ตั้งค่า Firewall บน Ubuntu 24+

Ubuntu 24+ by Keptcode.com

Share

Last Updated: 2024-08-27 00:30

ตรวจสอบ: ใช้งาน Firewall เบื้องต้น

Path: [skeleton]

Terminal

# ตรวจสอบสถานะ Firewall
$ sudo ufw status verbose

ตั้งค่า: OpenSSH (port: 22)

Path: [skeleton]

Terminal

# ลบ TCP: 22 เดิม
$ sudo ufw delete allow 22/tcp

# เพิ่ม OpenSSH: 22
$ sudo ufw allow ssh comment 'Open access OpenSSH'

# เปิดใช้งาน Firewall
$ sudo ufw enable

ตั้งค่า: FTP (port: 21)

Path: [skeleton]

Terminal

# เพิ่ม FTP (port: 21)
$ sudo ufw allow ftp comment 'Open access FTP'

# ลบ FTP (port: 21)
$ sudo ufw delete allow ftp

ตั้งค่า: Web Server (port: 80, 443)

Path: [skeleton]

Terminal

# เพิ่ม HTTP (port: 80)
$ sudo ufw allow http comment 'Open access Nginx HTTP' 

# เพิ่ม HTTPS (port: 443)
$ sudo ufw allow https comment 'Open all to access Nginx HTTPS'

# ลบ HTTP (port: 80)
$ sudo ufw delete allow http

# ลบ HTTPS (port: 443)
$ sudo ufw delete allow https

ตั้งค่า: Database (port: 3306, 12701)

Path: [skeleton]

Terminal

# เพิ่ม Database MongoDB (port: 27017)
$ sudo ufw allow 27017/tcp comment 'MongoDB 01'

# เพิ่ม Database MariaDB (port: 3306)
$ sudo ufw allow 3306/tcp comment 'MariaDB 01'

# ลบ Database MongoDB (port: 27017)
$ sudo ufw delete allow 27017/tcp

# ลบ Database MariaDB (port: 3306)
$ sudo ufw delete allow 3306/tcp

ตั้งค่า: Network อื่น ๆ

Path: [skeleton]

Terminal

# เพิ่ม 127.0.0.1 เป็น Local Network
$ sudo ufw allow from 127.0.0.1 comment 'Local Network'

# เพิ่ม xx.xx.xx.x เป็น Private Network
$ sudo ufw allow from xx.xx.xx.x comment 'Private Network'

# เพิ่ม xxx.xxx.xx.xxx เป็น Public Network
$ sudo ufw allow from xxx.xxx.xx.xxx comment 'Public Network'