การจำกัด IP Access เป็นเทคนิคด้านความปลอดภัยที่สำคัญสำหรับผู้ดูแลระบบ เพราะช่วยให้สามารถกำหนดได้ว่า IP ใดสามารถเข้าถึงบริการใน Server ได้บ้าง เช่น SSH, Web Server, Database หรือระบบ IoT ต่าง ๆ วิธีนี้ช่วยลดความเสี่ยงจากการโจมตี เช่น Brute Force หรือการ Scan Port จากภายนอก
ใน Ubuntu Server สามารถกำหนดการจำกัด IP ได้ง่ายผ่านเครื่องมือ UFW ซึ่งเป็น firewall ที่ใช้กันทั่วไปใน Ubuntu
Prerequisites
ก่อนเริ่มควรตรวจสอบว่า
- ใช้ Ubuntu Server 25.10
- มีสิทธิ์
sudo - เปิดใช้งาน UFW แล้ว
ตรวจสอบสถานะ
หากยังไม่เปิด firewall
⚠️ ก่อนเปิด firewall ควรอนุญาต SSH ก่อน เพื่อไม่ให้ remote เข้า server ไม่ได้
1. อนุญาตให้ IP เฉพาะเข้าถึง Port
ตัวอย่าง ต้องการให้ IP 192.168.1.10 เข้า SSH ได้เท่านั้น
ความหมายของคำสั่ง
| ส่วนคำสั่ง | ความหมาย |
|---|---|
| allow | อนุญาต |
| from 192.168.1.10 | IP ที่อนุญาต |
| port 22 | port ที่เข้าถึงได้ |
2. จำกัด IP สำหรับ Web Server
ตัวอย่าง ให้เฉพาะ IP 203.150.10.5 เข้า Web Server
หากใช้ HTTPS
3. อนุญาตทั้ง Subnet
บางครั้งต้องการอนุญาต เครือข่ายทั้งวง
ตัวอย่าง
อนุญาตเครือข่าย 192.168.1.0/24
4. บล็อก IP เฉพาะ
หากต้องการปฏิเสธ IP ที่น่าสงสัย
หรือบล็อกเฉพาะ port
5. ตรวจสอบ Rule ที่ตั้งไว้
ตัวอย่างผลลัพธ์
[2] 80/tcp ALLOW IN 203.150.10.5
6. ลบ Rule ที่ไม่ต้องการ
ตัวอย่าง ลบ rule หมายเลข 2
7. ตัวอย่างการใช้งานจริง
สำหรับ Server Production มักใช้แนวทางดังนี้
SSH จำกัดเฉพาะ Admin
Web เปิดให้ทุกคน
sudo ufw allow 443
Database จำกัดเฉพาะ Application Server
8. ตรวจสอบ Port ที่กำลังเปิดจริง
ใช้คำสั่ง
จะเห็น service ที่กำลัง listen อยู่ เช่น
tcp LISTEN 0 128 0.0.0.0:80
สรุป
การจำกัด IP Access บน Ubuntu Server 25.10 เป็นวิธีที่ช่วยเพิ่มความปลอดภัยให้กับระบบได้อย่างมีประสิทธิภาพ โดยใช้ UFW Firewall เพื่อกำหนดว่า
- IP ใดสามารถเข้าถึง service ได้
- เครือข่ายใดได้รับอนุญาต
- IP ใดควรถูกบล็อก
แนวทางนี้ช่วยลดความเสี่ยงจากการโจมตี และเป็น Best Practice ที่ SysAdmin ควรใช้กับ Server ทุกเครื่อง
