از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
سرفصلهای مطلب
فایروال بدون عارضه که به اختصار UFW نامیده می شود، یک رابط فایروال با کاربری آسان و قابل اعتماد است. از نسخه های IPv4 و IPv6 اوبونتو پشتیبانی می کند. این مقاله روش نصب فایروال UFW و روش پیکربندی قوانین فایروال پیشرفته در اوبونتو 20.04 را به شما نشان می دهد.
UFW را نصب کنید روی اوبونتو 20.04
UFW موجود است روی توزیع های مبتنی بر اوبونتو، اما اگر اشتباهاً آن را حذف کردید، می توانید دوباره آن را نصب کنید. برای این کار مراحل زیر را دنبال کنید.
مرحله 1: به روز رسانی APT
مثل همیشه، ابتدا APT خود را به روز کنید. این کار را با وارد کردن دستور زیر انجام دهید:
$ sudo آپدیت مناسب
مرحله 2: APT را ارتقا دهید
اکنون، APT خود را ارتقا دهید. برای انجام این کار، دستور زیر را وارد کنید:
$ sudo ارتقاء مناسب
مرحله 3: UFW را دانلود و نصب کنید
برای دانلود و نصب UFW بر روی دستگاه اوبونتو، دستور زیر را وارد کنید:
$ sudo apt نصب ufw
از شما یک شرط بله/خیر خواسته می شود. برای ادامه نصب، “y” را انتخاب کنید.
مرحله 4: UFW را فعال/غیرفعال کنید
هر بار که سیستم بوت می شود، می توانید سرویس UFW را از طریق دستور زیر فعال یا غیرفعال کنید:
$ sudo ufw فعال کردن
$ sudo ufw را غیر فعال کنید
وضعیت فعلی UFW را با استفاده از terminal دستور زیر:
$ sudo وضعیت ufw
مرحله 5: مسدود کردن ورودی و اجازه ترافیک داده های خروجی
برای مسدود کردن هرگونه ورودی و اجازه دادن به ترافیک داده های خروجی، که پیکربندی پیش فرض در خط مشی UFW است، یکی از دو دستور زیر را وارد کنید (اولین برای خروجی، دومی برای ورودی است):
$ sudo پیش فرض ufw اجازه خروج را می دهد
دستور: $ sudo ufw به طور پیش فرض رد ورودی
مرحله 6: قوانین فایروال را اضافه، اصلاح و حذف کنید
با استفاده از دو روش مختلف، شماره پورت یا نام سرویس، می توانید قوانین فایروال را اضافه، اصلاح و حذف کنید. برای این کار یکی از دستورات زیر را وارد کنید:
$ sudo ufw اجازه http
$ sudo ufw اجازه می دهد 80
بسته های داده را با استفاده از پروتکل های مختلف فیلتر کنید.
$ sudo ufw اجازه می دهد 80/tcp
مرحله 7: وضعیت قوانین به روز شده را بررسی کنید
می توانید وضعیت قوانین به روز شده را با terminal دستور داده شده در زیر:
$ sudo وضعیت ufw پرمخاطب
استفاده از قوانین پیشرفته UFW
شما می توانید به یک آدرس IP خاص اجازه دسترسی یا عدم دسترسی را بدهید. دستور زیر را اجرا کنید تا آدرس IP به خدمات دسترسی پیدا کند:
$ sudo اجازه ufw از 162.197.1.100
$ sudo ufw deny از 162.197.1.100
مجوز یک آدرس IP برای دسترسی به پورت TCP با استفاده از terminal دستور داده شده در زیر:
$ sudo ufw از 162.197.1.100 به هر پورتی اجازه می دهد 80 پروتو tcp
می توانید محدوده هایی را برای یک پورت خاص مشخص کنید. برای این کار دستور زیر را اجرا کنید:
$ sudo ufw اجازه می دهد 2000:3000/tcp
شما همچنین می توانید یک IP خاص را برای دسترسی به یک پورت رد کنید و در عین حال به آدرس های IP دیگر اجازه دسترسی به آن پورت را بدهید. برای انجام این کار، دستور زیر را وارد کنید:
$ sudo ufw از 162.197.0.86 به هر پورتی اجازه می دهد 22
$ sudo ufw deny از 162.197.0.0/24 به هر بندری 22
ترافیک پروتکل خاصی را مجاز کنید روی یک رابط اترنت با وارد کردن موارد زیر:
$ sudo ufw اجازه می دهد که در روی etho0 به هر پورتی 80
UFW اجازه می دهد تا تمام درخواست های پینگ. می توانید این گزینه را با استفاده از ویرایشگر متن مورد علاقه خود در فایل پیکربندی تغییر دهید.
$ sudo gedit /و غیره/ufw/قبل از.قوانین
حالا خطوط زیر را حذف کنید:
-آ ufw-pre-input -پ icmp –icmp-type مقصد-دست نیافتنی -j تایید کنید
-آ ufw-pre-input -پ icmp –icmp-type منبع خاموش کردن -j تایید کنید
-آ ufw-pre-input -پ icmp –icmp-type بیش از زمان -j تایید کنید
-آ ufw-pre-input -پ icmp –icmp-type پارامتر-مشکل -j تایید کنید
-آ ufw-pre-input -پ icmp –icmp-type echo-درخواست -j تایید کنید
-آ ufw-pre-input -پ icmp –icmp-type منبع خاموش کردن -j تایید کنید
-آ ufw-pre-input -پ icmp –icmp-type بیش از زمان -j تایید کنید
-آ ufw-pre-input -پ icmp –icmp-type پارامتر-مشکل -j تایید کنید
-آ ufw-pre-input -پ icmp –icmp-type echo-درخواست -j تایید کنید
این فایل را ذخیره کرده و ببندید.
برای بازنشانی تمام قوانین در UFW، موارد زیر را اجرا کنید terminal دستور:
$ sudo ufw ریست
نتیجه
همه چیز در مورد UFW، استفاده از قوانین فایروال UFW، و استفاده از قوانین فایروال پیشرفته UFW است.
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1403-01-04 04:14:04
