UFW چیست؟ یکی از جنبههای مثبت لینوکس، امنیت آن است. UFW یک ابزار مدیریت فایروال برای سیستمعامل لینوکس است که به شما امکان میدهد به راحتی و به سادگی قوانین فایروال خود را تنظیم کنید. اگر به دنبال شروع ایمن سازی شبکه خود هستید و نمیدانید که از کدام ابزار استفاده کنید، UFW انتخاب مناسبی برای شما خواهد بود.
در این مقاله، به بررسی UFW و نحوه استفاده از آن برای پیکربندی فایروال سیستمعامل لینوکس میپردازیم تا شما را در فهم بهتر و استفاده بهینه از این ابزار یاری نماییم.
Uncomplicated Firewall چیست
در گذشته امنیت لینوکس در دست iptables بود. Iptables یک سیستم فایروال برای کنترل ترافیک شبکه در سطح بستهها است. با استفاده از iptables، میتوانید قوانین و سیاستهای دسترسی به شبکه را تعریف کنید و ترافیک ورودی و خروجی را براساس آدرس IP، پورتها، پروتکلها و سایر ویژگیهای شبکه مدیریت کنید.
iptables یک ابزار قدرتمند و پیچیده است که پیکربندی آن ممکن است برای برخی از کاربران دشوار باشد. به همین دلیل، UFW بهعنوان یک رابط کاربری سادهتر برای iptables توسعه داده شد.
UFW یک چارچوب کاربر پسند برای مدیریت netfilter و یک رابط خط فرمان برای کار با فایروال ارائه میدهد و امکان تنظیم قوانین فایروال را با استفاده از دستورات سادهتر و بدون نیاز به دانش عمیق در زمینه iptables فراهم میکند.
بیشتر بدانید : نصب فایروال UFW در اوبونتو
با استفاده از UFW، میتوانید قوانین و محدودیتهای مربوط به ترافیک شبکه مانند مسدود کردن یا مجاز کردن پورتها و سرویسها، محدود کردن دسترسی به آدرسهای IP خاص، ایجاد قوانین برای مسدود کردن حملات DDoS و بسیاری از قابلیتهای دیگر را با یک سری دستورات تعریف کنید و امنیت سیستم خود را افزایش دهید.
علاوه بر این، اگر ترجیح میدهید با خط فرمان سروکار نداشته باشید، UFW چند ابزار با رابط کاربری گرافیکی ارائه میدهد که کار با سیستم را بسیار ساده میکند.
برای نصب Uncomplicated Firewall در بسیاری از توزیعهای لینوکس، شما میتوانید از مدیر بستههای سیستمعامل خود مانند apt (برای Ubuntu و Debian) یا yum (برای CentOS و Fedora) استفاده کنید. بعد از نصب، میتوانید با استفاده از دستورات ufw قوانین فایروال را تنظیم کنید.
نحوه عملکرد UFW چگونه است
سیستم خط فرمان UFW یک ابزار مدیریت فایروال برای سیستم عامل لینوکس است که برای تنظیم و کنترل قوانین فایروال بر روی سیستم شما استفاده میشود.
Uncomplicated Firewall پس از نصب، به صورت پیش فرض هیچ قانونی را اعمال نمیکند و تمامی ترافیکها را مجاز میداند. شما میتوانید قوانین خاصی را برای مجوز دسترسی به سرویسها و برنامهها تعریف کنید و ترافیک را محدود نمایید.
برای مثال، قوانین جدیدی برای مجاز یا مسدود کردن پورتها، IPها، پروتکلها و ترافیک ورودی و خروجی تعریف کنید.
پس از تنظیم قوانین، میتوانید قوانین UFW را ذخیره کنید تا در هنگام راه اندازی مجدد سیستم بارگذاری شوند. همچنین میتوانید قوانین را از فایلهای پیکربندی دیگر بارگیری کنید.
در نهایت با استفاده از دستورات UFW، میتوانید وضعیت فعلی فایروال خود را مشاهده کنید، قوانین تعریف شده را بررسی کنید و لیست پورتهای باز را مشاهده نمایید.
دستورات کاربردی در UFW چیست
با استفاده از دستورات خط فرمان UFW، میتوانید قوانین فایروال را تنظیم و به راحتی ترافیک شبکه را کنترل کنید. در ادامه، شما را با دستورات کاربردی در Uncomplicated Firewall آشنا خواهیم کرد.
فعال کردن UFW
برای فعال کردن UFW از دستور زیر استفاده کنید.
sudo ufw enable
غیر فعال کردن UFW
اگر به دلایلی نیاز به غیرفعال کردن این ابزار مدیریت فایروال دارید، میتوانید با استفاده از دستور زیر این کار را انجام دهید.
sudo ufw disable
توجه داشته باشید که این دستور سرویس فایروال سیستم شما را به طور کامل غیرفعال میکند.
مسدود کردن آدرس آی پی در Uncomplicated Firewall
برای مسدود کردن تمام اتصالات شبکه از یک آدرس IP خاص، دستور زیر را اجرا کنید.
در این دستور، آی پی موردنظر را با آدرس IP که میخواهید مسدود کنید، جایگزین کنید.
sudo ufw deny from 203.0.113.100
با اجرای دستور، خروجی زیر را دریافت خواهید کرد.
Output
Rule added
در این مثال، از ۲۰۳٫۰٫۱۱۳٫۱۰۰ آدرس IP منبع ۲۰۳٫۰٫۱۱۳٫۱۰۰ را مشخص میکند.
مسدود کردن زیر شبکه در Uncomplicated Firewall
اگر نیاز به مسدود کردن یک زیرشبکه کامل دارید، میتوانید از آدرس زیرشبکه به عنوان پارامتر در دستور ufw deny استفاده کنید. این دستور همه آدرسهای IP را در زیرشبکه نمونه ۲۰۳٫۰٫۱۱۳٫۰/۲۴ مسدود میکند.
sudo ufw deny from 203.0.113.0/24
خروجی زیر را دریافت خواهید کرد.
Output
Rule added
مسدود کردن اتصالات ورودی به یک رابط شبکه در UFW
برای مسدود کردن اتصالات ورودی از یک آدرس IP خاص به یک رابط شبکه خاص، دستور زیر را اجرا کنید.
لازم است، در این دستور آدرس IP موردنظر را جایگزین کنید.
sudo ufw deny in on eth0 from 203.0.113.100
Output
Rule added
اجازه دسترسی به یک آدرس IP در UFW
برای اجازه دادن به تمام اتصالات شبکه از یک آدرس IP خاص، دستور زیر را اجرا کنید.
sudo ufw allow from 203.0.113.101
Output
Rule added
با اجرای دستور sudo ufw، خروجی مشابه زیر خواهید کرد.
Output
Status: active
To Action From
-- ------ ----
...
Anywhere ALLOW 203.0.113.101
اجازه دسترسی اتصالات ورودی به یک رابط شبکه در UFW
برای اجازه دسترسی به اتصالات ورودی از یک آدرس IP خاص به یک رابط شبکه خاص، دستور زیر را اجرا کنید و آدرس آی پی را با آدرس IP مورد نظر جایگزین کنید.
sudo ufw allow in on eth0 from 203.0.113.102
Output
Rule added
نمایش لیست قوانین فعلی در UFW
با اجرای دستور زیر میتوانید لیست قوانین فعلی را مشاهده کنید.
sudo ufw show added
بازگشت به تنظیمات پیشفرض در Uncomplicated Firewall
برای پاکسازی همه قوانین و بازگشت به تنظیمات پیش فرض دستور زیر را اجرا کنید.
sudo ufw reset
مسدود کردن یک پورت خاص در UFW
با اجرای دستور زیر پورت موردنظر خود را مسدود کنید.
sudo ufw deny <port_number>
جمع بندی
UFW ابزار قدرتمندی است که در صورت پیکربندی صحیح میتواند امنیت سرورها را بهبود بخشد. با استفاده از این ابزار کاربردی حتی کاربران تازه وارد نیز میتوانند به راحتی بدون نیاز به دانش عمیق، قوانین فایروال خود را تنظیم کنند. در این آموزش به بررسی UFW، نحوه استفاده از آن و دستورات کاربردی برای پیکربندی فایروال سیستمعامل لینوکس پرداختهایم تا با استفاده از رابط کاربری Uncomplicated Firewall بتوانید قوانین فایروال را تعریف و مدیریت کنید.
دیدگاهتان را بنویسید