การเปิดและปิด Netowork port ใน Ubuntu Server 25.10
Posted inUbuntu Linux

การเปิดและปิด Netowork port ใน Ubuntu Server 25.10

ในระบบ Ubuntu Server 25.10 การควบคุมการเปิดหรือปิดพอร์ตเครือข่าย (Port) เป็นงานสำคัญของผู้ดูแลระบบ (System Administrator) เนื่องจากเกี่ยวข้องโดยตรงกับ ความปลอดภัยของระบบและการให้บริการของ Server เช่น Web Server, Database หรือ SSH

Ubuntu จะมีเครื่องมือ Firewall ที่ใช้งานง่ายชื่อว่า UFW (Uncomplicated Firewall) ซึ่งทำหน้าที่เป็น frontend ของ iptables ทำให้ผู้ดูแลระบบสามารถจัดการพอร์ตได้สะดวกผ่านคำสั่งเพียงไม่กี่บรรทัด

บทความนี้จะแสดงขั้นตอน การตรวจสอบ เปิด และปิดพอร์ตบน Ubuntu Server 25.10 แบบใช้งานจริง

ก่อนเริ่มใช้งานควรมีสิ่งต่อไปนี้

  • Ubuntu Server 25.10
  • สิทธิ์ sudo
  • ระบบติดตั้ง UFW แล้ว (ปกติจะติดตั้งมาให้แล้ว)

ตรวจสอบว่า UFW มีอยู่ในระบบหรือไม่

sudo ufw status

หากยังไม่ติดตั้งสามารถติดตั้งได้ด้วย

sudo apt update
sudo apt install ufw -y

1. ตรวจสอบสถานะ Firewall

ก่อนจะเปิดหรือปิดพอร์ต ควรตรวจสอบสถานะของ Firewall ก่อน

sudo ufw status
ตัวอย่างผลลัพธ์
Status: active
To Action From
— —— —-
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
ความหมาย
ค่า ความหมาย
ALLOW อนุญาตให้เข้าถึง
DENY ปฏิเสธการเข้าถึง
Anywhere อนุญาตจากทุก IP

2. เปิด Firewall (Enable UFW)

หากระบบยังไม่ได้เปิด Firewall สามารถเปิดได้ด้วยคำสั่ง

sudo ufw enable
 

เมื่อเปิดแล้วระบบจะเริ่มบังคับใช้ rule ของ firewall ทันที

⚠️ ข้อควรระวัง

ก่อนเปิด firewall ควรอนุญาต SSH port 22 ก่อน มิฉะนั้นอาจทำให้ remote เข้า server ไม่ได้

sudo ufw allow 22/tcp

3. การเปิด Port (Allow Port)

เปิดพอร์ตพื้นฐาน

เปิดพอร์ต TCP

ตัวอย่าง เปิดพอร์ต 80 สำหรับ Web Server

sudo ufw allow 80
 

เปิด HTTPS port 443

sudo ufw allow 443
 

เปิด SSH

sudo ufw allow 22/tcp

เปิดพอร์ต UDP

sudo ufw allow 53/udp

เปิดพอร์ตเฉพาะ Protocol

ตัวอย่าง

เปิดพอร์ต 1880 สำหรับ Node-RED

sudo ufw allow 1880/tcp
 

เปิดพอร์ต 1883 สำหรับ MQTT

sudo ufw allow 1883/tcp

เปิดพอร์ตทั้ง TCP และ UDP

sudo ufw allow 8080

เปิดพอร์ตสำหรับ IP เฉพาะ

ตัวอย่าง อนุญาตให้ IP 192.168.1.100 เข้าใช้งานพอร์ต 22

 
sudo ufw allow from 192.168.1.100 to any port 22

เปิดพอร์ตเป็นช่วง

sudo ufw allow 3000:4000/tcp

4. การปิด Port (Deny / Delete Rule)

หากต้องการปิดพอร์ต สามารถใช้คำสั่ง delete ได้

ตัวอย่าง

ปิดพอร์ต 80

sudo ufw delete allow 80
 

ปิดพอร์ต 1880

sudo ufw delete allow 1880/tcp

5. อนุญาตเฉพาะ IP

ในบางกรณีอาจต้องการให้ เฉพาะบาง IP เข้าได้

ตัวอย่าง

อนุญาตให้ IP 192.168.1.10 เข้า SSH

sudo ufw allow from 192.168.1.10 to any port 22

6. ปิด Firewall ชั่วคราว

sudo ufw disable
⚠️ ไม่แนะนำให้ปิด firewall ใน production server

7. ตรวจสอบ Port ที่เปิดอยู่ในระบบ

นอกจาก firewall แล้ว ควรตรวจสอบว่า service ใดกำลังเปิด port อยู่

sudo ss -tulnp
หรือ
sudo netstat -tulnp
ตัวอย่างผลลัพธ์
tcp LISTEN 0 128 0.0.0.0:22
tcp LISTEN 0 128 0.0.0.0:80
tcp LISTEN 0 128 0.0.0.0:1880

8. Reload Firewall

หลังแก้ไข rule สามารถ reload ได้

sudo ufw reload

ตัวอย่างพอร์ตที่ SysAdmin มักเปิดใช้งาน

Service Port
SSH 22
HTTP 80
HTTPS 443
MySQL 3306
Node-RED 1880
MQTT 1883
n8n 5678

สรุป

การจัดการพอร์ตใน Ubuntu Server 25.10 สามารถทำได้ง่ายผ่านเครื่องมือ UFW (Uncomplicated Firewall) ซึ่งช่วยให้ผู้ดูแลระบบสามารถเปิดหรือปิดพอร์ตได้อย่างรวดเร็ว เช่น

  • ufw allow → เปิดพอร์ต
  • ufw delete allow → ปิดพอร์ต
  • ufw status → ตรวจสอบสถานะ
  • ufw enable → เปิด firewall

การกำหนด firewall ที่เหมาะสมจะช่วยให้ระบบ ปลอดภัย ลดความเสี่ยงจากการโจมตี และควบคุมการเข้าถึงบริการได้อย่างมีประสิทธิภาพ

Tags: