نصب و مدیریت فایروال در لینوکس با UFW

در این بخش به بررسی نحوه نصب و مدیریت فایروال در لینوکس با UFW می پردازیم، امنیت یکی از مسائل کلیدی در هر سیستم عامل است و به خصوص در سرورهای لینوکس که معمولاً در محیط‌های شبکه‌ای کار می‌کنند، اهمیت بیشتری پیدا می‌کند. یکی از ابزارهای پرکاربرد و قدرتمند برای مدیریت ترافیک شبکه و فایروال در لینوکس، UFW (Uncomplicated Firewall) است. UFW به طور پیش‌فرض در بسیاری از توزیع‌های لینوکس مانند اوبونتو نصب شده و برای کاربران تازه‌کار و حتی حرفه‌ای‌ها، یک رابط کاربری ساده و کارآمد برای مدیریت فایروال فراهم می‌کند.

فایروال‌ها نقش مهمی در کنترل و مسدود کردن دسترسی‌های غیرمجاز به سیستم دارند. با کمک فایروال، می‌توان ترافیک ورودی و خروجی شبکه را بر اساس قوانین خاصی مدیریت کرد. UFW به عنوان یک ابزار ساده شده برای مدیریت Netfilter (که هسته اصلی فایروال در لینوکس است)، امکان پیاده‌سازی این قوانین را بدون نیاز به دانش پیچیده‌ای از iptables فراهم می‌کند. در این مقاله به نحوه نصب، فعال‌سازی و مدیریت فایروال UFW در لینوکس خواهیم پرداخت.

نصب UFW

در بسیاری از توزیع‌های لینوکس، UFW به طور پیش‌فرض نصب شده است. اما در صورتی که این ابزار در سیستم شما نصب نشده باشد، می‌توانید آن را به راحتی از طریق مدیر پکیج سیستم نصب کنید.

نصب UFW در اوبونتو یا دبیان

برای نصب UFW در اوبونتو و توزیع‌های مبتنی بر دبیان، از دستور زیر استفاده کنید:

sudo apt update
sudo apt install ufw

در اینجا دستور sudo apt update لیست پکیج‌ها را به‌روز می‌کند و دستور sudo apt install ufw پکیج UFW را نصب می‌کند.

نصب UFW در CentOS و Red Hat

در سیستم‌هایی که از مدیر پکیج yum استفاده می‌کنند (مانند CentOS و Red Hat)، برای نصب UFW از دستور زیر استفاده کنید:

sudo yum install ufw

پس از نصب UFW، باید اطمینان حاصل کنید که این سرویس به درستی در سیستم فعال شده و آماده استفاده است.

فعال‌سازی و غیرفعال‌سازی UFW

پس از نصب UFW، نیاز به فعال‌سازی آن داریم. به طور پیش‌فرض، UFW غیرفعال است تا زمانی که قوانین پیکربندی و فعال نشوند، فایروال هیچ تاثیری بر روی ترافیک شبکه ندارد.

فعال‌سازی UFW

برای فعال کردن UFW، دستور زیر را اجرا کنید:

sudo ufw enable

این دستور باعث می‌شود که فایروال شروع به کار کند و از این پس، تمام ترافیک ورودی و خروجی مطابق قوانین تعریف شده، کنترل شود. البته هنگام فعال‌سازی UFW، به این نکته توجه داشته باشید که ممکن است دسترسی به برخی از سرویس‌ها مانند SSH قطع شود. بنابراین قبل از فعال کردن UFW، حتماً باید قوانینی برای دسترسی به این سرویس‌ها تنظیم کنید که در بخش بعدی به آن خواهیم پرداخت.

غیرفعال‌سازی UFW

اگر در هر زمانی نیاز به غیرفعال‌سازی فایروال داشتید، می‌توانید از دستور زیر استفاده کنید:

sudo ufw disable

این دستور UFW را غیرفعال کرده و ترافیک بدون هیچ محدودیتی ادامه پیدا می‌کند. بهتر است غیرفعال کردن فایروال تنها در موارد ضروری و به مدت کوتاه انجام شود.

تنظیم قوانین UFW

این قسمت/بخشی از محتوا مخفی شده است و فقط برای اعضای وب سایت قابل مشاهده می باشد، لطفاً با حساب کاربری وارد شوید.

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ، و با استفاده از طراحان گرافیک است، چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است، و برای شرایط فعلی تکنولوژی مورد نیاز، و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد، کتابهای زیادی در شصت و سه درصد گذشته حال و آینده، شناخت فراوان جامعه و متخصصان را می طلبد، تا با نرم افزارها شناخت بیشتری را برای طراحان رایانه ای علی الخصوص طراحان خلاقی، و فرهنگ پیشرو در زبان فارسی ایجاد کرد، در این صورت می توان امید داشت که تمام و دشواری موجود در ارائه راهکارها، و شرایط سخت تایپ به پایان رسد و زمان مورد نیاز شامل حروفچینی دستاوردهای اصلی، و جوابگوی سوالات پیوسته اهل دنیای موجود طراحی اساسا مورد استفاده قرار گیرد.لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ، و با استفاده از طراحان گرافیک است، چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است، و برای شرایط فعلی تکنولوژی مورد نیاز، و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد، کتابهای زیادی در شصت و سه درصد گذشته حال و آینده، شناخت فراوان جامعه و متخصصان را می طلبد، تا با نرم افزارها شناخت بیشتری را برای طراحان رایانه ای علی الخصوص طراحان خلاقی، و فرهنگ پیشرو در زبان فارسی ایجاد کرد، در این صورت می توان امید داشت که تمام و دشواری موجود در ارائه راهکارها، و شرایط سخت تایپ به پایان رسد و زمان مورد نیاز شامل حروفچینی دستاوردهای اصلی، و جوابگوی سوالات پیوسته اهل دنیای موجود طراحی اساسا مورد استفاده قرار گیرد.لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ، و با استفاده از طراحان گرافیک است، چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است، و برای شرایط فعلی تکنولوژی مورد نیاز، و کاربردهای متنوع با هدف بهبود ابزارهای کاربردی می باشد، کتابهای زیادی در شصت و سه درصد گذشته حال و آینده، شناخت فراوان جامعه و متخصصان را می طلبد، تا با نرم افزارها شناخت بیشتری را برای طراحان رایانه ای علی الخصوص طراحان خلاقی، و فرهنگ پیشرو در زبان فارسی ایجاد کرد، در این صورت می توان امید داشت که تمام و دشواری موجود در ارائه راهکارها، و شرایط سخت تایپ به پایان رسد و زمان مورد نیاز شامل حروفچینی دستاوردهای اصلی، و جوابگوی سوالات پیوسته اهل دنیای موجود طراحی اساسا مورد استفاده قرار گیرد.

تنظیم قوانین پیش‌فرض

UFW دارای قوانین پیش‌فرض است که تعیین می‌کند ترافیک ورودی و خروجی چگونه مدیریت شود. به طور پیش‌فرض، UFW تمام ترافیک ورودی را مسدود و تمام ترافیک خروجی را مجاز می‌کند. اگر بخواهید این قوانین را تغییر دهید، می‌توانید از دستورات زیر استفاده کنید.

مسدود کردن تمام ترافیک ورودی

برای مسدود کردن تمام ترافیک ورودی (به جز مواردی که به طور خاص اجازه داده شده‌اند)، از این دستور استفاده کنید:

sudo ufw default deny incoming

اجازه دادن به تمام ترافیک خروجی

اگر بخواهید تمام ترافیک خروجی را مجاز کنید، از این دستور استفاده کنید:

sudo ufw default allow outgoing

با تنظیم این قوانین، اطمینان حاصل می‌کنید که ترافیک ناخواسته وارد سیستم شما نخواهد شد و فقط ترافیک مجاز می‌تواند از سیستم شما خارج شود.

غیرفعال‌سازی قوانین خاص

گاهی ممکن است نیاز داشته باشید تا قانونی را که قبلاً تنظیم کرده‌اید، غیرفعال یا حذف کنید. برای حذف یک قانون، باید دقیقاً همان قانونی که قبلاً وارد کرده‌اید را مجدداً وارد کنید، با این تفاوت که به جای allow یا deny، از delete استفاده کنید.

حذف قانون

برای حذف دسترسی به پورت 22 (SSH)، از دستور زیر استفاده کنید:

sudo ufw delete allow ssh

همچنین می‌توانید با شماره قانون، قوانین را حذف کنید. برای مشاهده لیست قوانین و شماره‌های آن‌ها:

sudo ufw status numbered

سپس برای حذف قانون با شماره مشخص:

sudo ufw delete [شماره قانون]

UFW یک ابزار ساده و کارآمد برای مدیریت فایروال در سیستم‌های لینوکسی است. با استفاده از این ابزار، کاربران می‌توانند به راحتی قوانین امنیتی خود را پیکربندی کرده و از سیستم خود در برابر تهدیدات شبکه محافظت کنند. تنظیم و مدیریت قوانین UFW به سادگی امکان‌پذیر است و به‌روزرسانی و تغییر آن‌ها نیز با چند دستور ساده انجام می‌شود. برای حفظ امنیت و کارایی سیستم، استفاده از UFW به عنوان یک فایروال پیشنهادی برای تمامی کاربران لینوکس توصیه می‌شود.

آیا این مطلب برای شما مفید بود ؟

خیر

بله