ตั้งค่า Firewall บน Ubuntu 24+
Ubuntu 24+ by Keptcode.com
ตรวจสอบ: ใช้งาน Firewall เบื้องต้น
Path: [skeleton]
Terminal
# ตรวจสอบสถานะ Firewall
$ sudo ufw status verbose
ตั้งค่า: OpenSSH (port: 22)
Path: [skeleton]
Terminal
# ลบ TCP: 22 เดิม
$ sudo ufw delete allow 22/tcp
# เพิ่ม OpenSSH: 22
$ sudo ufw allow ssh comment 'Open access OpenSSH'
# เปิดใช้งาน Firewall
$ sudo ufw enable
ตั้งค่า: FTP (port: 21)
Path: [skeleton]
Terminal
# เพิ่ม FTP (port: 21)
$ sudo ufw allow ftp comment 'Open access FTP'
# ลบ FTP (port: 21)
$ sudo ufw delete allow ftp
ตั้งค่า: Web Server (port: 80, 443)
Path: [skeleton]
Terminal
# เพิ่ม HTTP (port: 80)
$ sudo ufw allow http comment 'Open access Nginx HTTP'
# เพิ่ม HTTPS (port: 443)
$ sudo ufw allow https comment 'Open all to access Nginx HTTPS'
# ลบ HTTP (port: 80)
$ sudo ufw delete allow http
# ลบ HTTPS (port: 443)
$ sudo ufw delete allow https
ตั้งค่า: Database (port: 3306, 12701)
Path: [skeleton]
Terminal
# เพิ่ม Database MongoDB (port: 27017)
$ sudo ufw allow 27017/tcp comment 'MongoDB 01'
# เพิ่ม Database MariaDB (port: 3306)
$ sudo ufw allow 3306/tcp comment 'MariaDB 01'
# ลบ Database MongoDB (port: 27017)
$ sudo ufw delete allow 27017/tcp
# ลบ Database MariaDB (port: 3306)
$ sudo ufw delete allow 3306/tcp
ตั้งค่า: Network อื่น ๆ
Path: [skeleton]
Terminal
# เพิ่ม 127.0.0.1 เป็น Local Network
$ sudo ufw allow from 127.0.0.1 comment 'Local Network'
# เพิ่ม xx.xx.xx.x เป็น Private Network
$ sudo ufw allow from xx.xx.xx.x comment 'Private Network'
# เพิ่ม xxx.xxx.xx.xxx เป็น Public Network
$ sudo ufw allow from xxx.xxx.xx.xxx comment 'Public Network'