ในการดูแลระบบเซิร์ฟเวอร์สำหรับองค์กร ความปลอดภัยถือเป็นองค์ประกอบสำคัญที่ต้องได้รับความใส่ใจเป็นพิเศษ โดยเฉพาะการควบคุมการสื่อสารเข้า–ออกของระบบ UFW (Uncomplicated Firewall) เป็นเครื่องมือบริหารจัดการ Firewall ที่ใช้งานง่ายแต่ทรงพลังบน Ubuntu Server 24.04 ช่วยให้ผู้ดูแลระบบสามารถกำหนดกฎการอนุญาตหรือปฏิเสธการเชื่อมต่อได้อย่างเป็นระเบียบ ลดความเสี่ยงจากการโจมตี และเสริมความมั่นคงปลอดภัยให้กับบริการต่าง ๆ เช่น Web Server, Database Server และระบบเครือข่ายภายในองค์กร
บทความสรุปนี้ถูกจัดทำขึ้นเพื่อช่วยให้ผู้ดูแลระบบสามารถใช้งาน UFW ได้อย่างคล่องตัว ผ่านคำสั่งพื้นฐานที่จำเป็น การเปิดพอร์ตบริการที่ใช้บ่อย การกำหนดสิทธิ์ตาม IP รวมถึงการตรวจสอบกฎที่ใช้งานอยู่ เพื่อให้การบริหารจัดการ Firewall มีความถูกต้อง โปร่งใส และรองรับการใช้งานจริงในระดับองค์กรได้อย่างมีประสิทธิภาพ
สรุปคำสั่ง UFW Firewall บน Ubuntu Server 24.04
1) คำสั่งพื้นฐาน
| รายการ | คำสั่ง |
|---|---|
| ตรวจสอบสถานะ UFW | sudo ufw status |
| เปิดใช้งาน UFW | sudo ufw enable |
| ปิดใช้งาน UFW | sudo ufw disable |
| รีโหลดการตั้งค่า | sudo ufw reload |
| รีเซ็ตค่าเริ่มต้น | sudo ufw reset |
2) การอนุญาตและบล็อกการเชื่อมต่อ
อนุญาตพอร์ต
ตัวอย่าง
บล็อกพอร์ต
ลบกฎ
3) การกำหนดสิทธิ์แบบกำหนด IP
อนุญาตเฉพาะ IP
อนุญาต IP + ระบุพอร์ต
ตัวอย่าง
4) เปิดพอร์ตที่ระบบใช้บ่อยในองค์กร
Web Server
SSH Remote
Database Server
Control Panel / Monitoring
Mail Server
File Server
5) โหมด Logging
เปิดบันทึกเหตุการณ์
ปิด
6) ตรวจสอบกฎทั้งหมด
ลบกฎด้วยหมายเลข
สรุป
ชุดคำสั่งข้างต้นครอบคลุมการใช้งาน UFW Firewall สำหรับผู้ดูแลระบบใน Ubuntu Server 24.04 ทั้งการเปิด-ปิด การตั้งค่าพอร์ตพื้นฐาน การกำหนด IP เฉพาะ การควบคุมบริการในองค์กร และการตรวจสอบสถานะ เหมาะสำหรับใช้เป็น Cheat Sheet ในการดูแลระบบอย่างมีประสิทธิภาพและปลอดภัย
—
เขียนและรวบรวมโดย
Dr.Arnut Ruttanatirakul
Technology Lecturer, KMITL
1 December 2025
