การตั้งค่า Firewall เป็นหนึ่งในขั้นตอนสำคัญที่สุดในการปกป้อง Thai Linux VPS ของคุณจากการสแกนพอร์ต การโจมตีแบบ brute-force และการเข้าถึงที่ไม่พึงประสงค์จากภายนอก โดยเฉพาะอย่างยิ่งสำหรับเซิร์ฟเวอร์ที่เปิดใช้งานตลอด 24 ชั่วโมง UFW (Uncomplicated Firewall) จึงถูกออกแบบมาให้ใช้งานง่าย ปลอดภัย และเหมาะกับผู้เริ่มต้นไปจนถึงผู้ดูแลระบบที่ต้องการตั้งกฎ Firewall อย่างรวดเร็วโดยไม่ต้องใช้คำสั่งที่ซับซ้อน
ในบทความนี้ เราจะพาคุณเรียนรู้ตั้งแต่พื้นฐานของ UFW วิธีเปิดใช้งาน วิธีอนุญาตพอร์ตสำคัญ เช่น SSH, HTTP, HTTPS รวมถึงวิธีตรวจสอบสถานะ และเคล็ดลับเพิ่มเติมจากทีมงาน VPS HiSpeed เพื่อให้คุณสามารถตั้งค่า Firewall บน Linux หรือ Ubuntu VPS ได้อย่างถูกต้องและปลอดภัยยิ่งขึ้น
UFW คืออะไร
UFW หรือ “Uncomplicated Firewall” คือเครื่องมือจัดการ Firewall ที่มากับ Ubuntu VPS และ Debian ใช้ควบคุมการอนุญาตหรือปฏิเสธการเข้าถึงพอร์ตต่าง ๆ บนเซิร์ฟเวอร์ เหมาะสำหรับผู้ใช้ที่ต้องการเพิ่มความปลอดภัยให้ VPS โดยไม่ต้องเขียนคำสั่งซับซ้อน
วิธีเริ่มต้นใช้งาน UFW
การจัดการ UFW บน Linux เช่น Ubuntu ต้องใช้ผู้ใช้ที่มีสิทธิ์สูงพอในการเปลี่ยนแปลงระบบ โดยปกติคือผู้ใช้ root หรือใช้คำสั่ง sudo เพื่อรันคำสั่ง UFW จากนั้นคุณสามารถเริ่มตั้งค่าและจัดการ Firewall ได้ตาม
ขั้นตอนการตั้งค่า UFW Firewall บน Linux VPS ต่อไปนี้
1. เปิดใช้งาน UFW และตรวจสอบสถานะ เริ่มจากเปิดใช้งานด้วยคำสั่ง which ufw เพื่อตรวจสอบว่า UFW ถูกติดตั้งในระบบปฏิบัติการ Linux ที่ใช้ Ubuntu หรือ Debian ไหม
2. หากยังไม่เคยติดตั้งให้ติดตั้ง UFW ก่อนโดยใช้คำสั่ง apt install ufw
3. หลังจากติดตั้งแล้ว ตรวจสอบ ufw status หากติดตั้งแล้ว status จะขึ้น inactive ตามรูปภาพ
4. ตั้งค่านโยบายเริ่มต้น Firewall แนะนําให้ตั้งค่าเริ่มต้นก่อนเปิดใช้งาน UFW:
#ufw default deny incoming คือ บล็อกการรับส่งข้อมูลที่เข้ามาทั้งหมด
#ufw default allow outgoing คือ อนุญาตการรับส่งข้อมูลขาออกทั้งหมด
การตั้งค่านี้จะบล็อกการเชื่อมต่อขาเข้าทั้งหมดและอนุญาตการรับส่งข้อมูลขาออกทั้งหมด
อนุญาตพอร์ตสำคัญที่จำเป็นต้องใช้
1. กดอนุญาตให้เข้าถึง SSH เสมอก่อนที่จะเปิดใช้งาน UFW หากทํางานจากระยะไกล เช่น SSH, HTTP, HTTPS
#ufw allow ssh ใช้เมื่อต้องการอนุญาตให้เข้าถึง SSH
#ufw allow 2222/tcp ใช้เมื่อต้องการอนุญาตพอร์ตแบบกําหนดเองสําหรับ SSH
2. อนุญาต HTTP และ HTTPS
#sudo ufw allow 80/tcp ใช้เมื่อต้องการอนุญาตพอร์ต 80 พอร์ตสําหรับ HTTP
#sudo ufw allow 443/tcp ใช้สำหรับอนุญาตพอร์ต 443 สําหรับ HTTPS
3. อนุญาตพอร์ตหรือแอปพลิเคชันเฉพาะใน UFW
#ufw allow 3306/tcp = อนุญาตพอร์ต MySQL
#ufw allow from 192.168.1.100 = อนุญาตการรับส่งข้อมูลจาก IP ที่เฉพาะเจาะจง
หลังจากตั้งค่าแล้ว ให้ลองเปิดใช้งาน UFW โดยใช้ #ufw enable เพื่อเปิดใช้งานไฟร์วอลล์ UFW และเริ่มบังคับใช้ทั้งหมดที่คุณกําหนดค่าไว้
และสามารถใช้ #ufw status verbose เพื่อแสดงข้อมูลโดยละเอียดเกี่ยวกับการกําหนดค่า UFW (Uncomplicated Firewall) ปัจจุบัน
สรุป
การตั้งค่า UFW Firewall บน Linux VPS เป็นวิธีที่ง่ายและมีประสิทธิภาพในการเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณ ไม่ว่าจะเป็นการบล็อกพอร์ตที่ไม่จำเป็น การอนุญาตเฉพาะบริการสำคัญ หรือการป้องกันการโจมตีรูปแบบต่าง ๆ เมื่อคุณกำหนดกฎพื้นฐานและเปิดใช้งาน UFW ตามขั้นตอนในบทความนี้ คุณจะสามารถควบคุมการเข้าถึง VPS ได้อย่างมั่นใจและลดความเสี่ยงจากภัยคุกคามต่าง ๆ ได้มากขึ้น
หากคุณใช้งาน VPS ของ VPS HiSpeed ก็สามารถตั้งค่า UFW ได้อย่างสะดวกผ่าน Cloud Panel หรือหากมีข้อสงสัยเพิ่มเติม ทีมงานของเรายินดีช่วยเหลือเสมอ ติดต่อได้ที่ Facebook และ Line@ ของ VPS HiSpeed
นิกร รักยิ่งงาม
นิกรเป็นผู้เชี่ยวชาญด้าน IT Support มากกว่า 12 ปี รับผิดชอบการช่วยเหลือลูกค้าด้านเทคนิคเกี่ยวกับ Windows Server, Linux Server, Forex VPS, Web Server, เว็บไซต์ CMS รวมถึงการตั้งค่า Domain และ DNS โดยเน้นการแก้ปัญหาแบบเข้าใจง่าย ทำให้ระบบกลับมาใช้งานได้เสถียรและปลอดภัย
นิกร รักยิ่งงาม
นิกรเป็นผู้เชี่ยวชาญด้าน IT Support มากกว่า 12 ปี รับผิดชอบการช่วยเหลือลูกค้าด้านเทคนิคเกี่ยวกับ Windows Server, Linux Server, Forex VPS, Web Server, เว็บไซต์ CMS รวมถึงการตั้งค่า Domain และ DNS โดยเน้นการแก้ปัญหาแบบเข้าใจง่าย ทำให้ระบบกลับมาใช้งานได้เสถียรและปลอดภัย

