در حالی که تسلط افراد مبتدی بر iptables برای راه اندازی صحیح فایروال دشوار است، فایروال UFW یا فایروال ساده، نقش رابطی برای iptables را بر عهده دارد که پیکربندی فایروال را راحت و ساده می کند. به طوری که این سیستم پیچیدگی فناوری های فیلترینگ بسته های سطح پایین مثل iptables و nftables را پنهان می کند. اگر می خواهید شبکه خود را ایمن کنید و مطمئن نیستید که کدام ابزار مناسب است، فایروال UFW ممکن است کار را برای شما آسان کند.
فهرست مطالب
آموزش نصب و پیکربندی فایروال UFW در لینوکس Debian
ما در این مقاله، می خواهیم به بررسی نصب فایروال UFW در توزیع دبیان سرور لینوکس بپردازیم. ولی پیش از نصب باید پیش نیازهای لازم را دارا باشید، که در زیر به آنها اشاره می کنیم.
پیش نیاز ها
- سیستم دبیان
- دسترسی به امتیازات Root یا امتیازات مدیریت
نحوه نصب فایروال UFW در دبیان
اکنون بیایید مراحل مختلف نصب فایروال UFW را در توزیع دبیان بررسی کنیم:
مرحله 1: نسخه سیستم عامل را با استفاده از دستور زیر بررسی کنید.
admin@azarsys: ~# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 11 (bullseye)
Release: 11
Codename: bullseye
مرحله 2: با استفاده از دستور زیر بررسی کنید که آیا فایروال UFW نصب شده است یا خیر.
admin@azarsys: ~# dpkg --get-selections | grep ufw
If it’s not installed, i can install it using apt following commands
admin@azarsys: ~# apt-get install ufw
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following packages were automatically installed and are no longer required:
galera-4 gsasl-common libcgi-fast-perl libcgi-pm-perl libconfig-inifiles-perl libdbi-perl
libfcgi-bin libfcgi-perl libfcgi0ldbl libgsasl7 libhtml-template-perl libntlm0
libterm-readkey-perl mailutils-common socat
Use 'apt autoremove' to remove them.
The following NEW packages will be installed:
ufw
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 167 kB of archives.
After this operation, 857 kB of additional disk space will be used.
Get:1 http://deb.debian.org/debian bullseye/main amd64 ufw all 0.36-7.1 [167 kB]
Fetched 167 kB in 0s (462 kB/s)
Preconfiguring packages ...
Selecting previously unselected package ufw.
(Reading database ... 286903 files and directories currently installed.)
Preparing to unpack .../archives/ufw_0.36-7.1_all.deb ...
Unpacking ufw (0.36-7.1) ...
Setting up ufw (0.36-7.1) ...
مرحله 3: برای اطلاع از وضعیت فایروال دستور زیر را اجرا کنید.
admin@azarsys: ~# ufw status
Status: inactive
مرحله 4: برای فعال کردن فایروال UFW در ترمینال، دستور زیر را اجرا کنید.
admin@azarsys: ~# ufw enable
Firewall is active and enabled on system startup
system startup
مرحله 5: دوباره وضعیت فایروال را بررسی کنید، برای این کار دستور زیر را اجرا کنید.
admin@azarsys: ~# ufw status
Status: active
مرحله 6: پس از فعال شدن فایروال می توانید قوانین خود را در آن وارد کنید، می توانید قوانین پیش فرض را با اجرای دستور زیر بررسی کنید.
admin@azarsys: ~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
مرحله 7: UFW به شما کمک می کند تا با باز کردن یک پورت جدید، امکان دسترسی به کاربر بدهید. اکنون با استفاده از دستور زیر می توانید فایروال UFW را فعال کنید.
admin@azarsys: ~# ufw allow ssh
Rule added
Rule added (v6)
root@linuxhelp: ~# ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
مرحله 8: می توانید با استفاده از دستور INSERT یک قانون اضافه کنید و با اجرای دستور زیر وضعیت را به صورت شماره دار نمایش دهید.
admin@azarsys: ~# ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)
مرحله 9: برای نادیده گرفتن اتصال FTP، دستور زیر را اجرا کنید.
admin@azarsys: ~# ufw deny ftp
Rule added
Rule added (v6)
root@linuxhelp: ~# ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
21/tcp DENY Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
21/tcp (v6) DENY Anywhere (v6)
مرحله 10: با اجرای دستور زیر می توانید به پورت خاصی دسترسی دهید.
admin@azarsys: ~# ufw allow 2290
Rule added
Rule added (v6)
مرحله 11: همچنین این امکان برای شما وجود دارد که محدوده پورت را به قانون اضافه کنید. اگر بخواهید پورت 2290 – 2300 را با پروتکل TCP باز کنید، دستور به این صورت خواهد بود.
admin@azarsys: ~# ufw allow 2290:2300/tcp
Rule added
Rule added (v6)
root@linuxhelp: ~# ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
21/tcp DENY Anywhere
2290 ALLOW Anywhere
2290:2300/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
21/tcp (v6) DENY Anywhere (v6)
2290 (v6) ALLOW Anywhere (v6)
2290:2300/tcp (v6) ALLOW Anywhere (v6)
مرحله 12: اگر می خواهید از UDP استفاده کنید، فقط دستور زیر را اجرا کنید.
admin@azarsys: ~# ufw allow 2290:2300/udp
Rule added
Rule added (v6)
مرحله 13: برای دادن دسترسی به اتصالات از یک آدرس IP خاص، از دستور زیر استفاده کنید.
admin@azarsys: ~# ufw allow from 192.168.2.135
Rule added
admin@azarsys: ~# ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
21/tcp DENY Anywhere
2290 ALLOW Anywhere
2290:2300/tcp ALLOW Anywhere
2290:2300/udp ALLOW Anywhere
Anywhere ALLOW 192.168.2.135
22/tcp (v6) ALLOW Anywhere (v6)
21/tcp (v6) DENY Anywhere (v6)
2290 (v6) ALLOW Anywhere (v6)
2290:2300/tcp (v6) ALLOW Anywhere (v6)
2290:2300/udp (v6) ALLOW Anywhere (v6)
مرحله 14: همچنین میتوانید پیش از تعیین شماره پورت، یک پورت خاص برای آدرس IP که مجاز به اتصال است با افزودن «to any port» مشخص کنید.
admin@azarsys: ~# ufw allow from 192.168.2.135 proto tcp to any port 22
Rule added
admin@azarsys: ~# ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
21/tcp DENY Anywhere
2290 ALLOW Anywhere
2290:2300/tcp ALLOW Anywhere
2290:2300/udp ALLOW Anywhere
Anywhere ALLOW 192.168.2.135
22 ALLOW Anywhere
22/tcp ALLOW 192.168.2.135
22/tcp (v6) ALLOW Anywhere (v6)
21/tcp (v6) DENY Anywhere (v6)
2290 (v6) ALLOW Anywhere (v6)
2290:2300/tcp (v6) ALLOW Anywhere (v6)
2290:2300/udp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
مرحله 15: می توانید با استفاده از دستور insert یک قانون اضافه کنید و با اجرای دستور زیر وضعیت را به صورت شماره گذاری نمایش دهید.
admin@azarsys: ~# ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 21/tcp DENY IN Anywhere
[ 3] 2290 ALLOW IN Anywhere
[ 4] 2290:2300/tcp ALLOW IN Anywhere
[ 5] 2290:2300/udp ALLOW IN Anywhere
[ 6] Anywhere ALLOW IN 192.168.2.135
[ 7] 22 ALLOW IN Anywhere
[ 8] 22/tcp ALLOW IN 192.168.2.135
[ 9] 22/tcp (v6) ALLOW IN Anywhere (v6)
[10] 21/tcp (v6) DENY IN Anywhere (v6)
[11] 2290 (v6) ALLOW IN Anywhere (v6)
[12] 2290:2300/tcp (v6) ALLOW IN Anywhere (v6)
[13] 2290:2300/udp (v6) ALLOW IN Anywhere (v6)
[14] 22 (v6) ALLOW IN Anywhere (v6)
مرحله 16: با استفاده از دستور زیر قوانین را از UFW حذف کنید.
admin@azarsys: ~# ufw delete 6
Deleting:
allow from 192.168.2.135
Proceed with operation (y|n)? y
Rule deleted
مرحله 17: فایروال UFW را با استفاده از دستور زیر غیرفعال کنید.
admin@azarsys: ~# ufw disable
Firewall stopped and disabled on system startup
مرحله 18: در نهایت، با استفاده از دستور زیر، سرویس های فایروال UFW را مجدداً تنظیم کنید.
admin@azarsys: ~# ufw reset
Resetting all rules to installed defaults. Proceed with operation (y|n)? y
Backing up 'user.rules' to '/etc/ufw/user.rules.20220805_152040'
Backing up 'before.rules' to '/etc/ufw/before.rules.20220805_152040'
Backing up 'after.rules' to '/etc/ufw/after.rules.20220805_152040'
Backing up 'user6.rules' to '/etc/ufw/user6.rules.20220805_152040'
Backing up 'before6.rules' to '/etc/ufw/before6.rules.20220805_152040'
Backing up 'after6.rules' to '/etc/ufw/after6.rules.20220805_152040'
امنیت همیشه جزو اولویت ها در سیستم های لینوکسی و ویندوزی است.آذرسیس ارائه دهنده سرور مجازی لینوکس و سرور مجازی ویندوز با امنیت بیشتر از 60 لوکیشن دنیا
نتیجه گیری
در این مقاله نحوه نصب و پیکربندی فایروال UFW در لینوکس دبیان را بررسی کردیم. با اجرای دستورات در هر قسمت می توانید به راحتی سیستم فایروال خود را تنظیم کنید. قبل از نصب فایروال UFW پیش نیاز های ضروری که در مقاله مطرح شده است را نصب کنید. امیدواریم این مقاله امورش برای شما مفید واقع شده باشد. از همراهی شما متشکریم.