UFW چیست

UFW چیست؟ یکی از جنبه‌های مثبت لینوکس، امنیت آن است. UFW یک ابزار مدیریت فایروال برای سیستم‌عامل لینوکس است که به شما امکان می‌دهد به راحتی و به سادگی قوانین فایروال خود را تنظیم کنید. اگر به دنبال شروع ایمن سازی شبکه خود هستید و نمی‌دانید که از کدام ابزار استفاده کنید، UFW انتخاب مناسبی برای شما خواهد بود.

در این مقاله، به بررسی UFW و نحوه استفاده از آن برای پیکربندی فایروال سیستم‌عامل لینوکس می‌پردازیم تا شما را در فهم بهتر و استفاده بهینه از این ابزار یاری نماییم.

Uncomplicated Firewall چیست

در گذشته امنیت لینوکس در دست iptables بود. Iptables یک سیستم فایروال برای کنترل ترافیک شبکه در سطح بسته‌ها است. با استفاده از iptables، می‌توانید قوانین و سیاست‌های دسترسی به شبکه را تعریف کنید و ترافیک ورودی و خروجی را براساس آدرس IP، پورت‌ها، پروتکل‌ها و سایر ویژگی‌های شبکه مدیریت کنید.

iptables یک ابزار قدرتمند و پیچیده است که پیکربندی آن ممکن است برای برخی از کاربران دشوار باشد. به همین دلیل، UFW به‌عنوان یک رابط کاربری ساده‌تر برای iptables توسعه داده شد.

UFW یک چارچوب کاربر پسند برای مدیریت netfilter و یک رابط خط فرمان برای کار با فایروال ارائه می‌دهد و امکان تنظیم قوانین فایروال را با استفاده از دستورات ساده‌تر و بدون نیاز به دانش عمیق در زمینه iptables فراهم می‌کند.

بیشتر بدانید : نصب فایروال UFW در اوبونتو

با استفاده از UFW، می‌توانید قوانین و محدودیت‌های مربوط به ترافیک شبکه مانند مسدود کردن یا مجاز کردن پورت‌ها و سرویس‌ها، محدود کردن دسترسی به آدرس‌های IP خاص، ایجاد قوانین برای مسدود کردن حملات DDoS و بسیاری از قابلیت‌های دیگر را با یک سری دستورات تعریف کنید و امنیت سیستم خود را افزایش دهید.

علاوه بر این، اگر ترجیح می‌دهید با خط فرمان سروکار نداشته باشید، UFW چند ابزار با رابط کاربری گرافیکی ارائه می‌دهد که کار با سیستم را بسیار ساده می‌کند.

برای نصب Uncomplicated Firewall در بسیاری از توزیع‌های لینوکس، شما می‌توانید از مدیر بسته‌های سیستم‌عامل خود مانند apt (برای Ubuntu و Debian) یا yum (برای CentOS و Fedora) استفاده کنید. بعد از نصب، می‌توانید با استفاده از دستورات ufw قوانین فایروال را تنظیم کنید.

نحوه عملکرد UFW چگونه است

سیستم خط فرمان UFW یک ابزار مدیریت فایروال برای سیستم عامل لینوکس است که برای تنظیم و کنترل قوانین فایروال بر روی سیستم شما استفاده می‌شود.

Uncomplicated Firewall پس از نصب، به صورت پیش فرض هیچ قانونی را اعمال نمی‌کند و تمامی ترافیک‌‌ها را مجاز می‌داند. شما می‌توانید قوانین خاصی را برای مجوز دسترسی به سرویس‌ها و برنامه‌ها تعریف کنید و ترافیک را محدود نمایید.

برای مثال، قوانین جدیدی برای مجاز یا مسدود کردن پورت‌ها، IPها، پروتکل‌ها و ترافیک ورودی و خروجی تعریف کنید.

پس از تنظیم قوانین، می‌توانید قوانین UFW را ذخیره کنید تا در هنگام راه اندازی مجدد سیستم بارگذاری شوند. همچنین می‌توانید قوانین را از فایل‌‍‌های پیکربندی دیگر بارگیری کنید.

در نهایت با استفاده از دستورات UFW، می‌توانید وضعیت فعلی فایروال خود را مشاهده کنید، قوانین تعریف شده را بررسی کنید و لیست پورت‌های باز را مشاهده نمایید.

آشنایی با دستورات کاربردی در UFW
آشنایی با دستورات کاربردی در UFW

دستورات کاربردی در UFW چیست

با استفاده از دستورات خط فرمان UFW، می‌توانید قوانین فایروال را تنظیم و به راحتی ترافیک شبکه را کنترل کنید. در ادامه، شما را با دستورات کاربردی در Uncomplicated Firewall آشنا خواهیم کرد.

فعال کردن UFW

برای فعال کردن UFW از دستور زیر استفاده کنید.

sudo ufw enable

غیر فعال کردن UFW

اگر به دلایلی نیاز به غیرفعال کردن این ابزار مدیریت فایروال دارید، می‌توانید با استفاده از دستور زیر این کار را انجام دهید.

sudo ufw disable

توجه داشته باشید که این دستور سرویس فایروال سیستم شما را به طور کامل غیرفعال می‌کند.

مسدود کردن آدرس آی پی در Uncomplicated Firewall

برای مسدود کردن تمام اتصالات شبکه از یک آدرس IP خاص، دستور زیر را اجرا کنید.

در این دستور، آی پی موردنظر را با آدرس IP که می‌خواهید مسدود کنید، جایگزین کنید.

sudo ufw deny from 203.0.113.100

با اجرای دستور، خروجی زیر را دریافت خواهید کرد.

Output
Rule added

در این مثال، از ۲۰۳٫۰٫۱۱۳٫۱۰۰ آدرس IP منبع ۲۰۳٫۰٫۱۱۳٫۱۰۰ را مشخص می‌کند.

مسدود کردن زیر شبکه در Uncomplicated Firewall

اگر نیاز به مسدود کردن یک زیرشبکه کامل دارید، می‌توانید از آدرس زیرشبکه به عنوان پارامتر در دستور ufw deny استفاده کنید. این دستور همه آدرس‌های IP را در زیرشبکه نمونه ۲۰۳٫۰٫۱۱۳٫۰/۲۴ مسدود می‌کند.

sudo ufw deny from 203.0.113.0/24

خروجی زیر را دریافت خواهید کرد.

Output
Rule added

مسدود کردن اتصالات ورودی به یک رابط شبکه در UFW

برای مسدود کردن اتصالات ورودی از یک آدرس IP خاص به یک رابط شبکه خاص، دستور زیر را اجرا کنید.

لازم است، در این دستور آدرس IP موردنظر را جایگزین کنید.

sudo ufw deny in on eth0 from 203.0.113.100
Output
Rule added

اجازه دسترسی به یک آدرس IP در UFW

برای اجازه دادن به تمام اتصالات شبکه از یک آدرس IP خاص، دستور زیر را اجرا کنید.

sudo ufw allow from 203.0.113.101
Output
Rule added

با اجرای دستور sudo ufw، خروجی مشابه زیر خواهید کرد.

Output
Status: active

To                         Action      From
--                         ------      ----
...          
Anywhere                   ALLOW       203.0.113.101 

اجازه دسترسی اتصالات ورودی به یک رابط شبکه در UFW

برای اجازه دسترسی به اتصالات ورودی از یک آدرس IP خاص به یک رابط شبکه خاص، دستور زیر را اجرا کنید و آدرس آی پی را با آدرس IP مورد نظر جایگزین کنید.

sudo ufw allow in on eth0 from 203.0.113.102
Output
Rule added

نمایش لیست قوانین فعلی در UFW

با اجرای دستور زیر می‌توانید لیست قوانین فعلی را مشاهده کنید.

sudo ufw show added

بازگشت به تنظیمات پیشفرض در Uncomplicated Firewall

برای پاکسازی همه قوانین و بازگشت به تنظیمات پیش فرض دستور زیر را اجرا کنید.

sudo ufw reset

مسدود کردن یک پورت خاص در UFW

با اجرای دستور زیر پورت موردنظر خود را مسدود کنید.

sudo ufw deny <port_number>
مراحل مسدود کردن یک پورت خاص در UFW
مراحل مسدود کردن یک پورت خاص در UFW

جمع بندی

UFW ابزار قدرتمندی است که در صورت پیکربندی صحیح می‌تواند امنیت سرورها را بهبود بخشد. با استفاده از این ابزار کاربردی حتی کاربران تازه وارد نیز می‌توانند به راحتی بدون نیاز به دانش عمیق، قوانین فایروال خود را تنظیم کنند. در این آموزش به بررسی UFW، نحوه استفاده از آن و دستورات کاربردی برای پیکربندی فایروال سیستم‌عامل لینوکس پرداخته‌ایم تا با استفاده از رابط کاربری Uncomplicated Firewall بتوانید قوانین فایروال را تعریف و مدیریت کنید.

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *