Bumalik sa blog
Enero 13, 2026Mga Gabay

Paano I-configure ang Firewall sa Linux Server

Kumpletong gabay sa pag-configure ng UFW (Ubuntu) at Firewalld (CentOS) firewalls upang ma-secure ang iyong server.

Paano I-configure ang Firewall sa Linux Server

Ang firewall ay mahalaga para sa seguridad ng server, pagkontrol sa papasok at papalabas na trapiko sa network. Sinasaklaw ng gabay na ito ang pag-configure ng UFW sa Ubuntu/Debian at Firewalld sa mga system ng CentOS/RHEL.

Pag-install ng UFW

bash
sudo apt update
sudo apt install ufw -y

Mga Pangunahing UFW Command

bash
# Suriin ang status
sudo ufw status

# Paganahin ang firewall
sudo ufw enable

# Payagan ang SSH (importante!)
sudo ufw allow 22/tcp

# Payagan ang HTTP at HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Tanggihan ang isang port
sudo ufw deny 3306/tcp

# Tanggalin ang isang panuntunan
sudo ufw delete allow 80/tcp

Paggamit ng Mga Application Profile

bash
# Ilista ang mga available na application
sudo ufw app list

# Payagan ang Nginx
sudo ufw allow 'Nginx Full'

# Payagan ang OpenSSH
sudo ufw allow 'OpenSSH'

Pag-install ng Firewalld

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Mga Pangunahing Firewalld Command

bash
# Suriin ang status
sudo firewall-cmd --state

# Ilista ang lahat ng panuntunan
sudo firewall-cmd --list-all

# Payagan ang isang serbisyo
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Payagan ang isang port
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Paggawa gamit ang Mga Zone

Gumagamit ang Firewalld ng mga zone para pamahalaan ang seguridad ng network. Mga karaniwang zone:

bash
# Ilista ang mga zone
sudo firewall-cmd --get-zones

# Itakda ang default zone
sudo firewall-cmd --set-default-zone=public

# Magdagdag ng serbisyo sa zone
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Mga Pinakamahusay na Kasanayan sa Seguridad

  • Palaging payagan ang SSH bago paganahin ang firewall upang maiwasang ma-lock out ang iyong sarili
  • Gumamit ng mga partikular na IP address kapag posible: sudo ufw allow from 192.168.1.100
  • Regular na suriin ang mga panuntunan ng firewall at alisin ang mga hindi nagamit
  • Paganahin ang pag-log upang subaybayan ang aktibidad ng firewall
  • Subukan ang mga panuntunan ng firewall bago i-apply sa production