ویژگی تصویر

نصب و مدیریت فایروال در لینوکس با UFW

  /  لینوکس   /  نصب و مدیریت فایروال در لینوکس با UFW
بنر تبلیغاتی الف
لینوکس - linux

در این بخش به بررسی نحوه نصب و مدیریت فایروال در لینوکس با UFW می پردازیم، امنیت یکی از مسائل کلیدی در هر سیستم عامل است و به خصوص در سرورهای لینوکس که معمولاً در محیط‌های شبکه‌ای کار می‌کنند، اهمیت بیشتری پیدا می‌کند. یکی از ابزارهای پرکاربرد و قدرتمند برای مدیریت ترافیک شبکه و فایروال در لینوکس، UFW (Uncomplicated Firewall) است. UFW به طور پیش‌فرض در بسیاری از توزیع‌های لینوکس مانند اوبونتو نصب شده و برای کاربران تازه‌کار و حتی حرفه‌ای‌ها، یک رابط کاربری ساده و کارآمد برای مدیریت فایروال فراهم می‌کند.

فایروال‌ها نقش مهمی در کنترل و مسدود کردن دسترسی‌های غیرمجاز به سیستم دارند. با کمک فایروال، می‌توان ترافیک ورودی و خروجی شبکه را بر اساس قوانین خاصی مدیریت کرد. UFW به عنوان یک ابزار ساده شده برای مدیریت Netfilter (که هسته اصلی فایروال در لینوکس است)، امکان پیاده‌سازی این قوانین را بدون نیاز به دانش پیچیده‌ای از iptables فراهم می‌کند. در این مقاله به نحوه نصب، فعال‌سازی و مدیریت فایروال UFW در لینوکس خواهیم پرداخت.

نصب UFW

در بسیاری از توزیع‌های لینوکس، UFW به طور پیش‌فرض نصب شده است. اما در صورتی که این ابزار در سیستم شما نصب نشده باشد، می‌توانید آن را به راحتی از طریق مدیر پکیج سیستم نصب کنید.

نصب UFW در اوبونتو یا دبیان

برای نصب UFW در اوبونتو و توزیع‌های مبتنی بر دبیان، از دستور زیر استفاده کنید:

sudo apt update
sudo apt install ufw

در اینجا دستور sudo apt update لیست پکیج‌ها را به‌روز می‌کند و دستور sudo apt install ufw پکیج UFW را نصب می‌کند.

نصب UFW در CentOS و Red Hat

در سیستم‌هایی که از مدیر پکیج yum استفاده می‌کنند (مانند CentOS و Red Hat)، برای نصب UFW از دستور زیر استفاده کنید:

sudo yum install ufw

پس از نصب UFW، باید اطمینان حاصل کنید که این سرویس به درستی در سیستم فعال شده و آماده استفاده است.

فعال‌سازی و غیرفعال‌سازی UFW

پس از نصب UFW، نیاز به فعال‌سازی آن داریم. به طور پیش‌فرض، UFW غیرفعال است تا زمانی که قوانین پیکربندی و فعال نشوند، فایروال هیچ تاثیری بر روی ترافیک شبکه ندارد.

فعال‌سازی UFW

برای فعال کردن UFW، دستور زیر را اجرا کنید:

sudo ufw enable

این دستور باعث می‌شود که فایروال شروع به کار کند و از این پس، تمام ترافیک ورودی و خروجی مطابق قوانین تعریف شده، کنترل شود. البته هنگام فعال‌سازی UFW، به این نکته توجه داشته باشید که ممکن است دسترسی به برخی از سرویس‌ها مانند SSH قطع شود. بنابراین قبل از فعال کردن UFW، حتماً باید قوانینی برای دسترسی به این سرویس‌ها تنظیم کنید که در بخش بعدی به آن خواهیم پرداخت.

غیرفعال‌سازی UFW

اگر در هر زمانی نیاز به غیرفعال‌سازی فایروال داشتید، می‌توانید از دستور زیر استفاده کنید:

sudo ufw disable

این دستور UFW را غیرفعال کرده و ترافیک بدون هیچ محدودیتی ادامه پیدا می‌کند. بهتر است غیرفعال کردن فایروال تنها در موارد ضروری و به مدت کوتاه انجام شود.

تنظیم قوانین UFW

یکی از مهم‌ترین وظایف فایروال، تنظیم قوانین برای کنترل ترافیک ورودی و خروجی است. با استفاده از UFW می‌توانید به راحتی قوانینی را برای دسترسی به پورت‌ها و سرویس‌های خاص تعریف کنید.

اجازه دسترسی به پورت‌ها

به عنوان مثال، برای اینکه به سرور خود از طریق SSH دسترسی داشته باشید، باید اجازه دسترسی به پورت 22 (پورت پیش‌فرض SSH) را بدهید:

sudo ufw allow ssh

همچنین می‌توانید به صورت مشخص پورت‌های دیگری را باز کنید:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

این دستورات به ترتیب اجازه دسترسی به پورت‌های HTTP و HTTPS را برای ترافیک TCP می‌دهند.

مسدود کردن دسترسی

به همان سادگی که می‌توانید دسترسی به پورت‌ها را باز کنید، می‌توانید آن‌ها را نیز مسدود کنید. برای مسدود کردن پورت 80:

sudo ufw deny 80/tcp

این دستور ترافیک ورودی به پورت 80 را مسدود می‌کند و از دسترسی‌های ناخواسته جلوگیری می‌کند.

بررسی وضعیت فایروال

برای مشاهده وضعیت فایروال و لیست قوانینی که تا به حال تعریف کرده‌اید، از دستور زیر استفاده کنید:

sudo ufw status

این دستور لیست تمام قوانین فعال و وضعیت فایروال را به شما نشان می‌دهد.

تنظیم قوانین پیش‌فرض

UFW دارای قوانین پیش‌فرض است که تعیین می‌کند ترافیک ورودی و خروجی چگونه مدیریت شود. به طور پیش‌فرض، UFW تمام ترافیک ورودی را مسدود و تمام ترافیک خروجی را مجاز می‌کند. اگر بخواهید این قوانین را تغییر دهید، می‌توانید از دستورات زیر استفاده کنید.

مسدود کردن تمام ترافیک ورودی

برای مسدود کردن تمام ترافیک ورودی (به جز مواردی که به طور خاص اجازه داده شده‌اند)، از این دستور استفاده کنید:

sudo ufw default deny incoming

اجازه دادن به تمام ترافیک خروجی

اگر بخواهید تمام ترافیک خروجی را مجاز کنید، از این دستور استفاده کنید:

sudo ufw default allow outgoing

با تنظیم این قوانین، اطمینان حاصل می‌کنید که ترافیک ناخواسته وارد سیستم شما نخواهد شد و فقط ترافیک مجاز می‌تواند از سیستم شما خارج شود.

غیرفعال‌سازی قوانین خاص

گاهی ممکن است نیاز داشته باشید تا قانونی را که قبلاً تنظیم کرده‌اید، غیرفعال یا حذف کنید. برای حذف یک قانون، باید دقیقاً همان قانونی که قبلاً وارد کرده‌اید را مجدداً وارد کنید، با این تفاوت که به جای allow یا deny، از delete استفاده کنید.

حذف قانون

برای حذف دسترسی به پورت 22 (SSH)، از دستور زیر استفاده کنید:

sudo ufw delete allow ssh

همچنین می‌توانید با شماره قانون، قوانین را حذف کنید. برای مشاهده لیست قوانین و شماره‌های آن‌ها:

sudo ufw status numbered

سپس برای حذف قانون با شماره مشخص:

sudo ufw delete [شماره قانون]

UFW یک ابزار ساده و کارآمد برای مدیریت فایروال در سیستم‌های لینوکسی است. با استفاده از این ابزار، کاربران می‌توانند به راحتی قوانین امنیتی خود را پیکربندی کرده و از سیستم خود در برابر تهدیدات شبکه محافظت کنند. تنظیم و مدیریت قوانین UFW به سادگی امکان‌پذیر است و به‌روزرسانی و تغییر آن‌ها نیز با چند دستور ساده انجام می‌شود. برای حفظ امنیت و کارایی سیستم، استفاده از UFW به عنوان یک فایروال پیشنهادی برای تمامی کاربران لینوکس توصیه می‌شود.

آیا این مطلب برای شما مفید بود ؟

خیر
بله
بنر تبلیغاتی ج