی کیشنز کے لیے پروفائلز رکھ کر کچھ حد تک "ہوشیار" حاصل کر لیا ہے (مثال کے طور پر، آپ "Nginx full" کو فعال کر سکتے ہیں اور بندرگاہوں کے بجائے 4/30 کو الگ کر سکتے ہیں) نئے قوانین کو لاگو کرنے کے لیے فائر وال کی اب ضرورت نہیں ہے)

جب میں نے پہلی بار GNU/Linux (Ubuntu) سرورز کے ساتھ شروعات کی، تو فائر وال کو ترتیب دینے میں iptables کے لیے ممکنہ طور پر پیچیدہ کنفیگریشن فائل کو دستی طور پر بنانا اور برقرار رکھنا شامل تھا۔ تاہم، میں نے حال ہی میں ufw دریافت کیا ہے، جو غیر پیچیدہ فائر وال کے لیے مختصر ہے - اور یہ واقعی ہے :-)

اوبنٹو سرور 14.04 کی میری انسٹالیشن میں پہلے ہی ufw انسٹال ہے، لیکن اگر آپ ایسا نہیں کرتے ہیں تو اسے صرف ذخیروں سے انسٹال کریں:

sudo apt-get install ufw

UFW دراصل صرف ایک ٹول ہے جو iptables کی ترتیب کو آسان بناتا ہے - پردے کے پیچھے، یہ اب بھی iptables اور Linux کرنل فائر وال ہے جو فلٹرنگ کرتا ہے، اس لیے ufw نہ تو ان سے کم ہے اور نہ زیادہ محفوظ ہے۔ تاہم، کیونکہ ufw فائر وال کو درست طریقے سے ترتیب دینا بہت آسان بناتا ہے، اس لیے یہ انسانی غلطی کے خطرے کو کم کر سکتا ہے اور اس لیے ناتجربہ کار منتظمین کے لیے ممکنہ طور پر زیادہ محفوظ ہے۔

اگر آپ کا سرور IPv6 کے ساتھ ساتھ IPv4 کے ساتھ ترتیب دیا گیا ہے، تو یقینی بنائیں کہ یہ UFW کے لیے بھی فعال ہے۔ فائل میں ترمیم کریں /etc/default/ufw اور IPV6=yes کہنے والی لائن تلاش کریں۔ میری انسٹالیشن پر یہ پہلے سے موجود تھا، لیکن اگر یہ نہیں ہے یا اگر نہیں کہتا ہے تو آپ کو اس میں ترمیم کرنی چاہیے۔

پھر صرف ان بندرگاہوں کو فعال کرنے کے لیے کمانڈ پرامپٹ کا استعمال کریں جنہیں آپ کھولنا چاہتے ہیں۔ اگر آپ اپنے سرور سے ssh کے ذریعے جڑے ہوئے ہیں، تو اس کی بھی اجازت دینا یقینی بنائیں ورنہ یہ آپ کے کنکشن میں خلل ڈال سکتا ہے اور ممکنہ طور پر آپ کو آپ کے سرور سے لاک آؤٹ کر سکتا ہے جب آپ اسے فعال کرتے ہیں – اس بات پر منحصر ہے کہ آپ کو سرور تک جسمانی رسائی ہے یا نہیں، یہ قدرے تکلیف دہ ہو سکتا ہے ؛-)

مثال کے طور پر، اگر آپ معیاری پورٹ 22 پر ssh استعمال کرتے ہیں اور آپ ایک ایسا ویب سرور تشکیل دے رہے ہیں جو غیر انکرپٹڈ (پورٹ 80 پر ایچ ٹی ٹی پی) اور انکرپٹڈ (پورٹ 443 پر ایچ ٹی ٹی پی) دونوں کنکشنز کو سپورٹ کرتا ہے، تو آپ ufw کو کنفیگر کرنے کے لیے درج ذیل کمانڈز جاری کریں گے:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

اگر آپ کو مزید قواعد کی ضرورت ہے، تو انہیں اوپر کی طرح شامل کریں۔

اگر آپ کے پاس ایک جامد IP ایڈریس ہے اور آپ کو صرف ایک مقام سے ssh کے ذریعے جڑنے کے قابل ہونے کی ضرورت ہے، تو آپ ssh کنکشنز کو ایک ہی اصل ایڈریس تک محدود کر سکتے ہیں اس طرح:

sudo ufw allow from 192.168.0.1 to any port 22

بلاشبہ، اس کے بجائے اپنا IP ایڈریس درج کریں۔

جب ہو جائے تو، درج کر کے ufw کو فعال کریں:

sudo ufw enable

اور آپ کا کام ہو گیا! فائر وال چل رہا ہے اور جب آپ اپنے سرور کو ریبوٹ کریں گے تو خود بخود شروع ہو جائے گا :-)

اگر آپ ufw کنفیگریشن میں تبدیلیاں کرتے ہیں، تو آپ کو ان کو عمل میں لانے کے لیے اسے دوبارہ غیر فعال اور فعال کرنے کی ضرورت پڑسکتی ہے، اس طرح:

sudo ufw disable
sudo ufw enable

موجودہ ترتیب کو دیکھنے کے لیے، بس درج کریں:

sudo ufw status

اگر ufw فعال نہیں ہے، تو یہ صرف ایک "غیر فعال" پیغام دکھائے گا، بصورت دیگر یہ فی الحال طے شدہ اصولوں کی فہرست دے گا۔