نصب و مدیریت فایروال در لینوکس با UFW
در این بخش به بررسی نحوه نصب و مدیریت فایروال در لینوکس با UFW می پردازیم، امنیت یکی از مسائل کلیدی در هر سیستم عامل است و به خصوص در سرورهای لینوکس که معمولاً در محیطهای شبکهای کار میکنند، اهمیت بیشتری پیدا میکند. یکی از ابزارهای پرکاربرد و قدرتمند برای مدیریت ترافیک شبکه و فایروال در لینوکس، UFW (Uncomplicated Firewall) است. UFW به طور پیشفرض در بسیاری از توزیعهای لینوکس مانند اوبونتو نصب شده و برای کاربران تازهکار و حتی حرفهایها، یک رابط کاربری ساده و کارآمد برای مدیریت فایروال فراهم میکند.
فایروالها نقش مهمی در کنترل و مسدود کردن دسترسیهای غیرمجاز به سیستم دارند. با کمک فایروال، میتوان ترافیک ورودی و خروجی شبکه را بر اساس قوانین خاصی مدیریت کرد. UFW به عنوان یک ابزار ساده شده برای مدیریت Netfilter (که هسته اصلی فایروال در لینوکس است)، امکان پیادهسازی این قوانین را بدون نیاز به دانش پیچیدهای از iptables فراهم میکند. در این مقاله به نحوه نصب، فعالسازی و مدیریت فایروال UFW در لینوکس خواهیم پرداخت.
نصب UFW
در بسیاری از توزیعهای لینوکس، UFW به طور پیشفرض نصب شده است. اما در صورتی که این ابزار در سیستم شما نصب نشده باشد، میتوانید آن را به راحتی از طریق مدیر پکیج سیستم نصب کنید.
نصب UFW در اوبونتو یا دبیان
برای نصب UFW در اوبونتو و توزیعهای مبتنی بر دبیان، از دستور زیر استفاده کنید:
sudo apt update
sudo apt install ufw
در اینجا دستور sudo apt update
لیست پکیجها را بهروز میکند و دستور sudo apt install ufw
پکیج UFW را نصب میکند.
نصب UFW در CentOS و Red Hat
در سیستمهایی که از مدیر پکیج yum
استفاده میکنند (مانند CentOS و Red Hat)، برای نصب UFW از دستور زیر استفاده کنید:
sudo yum install ufw
پس از نصب UFW، باید اطمینان حاصل کنید که این سرویس به درستی در سیستم فعال شده و آماده استفاده است.
فعالسازی و غیرفعالسازی UFW
پس از نصب UFW، نیاز به فعالسازی آن داریم. به طور پیشفرض، UFW غیرفعال است تا زمانی که قوانین پیکربندی و فعال نشوند، فایروال هیچ تاثیری بر روی ترافیک شبکه ندارد.
فعالسازی UFW
برای فعال کردن UFW، دستور زیر را اجرا کنید:
sudo ufw enable
این دستور باعث میشود که فایروال شروع به کار کند و از این پس، تمام ترافیک ورودی و خروجی مطابق قوانین تعریف شده، کنترل شود. البته هنگام فعالسازی UFW، به این نکته توجه داشته باشید که ممکن است دسترسی به برخی از سرویسها مانند SSH قطع شود. بنابراین قبل از فعال کردن UFW، حتماً باید قوانینی برای دسترسی به این سرویسها تنظیم کنید که در بخش بعدی به آن خواهیم پرداخت.
غیرفعالسازی UFW
اگر در هر زمانی نیاز به غیرفعالسازی فایروال داشتید، میتوانید از دستور زیر استفاده کنید:
sudo ufw disable
این دستور UFW را غیرفعال کرده و ترافیک بدون هیچ محدودیتی ادامه پیدا میکند. بهتر است غیرفعال کردن فایروال تنها در موارد ضروری و به مدت کوتاه انجام شود.
تنظیم قوانین UFW
یکی از مهمترین وظایف فایروال، تنظیم قوانین برای کنترل ترافیک ورودی و خروجی است. با استفاده از UFW میتوانید به راحتی قوانینی را برای دسترسی به پورتها و سرویسهای خاص تعریف کنید.
اجازه دسترسی به پورتها
به عنوان مثال، برای اینکه به سرور خود از طریق SSH دسترسی داشته باشید، باید اجازه دسترسی به پورت 22 (پورت پیشفرض SSH) را بدهید:
sudo ufw allow ssh
همچنین میتوانید به صورت مشخص پورتهای دیگری را باز کنید:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
این دستورات به ترتیب اجازه دسترسی به پورتهای HTTP و HTTPS را برای ترافیک TCP میدهند.
مسدود کردن دسترسی
به همان سادگی که میتوانید دسترسی به پورتها را باز کنید، میتوانید آنها را نیز مسدود کنید. برای مسدود کردن پورت 80:
sudo ufw deny 80/tcp
این دستور ترافیک ورودی به پورت 80 را مسدود میکند و از دسترسیهای ناخواسته جلوگیری میکند.
بررسی وضعیت فایروال
برای مشاهده وضعیت فایروال و لیست قوانینی که تا به حال تعریف کردهاید، از دستور زیر استفاده کنید:
sudo ufw status
این دستور لیست تمام قوانین فعال و وضعیت فایروال را به شما نشان میدهد.
تنظیم قوانین پیشفرض
UFW دارای قوانین پیشفرض است که تعیین میکند ترافیک ورودی و خروجی چگونه مدیریت شود. به طور پیشفرض، UFW تمام ترافیک ورودی را مسدود و تمام ترافیک خروجی را مجاز میکند. اگر بخواهید این قوانین را تغییر دهید، میتوانید از دستورات زیر استفاده کنید.
مسدود کردن تمام ترافیک ورودی
برای مسدود کردن تمام ترافیک ورودی (به جز مواردی که به طور خاص اجازه داده شدهاند)، از این دستور استفاده کنید:
sudo ufw default deny incoming
اجازه دادن به تمام ترافیک خروجی
اگر بخواهید تمام ترافیک خروجی را مجاز کنید، از این دستور استفاده کنید:
sudo ufw default allow outgoing
با تنظیم این قوانین، اطمینان حاصل میکنید که ترافیک ناخواسته وارد سیستم شما نخواهد شد و فقط ترافیک مجاز میتواند از سیستم شما خارج شود.
غیرفعالسازی قوانین خاص
گاهی ممکن است نیاز داشته باشید تا قانونی را که قبلاً تنظیم کردهاید، غیرفعال یا حذف کنید. برای حذف یک قانون، باید دقیقاً همان قانونی که قبلاً وارد کردهاید را مجدداً وارد کنید، با این تفاوت که به جای allow
یا deny
، از delete
استفاده کنید.
حذف قانون
برای حذف دسترسی به پورت 22 (SSH)، از دستور زیر استفاده کنید:
sudo ufw delete allow ssh
همچنین میتوانید با شماره قانون، قوانین را حذف کنید. برای مشاهده لیست قوانین و شمارههای آنها:
sudo ufw status numbered
سپس برای حذف قانون با شماره مشخص:
sudo ufw delete [شماره قانون]
UFW یک ابزار ساده و کارآمد برای مدیریت فایروال در سیستمهای لینوکسی است. با استفاده از این ابزار، کاربران میتوانند به راحتی قوانین امنیتی خود را پیکربندی کرده و از سیستم خود در برابر تهدیدات شبکه محافظت کنند. تنظیم و مدیریت قوانین UFW به سادگی امکانپذیر است و بهروزرسانی و تغییر آنها نیز با چند دستور ساده انجام میشود. برای حفظ امنیت و کارایی سیستم، استفاده از UFW به عنوان یک فایروال پیشنهادی برای تمامی کاربران لینوکس توصیه میشود.
آیا این مطلب برای شما مفید بود ؟