وبلاگ رسانگار
با ما حرفه ای باشید

سرور مجازی NVMe

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

0 5
زمان لازم برای مطالعه: 3 دقیقه


فایروال بدون عارضه که به اختصار UFW نامیده می شود، یک رابط فایروال با کاربری آسان و قابل اعتماد است. از نسخه های IPv4 و IPv6 اوبونتو پشتیبانی می کند. این مقاله روش نصب فایروال UFW و روش پیکربندی قوانین فایروال پیشرفته در اوبونتو 20.04 را به شما نشان می دهد.

UFW را نصب کنید روی اوبونتو 20.04

UFW موجود است روی توزیع های مبتنی بر اوبونتو، اما اگر اشتباهاً آن را حذف کردید، می توانید دوباره آن را نصب کنید. برای این کار مراحل زیر را دنبال کنید.

مرحله 1: به روز رسانی APT

مثل همیشه، ابتدا APT خود را به روز کنید. این کار را با وارد کردن دستور زیر انجام دهید:

$ sudo آپدیت مناسب

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

مرحله 2: APT را ارتقا دهید

اکنون، APT خود را ارتقا دهید. برای انجام این کار، دستور زیر را وارد کنید:

$ sudo ارتقاء مناسب

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

مرحله 3: UFW را دانلود و نصب کنید

برای دانلود و نصب UFW بر روی دستگاه اوبونتو، دستور زیر را وارد کنید:

$ sudo apt نصب ufw

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

از شما یک شرط بله/خیر خواسته می شود. برای ادامه نصب، “y” را انتخاب کنید.

مرحله 4: UFW را فعال/غیرفعال کنید

هر بار که سیستم بوت می شود، می توانید سرویس UFW را از طریق دستور زیر فعال یا غیرفعال کنید:

$ sudo ufw فعال کردن

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

$ sudo ufw را غیر فعال کنید

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

وضعیت فعلی UFW را با استفاده از terminal دستور زیر:

$ sudo وضعیت ufw

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

مرحله 5: مسدود کردن ورودی و اجازه ترافیک داده های خروجی

پیشنهاد می‌کنیم بخوانید:  روش نصب دائمی اوبونتو روی هر درایو خارجی با استفاده از VirtualBox

برای مسدود کردن هرگونه ورودی و اجازه دادن به ترافیک داده های خروجی، که پیکربندی پیش فرض در خط مشی UFW است، یکی از دو دستور زیر را وارد کنید (اولین برای خروجی، دومی برای ورودی است):

$ sudo پیش فرض ufw اجازه خروج را می دهد

دستور: $ sudo ufw به طور پیش فرض رد ورودی

مرحله 6: قوانین فایروال را اضافه، اصلاح و حذف کنید

با استفاده از دو روش مختلف، شماره پورت یا نام سرویس، می توانید قوانین فایروال را اضافه، اصلاح و حذف کنید. برای این کار یکی از دستورات زیر را وارد کنید:

$ sudo ufw اجازه http

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

$ sudo ufw اجازه می دهد 80

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

بسته های داده را با استفاده از پروتکل های مختلف فیلتر کنید.

$ sudo ufw اجازه می دهد 80/tcp

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

مرحله 7: وضعیت قوانین به روز شده را بررسی کنید

می توانید وضعیت قوانین به روز شده را با terminal دستور داده شده در زیر:

$ sudo وضعیت ufw پرمخاطب

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

استفاده از قوانین پیشرفته UFW

شما می توانید به یک آدرس IP خاص اجازه دسترسی یا عدم دسترسی را بدهید. دستور زیر را اجرا کنید تا آدرس IP به خدمات دسترسی پیدا کند:

$ sudo اجازه ufw از 162.197.1.100

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

$ sudo ufw deny از 162.197.1.100

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

مجوز یک آدرس IP برای دسترسی به پورت TCP با استفاده از terminal دستور داده شده در زیر:

$ sudo ufw از 162.197.1.100 به هر پورتی اجازه می دهد 80 پروتو tcp

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

می توانید محدوده هایی را برای یک پورت خاص مشخص کنید. برای این کار دستور زیر را اجرا کنید:

$ sudo ufw اجازه می دهد 2000:3000/tcp

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

شما همچنین می توانید یک IP خاص را برای دسترسی به یک پورت رد کنید و در عین حال به آدرس های IP دیگر اجازه دسترسی به آن پورت را بدهید. برای انجام این کار، دستور زیر را وارد کنید:

$ sudo ufw از 162.197.0.86 به هر پورتی اجازه می دهد 22

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

$ sudo ufw deny از 162.197.0.0/24 به هر بندری 22

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

ترافیک پروتکل خاصی را مجاز کنید روی یک رابط اترنت با وارد کردن موارد زیر:

$ sudo ufw اجازه می دهد که در روی etho0 به هر پورتی 80

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

UFW اجازه می دهد تا تمام درخواست های پینگ. می توانید این گزینه را با استفاده از ویرایشگر متن مورد علاقه خود در فایل پیکربندی تغییر دهید.

$ sudo gedit /و غیره/ufw/قبل از.قوانین

حالا خطوط زیر را حذف کنید:

ufw-pre-input icmp –icmp-type مقصد-دست نیافتنی -j تایید کنید
ufw-pre-input icmp –icmp-type منبع خاموش کردن -j تایید کنید
ufw-pre-input icmp –icmp-type بیش از زمان -j تایید کنید
ufw-pre-input icmp –icmp-type پارامتر-مشکل -j تایید کنید
ufw-pre-input icmp –icmp-type echo-درخواست -j تایید کنید

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

این فایل را ذخیره کرده و ببندید.

پیشنهاد می‌کنیم بخوانید:  روش نصب استیم روی اوبونتو

برای بازنشانی تمام قوانین در UFW، موارد زیر را اجرا کنید terminal دستور:

$ sudo ufw ریست

پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04پیکربندی پیشرفته فایروال UFW در اوبونتو 20.04

نتیجه

همه چیز در مورد UFW، استفاده از قوانین فایروال UFW، و استفاده از قوانین فایروال پیشرفته UFW است.

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم

زمان انتشار: 1403-01-04 04:14:04

امتیاز شما به این مطلب
دیدگاه شما در خصوص مطلب چیست ؟

آدرس ایمیل شما منتشر نخواهد شد.

لطفا دیدگاه خود را با احترام به دیدگاه های دیگران و با توجه به محتوای مطلب درج کنید