เพื่อให้คอมพิวเตอร์ของคุณปลอดภัย ขอแนะนำให้ตั้งค่าไฟร์วอลล์เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงคอมพิวเตอร์ของคุณและปกป้องคุณจากการโจมตีเครือข่าย อย่างไรก็ตาม หากคุณเป็นผู้ใช้ Linux ใหม่ คุณอาจไม่ทราบวิธีกำหนดค่าไฟร์วอลล์ในระบบของคุณ คุณจะได้เรียนรู้วิธีตั้งค่าไฟร์วอลล์ใน Linux และวิธีเพิ่มกฎอย่างง่ายดายเพื่ออนุญาตให้เข้าถึงอุปกรณ์อื่นๆ ในเครือข่ายภายในของคุณหรือพอร์ตเฉพาะ
UFW =ไฟร์วอลล์ที่ไม่ซับซ้อน
เราจะใช้ UFW เพื่อจัดการไฟร์วอลล์ Linux ของคุณ เนื่องจากใช้งานง่ายและติดตั้งมาตามค่าเริ่มต้นใน distros จำนวนมาก
ใน Ubuntu ufw ถูกปิดใช้งานโดยค่าเริ่มต้น คุณสามารถตรวจสอบสถานะได้ด้วยคำสั่ง:
sudo ufw status
หากไม่เปิดใช้งานและคุณต้องการตรวจสอบว่าการเปิดใช้งานจะสร้างความแตกต่างหรือไม่ ให้ใช้:
sudo ufw enable
หากต้องการปิดใช้งานไฟร์วอลล์ ให้ใช้:
sudo ufw disable
ตรวจสอบกฎของแอปที่มีอยู่
หากต้องการดูรายการแอปพลิเคชันที่ไฟร์วอลล์มีกฎ ให้ใช้:
sudo ufw app list
คุณสามารถตรวจสอบพอร์ตที่เปิดสำหรับกฎเหล่านั้นด้วย:
sudo ufw app info APP_NAME
หมายเหตุ :คุณควรพิมพ์ “APP_NAME” ให้ตรงตามที่ปรากฏในผลลัพธ์ของคำสั่งก่อนหน้า
สร้างกฎใหม่
หากคุณต้องการเปิดไฟร์วอลล์ไว้แต่อนุญาตให้เข้าถึงพีซีของคุณจากอุปกรณ์อื่นในเครือข่ายท้องถิ่นของคุณ ให้ป้อน:
sudo ufw allow from 192.168.178.0/24
อย่าลืมสลับ “192.168.178.0/24” ในตัวอย่างสำหรับช่วง IP ของเครือข่ายในพื้นที่ของคุณ
หากต้องการให้สิทธิ์เข้าถึงเฉพาะพอร์ตเฉพาะ เช่น พอร์ต 80 หากคุณใช้งานเว็บเซิร์ฟเวอร์ภายในเครื่อง ให้ใช้:
sudo ufw allow from 192.168.178.0/24 to any port 80
แน่นอน คุณสามารถสลับ “พอร์ต 80” เป็นพอร์ตอื่นๆ ที่คุณต้องการได้
หากต้องการเปิดพอร์ตต่างๆ ในคอมพิวเตอร์ด้วยคำสั่งเดียว ให้พิมพ์:
sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL
ตัวอย่างเช่น หากต้องการเปิดพอร์ตทั้งหมดตั้งแต่ 50000 ถึง 52000 สำหรับทั้ง TCP และ UDP สำหรับใช้กับไคลเอนต์ torrent ให้ใช้:
sudo ufw allow 50000:52000/tcp sudo ufw allow 50000:52000/udp
ในทำนองเดียวกัน หากคุณเปิดพอร์ตหลายพอร์ตแล้ว เช่นเดียวกับที่เคยทำมาเพื่อใช้กับไคลเอนต์ Transmission torrent ยอดนิยม และคุณต้องการปิดพอร์ตเหล่านี้ ให้สลับ "allow" ในคำสั่งด้านบนเป็น "deny" เช่น:
sudo ufw deny 51413:51500/udp sudo ufw deny 51413:51500/tcp
ปิดใช้งานกฎและรีเซ็ตไฟร์วอลล์
หลังจากตั้งค่ากฎใหม่แล้ว คุณสามารถใช้คำสั่งสถานะอีกครั้งเพื่อดูกฎทั้งหมดได้
sudo ufw status
หากต้องการลบกฎ คุณต้องใช้คำสั่งนี้ก่อน:
sudo ufw status numbered
ตอนนี้รายการจะมีตัวเลขอยู่ข้างแต่ละรายการ หากต้องการลบกฎ ให้ใช้:
sudo UFW delete RULE_NUMBER
ตัวอย่างเช่น:
sudo ufw delete 3
หากคุณต้องการลบกฎที่กำหนดเองทั้งหมดและเปลี่ยนไฟร์วอลล์กลับเป็นการกำหนดค่าดั้งเดิม ให้เริ่มต้นด้วยการปิดใช้งานด้วย:
sudo ufw disable
จากนั้น รีเซ็ตการกำหนดค่าโดยใช้:
sudo ufw reset
GUFW =อินเทอร์เฟซแบบกราฟิกสำหรับ UFW
หากคุณพบว่าสิ่งข้างต้นซับซ้อน คุณสามารถใช้ GUFW เพื่อจัดการไฟร์วอลล์ของคุณแบบกราฟิกได้
1. ติดตั้ง GUW จาก Software Center หรือ Package Manager ของ distro
2. เปิดตัว
3. ในการเปิดใช้งานไฟร์วอลล์ เพียงคลิกที่สวิตช์สถานะเพื่อเปิดใช้งาน กฎเริ่มต้นคือการบล็อกการเชื่อมต่อขาเข้าทั้งหมดและอนุญาตการเชื่อมต่อขาออกทั้งหมด
4. คลิกที่แท็บ "กฎ" และคลิกปุ่ม "+" ที่ด้านล่าง คุณสามารถเพิ่มกฎให้กับไฟร์วอลล์ได้ที่นี่
บทสรุป
หากคุณใช้พีซีเพื่อเข้าถึงอินเทอร์เน็ต เราขอแนะนำให้คุณเปิดใช้งานไฟร์วอลล์ โดยสร้างกฎที่จะช่วยให้คุณใช้งานคอมพิวเตอร์ได้อย่างปลอดภัยแทนที่จะปิดการใช้งานหรือลบออก หากคุณกังวลจริงๆ คุณยังสามารถติดตั้งโปรแกรมป้องกันไวรัสบนเครื่อง Linux เพื่อให้แน่ใจว่าไม่มีมัลแวร์ใดที่สามารถทำร้ายคอมพิวเตอร์และข้อมูลของคุณได้
