در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی و استفاده از فایروال UFW در سیستم عامل UbUnTu

سلام به همه کاربران سایت Tosinso در این مقاله قصد دارم شما رو با فایروال پیش فرض موجود در سیستم عامل Ubuntu آشنا کنم. نام این ابزار UFW است که یک رابط بسیار ساده و سبکی است برای مدیریت کرن فایروال های ipV4 و ipV6 در سیستم عامل ubuntu، در ادامه با این فایروال بیشتر آشنا می شوید. برای اشخاصی که دوست دارند با محیط گرافیکی با این فایروال کار کنند می توانند از برنامه GUFW استفاده کنند که در شکل زیر صفحه اول آن را می توانید مشاهده کنید:

ufw

در زمان راه اندازی اولیه UFW به صورت پیش فرض همه ترافیکهای ورودی به سیستم شما مسدود می شود، این امر به این دلیل است که توسعه دهندگان این فایروال آنرا برای مصارف خانگی طراحی کرده اند و کاربران خانگی با راه اندازی بتوانند از سیستم خود در مقابل ترافیکهای ورودی محافظت کنند.فعال کذدن این فایروال بسیار ساده است و شما با استفاده از فرمان زیر می توانید آنرا راه اندازی کنید:

sudo ufw enable

بعد از راه اندازی اولیه و بسیار ساده این فایروال برای مشاهده کردن وضعیت آن می توانید از فرمان زیر استفاده کنید:


sudo ufw status verbose

این فرمان می تواند خروجی به صورت شکل زیر برای شما داشته باشد:

youruser@yourcomputer:~$ sudo ufw status verbose
[sudo] password for youruser:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
youruser@yourcomputer:~$

همانطوری که مشاهده می کنید همه ترافیک های وارد شده به سیستم مسدود و ترافیک های ارسالی از سیستم محلی می توانند از فایروال عبور کنند، این روش در حقیقت برای فایروال های خانگی و یا تک سیستمی که فقط قصد استفاده از سایر شبکه ها و یا سیستم ها را دارند مفید است.

رولهای پیش فرض:

همانطوری که شما در خروجی فرمان قبلی مشاهده کرده اید این رولها در فایلی به صورت از پیش ایجاد شده نوشته شده است که در زمان راه اندازی این فایل خوانده و بارگذاری می شود، نام این فایل ufw است و در زیر شاخه etc قرار دارد.

غیرفعال کردن :

در برخی از موارد شما نیاز به غیرفعال کردن این فایروال خواهید داشت، برای غیرفعال کردن ufw از فرمان زیر در خط فرمان سیستم خود استفاده کنید:

sudo ufw disable

allow و deny کردن یک ترافیک خاص در UFW:

این بخش نیاز به مختصری دانش شبکه دارد و شما قبل از راه اندازی کردن فرمان باید شماره port مورد نظر را که قصد باز کردن و یا بستن آنرا دارید بدانید و حالت tcp و یا UDP آنرا هم انتخاب کنید. حالت کلی فرمان ufw برای باز کردن یک ترافیک خاص برروی شبکه شما به صورت زیر است:

sudo ufw allow <port>/<optional: protocol>

حال فرض کنید که شما قصد دارید که در ابتدا اجازه تردد ترافیک شماره پورت 53 که به DNS مربوط می شود را صادر کنید برای این هدف شما می توانید از فرمان زیر استفاده کنید:

sudo ufw allow 53

در بخش بعدی شما می توانید نوع TCP و UDP ترافیک مورد نظر را به صورت زیر تعیین کنید:

sudo ufw allow 53/tcp

فرمان بالا برای حالت tcp و فرمان بعدی برای حالت UDP است :

sudo ufw allow 53/udp

مسدود کردن ترافیک:

فرمان کلی برای مسدود کردن ترافیک به صورت زیر است که در این بخش هم بجای استفاده از allow از کلمه کلیدی deny استفاده می شود و باز هم برای مدیریت کردن ترافیک ها شما نیاز به دانش شبکه دارید:

sudo ufw deny <port>/<optional: protocol>

حال برای مسدود کردن ترافیک برروی پورت 53 چه در حالت tcp و در حالت UDP از فرمان زیر استفاده کنید:

sudo ufw deny 53

شما می توانید با استفاده از فرمان زیر حالت TCP از ترافیک شماره پورت 53 را مسدود کنید به صورت اجرا کردن فرمان زیر:

sudo ufw deny 53/tcp	

و برای مسدود کردن همان ترافیک ولی در حالت UDP می توانید فرمان زیر را اجرا کنید:

sudo ufw deny 53/udp	

حذف کردن رولهای ایجاد شده:

برای حذف کردن رولهای ایجاد شده شما به راحتی می توانید از فرمان زیر استفاده کنید، فرض کنید در بخش اول شما یک رول در فایروال ایجاد کرده اید:

ufw deny 80/tcp	

در این فرمان شما ترافیک های مربوط به شماره پورت 80 را مسدود کرده اید و حال با استفاده از فرمان زیر شما می توانید این رول را حذف کنید:

sudo ufw delete deny 80/tcp

با استفاده از فرمان delete بعد از ufw و ذکر رول مورد نظر می توانید رول را به صورت کامل حذف کنید.

نوشتن رول با استفاده از قابلیت سرویس:

در فرمان های بالا شما با استفاده از شماره پورت ها به فایروال خود در خصوص عبور و یا مسدود کردن ترافیک فرمان داده اید، این کار را شما می توانید با استفاده از ذکر نام سرویس هم می توانید انجام دهید در سیستم عاملهای متن باز فایلی به نام services در زیر شاخه etc قرار دارد که برای معادل کردن شماره پوت و نام سرویس مورد استفاده قرار می گیرد. شما در نگارش رولها می توانید از نام سرویسهای استفاده شده در این فرمان به صورت زیر استفاده کنید:

sudo ufw allow ssh

در فرمان بالا شما به سرویس ssh اجازه تردد می دهید و در فرمان زیر شما سرویس ssh را مسدود می کنید:

sudo ufw deny ssh

نمایش وضعیت:

برای نمایش رولهای اجرا شده شما می توانید از فرمان زیر استفاده کنید:

sudo ufw status

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7
22:tcp                     ALLOW   192.168.0.0/24
22:udp                     ALLOW   192.168.0.0/24

#فایروال_pfsense #فایروال_با_عابدینی
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....