Shinka Systems

बुनियादी ढाँचा

वेब सर्वर के लिए UFW फ़ायरवॉल सेटअप: SSH, HTTP, HTTPS और ऐप पोर्ट

लिनक्स वेब सर्वर के लिए एक व्यावहारिक यूएफडब्ल्यू फ़ायरवॉल सेटअप गाइड, जिसमें एसएसएच सुरक्षा, HTTP और HTTPS नियम, ऐप पोर्ट एक्सपोज़र, प्रदाता फ़ायरवॉल, रोलबैक और दस्तावेज़ीकरण शामिल है।

Shashikant · 29 जून 2026 · 16 मिनट पठन

ब्लॉग पर वापस जाएँ
वेब सर्वर पर यूएफडब्ल्यू फ़ायरवॉल सेटअप के लिए फ्लैट आइसोमेट्रिक शिंका सिस्टम चित्रण
  • यूएफडब्ल्यू फ़ायरवॉल
  • यूएफडब्ल्यू विन्यास
  • Nginx रिवर्स प्रॉक्सी
  • वीपीएस सुरक्षा चेकलिस्ट
  • लिनक्स सर्वर सख्त हो रहा है

फ़ायरवॉल बेसलाइन

फ़ायरवॉल नियम एक संचालन निर्णय है, न कि केवल एक आदेश।

एक उत्पादन वेब सर्वर के लिए, यूएफडब्ल्यू को यह व्यक्त करना चाहिए कि सर्वर को क्या प्रदर्शित करना है: व्यवस्थापकों के लिए एसएसएच, उपयोगकर्ताओं के लिए HTTP और HTTPS, और जितना संभव हो उतना कम। ऐप पोर्ट, डेटाबेस पोर्ट और एडमिन टूल्स को जानबूझकर उपचार की आवश्यकता है।

एसएसएचव्यवस्थापक पहुंच
80/443वेब ट्रैफ़िक
निजीऐप आंतरिक

यूएफडब्ल्यू लोकप्रिय है क्योंकि यह होस्ट फ़ायरवॉल प्रबंधन को सुलभ बनाता है। वह सरलता मूल्यवान है, लेकिन यह योजना बनाने की आवश्यकता को दूर नहीं करती है। एक अच्छा फ़ायरवॉल सेटअप ऐप आर्किटेक्चर को जानने के साथ शुरू होता है: कौन सी सेवा सार्वजनिक ट्रैफ़िक प्राप्त करती है, कौन सी सेवा डेटाबेस से बात करती है, Nginx कहाँ बैठता है, और SSH अवरुद्ध होने पर प्रशासक कैसे पुनर्प्राप्त करते हैं।

आधिकारिक स्रोत नोट: उबंटू सर्वर पर फ़ायरवॉल नियमों को प्रबंधित करने के लिए उपयोग किए जाने वाले सरल फ़ायरवॉल टूल के रूप में उबंटू यूएफडब्ल्यू का दस्तावेजीकरण करता है: [उबंटू फ़ायरवॉल दस्तावेज़] (https://ubuntu.com/server/docs/how-to/security/firewalls/)।

फ़ायरवॉल सेटअप पथ

01सार्वजनिक सेवाओं और निजी आंतरिक सेवाओं की पहचान करें02SSH, HTTP, HTTPS को अनुमति दें, फिर बाकी सभी चीज़ों को ब्लॉक करें03हैंडओवर से पहले पहुंच और दस्तावेज़ रोलबैक का परीक्षण करें

संबंधित लेख

आगे पढ़ें

सभी लेख देखें
उबंटू वीपीएस हार्डनिंग चेकलिस्ट के लिए फ्लैट आइसोमेट्रिक शिंका सिस्टम चित्रण
बुनियादी ढाँचा

उबंटू वीपीएस हार्डनिंग चेकलिस्ट: एसएसएच, यूएफडब्ल्यू, अपडेट और उपयोगकर्ता

व्यावसायिक ऐप्स के लिए एक व्यावहारिक उबंटू वीपीएस हार्डनिंग चेकलिस्ट, जिसमें एसएसएच कुंजी, सूडो उपयोगकर्ता, यूएफडब्ल्यू फ़ायरवॉल नियम, स्वचालित सुरक्षा अपडेट, उजागर सेवाएं, लॉग और हैंडओवर शामिल हैं।

29 जून 202617 मिनट पठन
लेख पढ़ें
नग्नेक्स रिवर्स प्रॉक्सी और एसएसएल सेटअप के लिए फ्लैट आइसोमेट्रिक शिंका सिस्टम चित्रण
बुनियादी ढाँचा

Node.js या Docker ऐप्स के लिए Nginx रिवर्स प्रॉक्सी और SSL सेटअप

Node.js और Docker ऐप्स के लिए एक प्रोडक्शन Nginx रिवर्स प्रॉक्सी और SSL सेटअप गाइड, जो डोमेन, अपस्ट्रीम, HTTPS, रीडायरेक्ट, हेडर, लॉग, नवीनीकरण और रोलबैक को कवर करता है।

29 जून 202617 मिनट पठन
लेख पढ़ें
लिनक्स सर्वर प्रबंधन चेकलिस्ट के लिए फ्लैट आइसोमेट्रिक शिंका सिस्टम चित्रण
बुनियादी ढाँचा

प्रोडक्शन ऐप्स के लिए लिनक्स सर्वर प्रबंधन चेकलिस्ट

उत्पादन ऐप्स के लिए एक व्यावहारिक लिनक्स सर्वर प्रबंधन चेकलिस्ट, जिसमें एक्सेस, एसएसएच, यूएफडब्ल्यू, अपडेट, नेग्नेक्स, एसएसएल, पीएम2 या डॉकर, लॉग, बैकअप, मॉनिटरिंग, घटनाएं और हैंडओवर शामिल हैं।

29 जून 202618 मिनट पठन
लेख पढ़ें