फ़ायरवॉल बेसलाइन
फ़ायरवॉल नियम एक संचालन निर्णय है, न कि केवल एक आदेश।
एक उत्पादन वेब सर्वर के लिए, यूएफडब्ल्यू को यह व्यक्त करना चाहिए कि सर्वर को क्या प्रदर्शित करना है: व्यवस्थापकों के लिए एसएसएच, उपयोगकर्ताओं के लिए HTTP और HTTPS, और जितना संभव हो उतना कम। ऐप पोर्ट, डेटाबेस पोर्ट और एडमिन टूल्स को जानबूझकर उपचार की आवश्यकता है।
यूएफडब्ल्यू लोकप्रिय है क्योंकि यह होस्ट फ़ायरवॉल प्रबंधन को सुलभ बनाता है। वह सरलता मूल्यवान है, लेकिन यह योजना बनाने की आवश्यकता को दूर नहीं करती है। एक अच्छा फ़ायरवॉल सेटअप ऐप आर्किटेक्चर को जानने के साथ शुरू होता है: कौन सी सेवा सार्वजनिक ट्रैफ़िक प्राप्त करती है, कौन सी सेवा डेटाबेस से बात करती है, Nginx कहाँ बैठता है, और SSH अवरुद्ध होने पर प्रशासक कैसे पुनर्प्राप्त करते हैं।
आधिकारिक स्रोत नोट: उबंटू सर्वर पर फ़ायरवॉल नियमों को प्रबंधित करने के लिए उपयोग किए जाने वाले सरल फ़ायरवॉल टूल के रूप में उबंटू यूएफडब्ल्यू का दस्तावेजीकरण करता है: [उबंटू फ़ायरवॉल दस्तावेज़] (https://ubuntu.com/server/docs/how-to/security/firewalls/)।
