Linux & VPS Security

Linux Security: Securing Your VPS with UFW Firewall Config

By Md. Abdullah (Ahyan) • Published: June 2026

একটি নতুন লিনাক্স VPS (Virtual Private Server) সেটআপ করার পর সবচেয়ে গুরুত্বপূর্ণ কাজ হলো সেটির সিকিউরিটি নিশ্চিত করা। ডিফল্ট অবস্থায় সার্ভারের অনেক পোর্ট খোলা থাকতে পারে, যা হ্যাকারদের জন্য ব্রুট-ফোর্স বা অন্য কোনো এক্সপ্লয়েট চালানোর সুযোগ করে দেয়। এই সমস্যার সহজ সমাধান হলো লিনাক্সের **UFW (Uncomplicated Firewall)** ব্যবহার করা।

UFW হলো মূলত `iptables` এর একটি সহজ ইন্টারফেস, যার মাধ্যমে মাত্র কয়েকটি কমান্ড ব্যবহার করে পুরো সার্ভারের ইনকামিং ও আউটগোয়িং ট্রাফিক সম্পূর্ণ নিয়ন্ত্রণ করা যায়।

১. ইউএফডাব্লিউ ইনস্টলেশন ও স্ট্যাটাস চেক

Ubuntu বা Debian বেইজড ডিস্ট্রোতে সাধারণত UFW ইনস্টলড থাকে। না থাকলে নিচের কমান্ড দিয়ে ইনস্টল করুন:

sudo apt update && sudo apt install ufw -y
# ডিফল্ট স্ট্যাটাস চেক করা (ইনঅ্যাক্টিভ থাকবে)
sudo ufw status

ধাপ ২: ডিফল্ট পলিসি এবং রুলস কনফিগারেশন

ফায়ারওয়াল চালুর আগে অত্যন্ত সতর্কতার সাথে ডিফল্ট রুল সেট করতে হবে। অন্যথায় ফায়ারওয়াল চালু করার সাথে সাথে আপনার রানিং SSH সেশনটি ডিসকানেক্ট হয়ে সার্ভার লক হয়ে যেতে পারে।

# ১. সমস্ত ইনকামিং ট্রাফিক ব্লক করা
sudo ufw default deny incoming

# ২. সমস্ত আউটগোয়িং ট্রাফিক অনুমতি দেওয়া
sudo ufw default allow outgoing

# ৩. ক্রুশিয়াল স্টেপ: SSH পোর্ট (ডিফল্ট 22) এলাউ করা
sudo ufw allow 22/tcp

# ৪. ওয়েব সার্ভারের জন্য HTTP ও HTTPS পোর্ট ওপেন করা
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

ধাপ ৩: ফায়ারওয়াল অ্যাক্টিভেশন

রুলগুলো সেট করা হয়ে গেলে নিচের কমান্ডটি দিয়ে ফায়ারওয়াল এনাবেল বা চালু করুন:

sudo ufw enable

কমান্ডটি রান করার পর একটি ওয়ার্নিং মেসেজ আসবে, সেখানে y লিখে এন্টার প্রেস করুন।

অ্যাডভান্সড প্রো-টিপ: আপনার যদি একটি ফিক্সড আইপি এড্রেস থাকে, তবে আপনি চাইলে অন্য কোনো ডিভাইস থেকে SSH ব্লক করে শুধুমাত্র আপনার নির্দিষ্ট আইপি-কে এক্সেস দিতে পারেন। কমান্ড: sudo ufw allow from YOUR_IP to any port 22।