ស្វែងយល់ពី UFW Firewall របស់ Ubuntu

ប្រសិនបើក្រលេកមើលទៅ firewall នៅក្នុងផ្នែកអាយធីមានច្រើនណាស់ដែលយើងធ្លាប់ឃើញមានដូចជា Appliance firewall ដែលដំណើរការនៅលើ hardware ផ្ទាល់ដូចជា fortinet, sonic wall។

តាមពិតទៅ Firewall ទាំងនោះមានប្រភពដើមចេញមកពី iptables តែមួយតែដោយសារ iptables ជាប្រភេទ opensource ដូចនេះ មានក្រុមហ៊ុនមួយចំនួនយកទៅឆ្នៃអោយចេញទៅជាឈ្មោះផ្សេងៗនិងរបៀបសរសេរផ្សេងៗពីគ្នា តែក្នុងគោលបំណងដើម្បីការពារកុំអោយមានការវាយប្រហាចេញពី Hacker តាមរយះ ​DDOS ជាដើម។

ថ្ងៃនេះ Techfree និងលើកយក ​ufw firewall មកបង្ហាញដើម្បីជាគន្លឹះខ្លះៗសម្រាប់អ្នកដែលប្រើប្រាស់ Ubuntu ដើម្បីធ្វើជា Server។ ឈ្មោះពេញរបស់ UFW មកពីពាក្យថា uncomplicate Firewall ប្រែថា Firewall ដែលមិនសាំញាំ ដោយចង់សំដៅទៅលើការប្រើប្រាស់និងសរសេររបស់វាងាយស្រួលយល់ជាង iptables ។

ប្រសិនបើអ្នកធ្លាប់ប្រើប្រាស់ iptables អ្នកត្រូវដឹង Rule ដឹង chain ដឹងពី action ផ្សេងៗ តែចំពោះ UFW វិញវាមានភាពសាមញ្ញសរសេរបែបសំរាយអោយអ្នកដែលមិនសូវពូកែរខាងលីនុចក៏អាចមើលយល់បានដែរ។

ជាធម្មតា UFW មានស្រាប់ហើយនៅក្នុង ubuntu ប្រសិនបើមិនមានអ្នកអាចតម្លើងវាបានចេញពី Repository របស់ ubuntu

apt-get install ufw

ខាងក្រោមនេះជាឧទាហរណ៏ខ្លះៗក្នុងការសរសេរ firewall rule នៅក្នុង UFW

ប្រសិនបើអ្នកចង់ អោយគេអាច remote ចូលមកកាន់ ssh server របស់អ្នកបានអ្នកអាចសរសេរយ៉ាងសាមញ្ញបំផុត តាម២បែបដូចខាងក្រោមនេះ

ufw allow ssh

ufw allow 22/tcp

ប្រសិនបើអ្នកចង់អោយគេអាចចូលមកកាន់ web server ឬ  Secure web server អ្នកអាចសរសេរដូចខាងក្រោមនេះបាន

ufw allow 80/tcp
ufw allow 443/tcp

ប្រសិនបើអ្នកចង់អោយគេចូលបានតែ ip នៅក្នុង class ណាមួយនោះអ្នកអាចសរសេរបែបនេះបានដូចខាងក្រោម

ufw allow from 123.123.123.0/24

ប្រសិនបើអ្នកចង់អោយ ip ណាមួយអាចចូលមកកាន់ Application Service ណាមួយដូចជា SSH ជាដើមអ្នកអាចសរសេរដូចខាងក្រោមនេះ

ufw allow from 123.123.123.123 to any port 22

ប្រសិនបើអ្នកចង់បិទ ip ណាមួយមិនអោយចូលវិញនោះអ្នកអាចសរសេរដូចខាងក្រោមនេះ

ufw deny from 123.23.24.22 to any port 22

ប្រសិនជាអ្នកចង់សរសេររួមគ្នាតែមួយក៏បានប្រសិនបើមាន port ច្រើន

ufw allow proto tcp from any to any port 80,443

ប្រសិនបើអ្នកចង់បិទមិនអោយប្រើប្រាស់ smtp ផ្ញើទៅក្រៅអាចសរសេរដូចខាងក្រោមនេះ

ufw deny out 25

ប្រសិនជាអ្នកចង់លុប rule ណាមួយចោលអ្នកអាចសរសេរដូចខាងក្រោមនេះ

ufw delete allow from 123.123.123.0/24

អ្នកអាចស្វែងយល់បន្ថែមទៀតបាននៅក្នុង rule របស់ ufw នៅក្នុង ubuntu forum.

អ្វីដែលគួរកត់សំគាល់នោះគឺ ufw អាចអោយអ្នកប្រើប្រាស់សរសេរពីលើចុះក្រោម មិនចាំបាច់តាមលំដាប់លំដោយនោះទេ ក៏នៅតែត្រូវដែរ តែចំពោះ Firewall មួយចំនួនប្រកាន់លំដាប់ rule។