درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد عابدینی
      امتیاز: 72229
      رتبه:11
      382
      172
      20
      537
      سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      مدرس: محمد نصیری
      این دوره را در 18 قسط خریداری کنید
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      مدرس: آرش حیدری
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      مدرس: محمد عابدینی
      این دوره را در 19 قسط خریداری کنید
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید
      دوره اموزشي فوق تخصصي  سيستم عامل لينوكس RHCSA  قسمت اول
      دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
      مدرس: علیرضا سیفی و هومن برازنده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      مدرس: محمد نصیری
      این دوره را در 17 قسط خریداری کنید
      آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      مدرس: محمد عابدینی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      مدرس: محمد نصیری
      این دوره را در 16 قسط خریداری کنید
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      مدرس: محمد عابدینی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      مدرس: محمد نصیری
      این دوره را در 27 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
      دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
      مدرس: محمد عابدینی
      این دوره را در 18 قسط خریداری کنید
      دوره آموزشی جامع CentOS Web Panel یا CWP
      دوره آموزشی جامع CentOS Web Panel یا CWP
      مدرس: کاظم تقندیکی
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      مدرس: امیرحسین احمدی
      این دوره را در 29 قسط خریداری کنید
      دوره آموزشی کنترل پنل هاستینگ CWP
      دوره آموزشی کنترل پنل هاستینگ CWP
      مدرس: فربد رستم صولت
      این دوره را در 6 قسط خریداری کنید
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید

      معرفی و استفاده از فایروال UFW در سیستم عامل UbUnTu

      تاریخ 2 ماه قبل
      نظرات 0
      بازدیدها 55
      سلام به همه کاربران سایت Tosinso در این مقاله قصد دارم شما رو با فایروال پیش فرض موجود در سیستم عامل Ubuntu آشنا کنم. نام این ابزار UFW است که یک رابط بسیار ساده و سبکی است برای مدیریت کرن فایروال های ipV4 و ipV6 در سیستم عامل ubuntu، در ادامه با این فایروال بیشتر آشنا می شوید. برای اشخاصی که دوست دارند با محیط گرافیکی با این فایروال کار کنند می توانند از برنامه GUFW استفاده کنند که در شکل زیر صفحه اول آن را می توانید مشاهده کنید:

      ufw


      در زمان راه اندازی اولیه UFW به صورت پیش فرض همه ترافیکهای ورودی به سیستم شما مسدود می شود، این امر به این دلیل است که توسعه دهندگان این فایروال آنرا برای مصارف خانگی طراحی کرده اند و کاربران خانگی با راه اندازی بتوانند از سیستم خود در مقابل ترافیکهای ورودی محافظت کنند.فعال کذدن این فایروال بسیار ساده است و شما با استفاده از فرمان زیر می توانید آنرا راه اندازی کنید:
      sudo ufw enable
      
      بعد از راه اندازی اولیه و بسیار ساده این فایروال برای مشاهده کردن وضعیت آن می توانید از فرمان زیر استفاده کنید:
      
      sudo ufw status verbose
      
      
      این فرمان می تواند خروجی به صورت شکل زیر برای شما داشته باشد:
      youruser@yourcomputer:~$ sudo ufw status verbose
      [sudo] password for youruser:
      Status: active
      Logging: on (low)
      Default: deny (incoming), allow (outgoing)
      New profiles: skip
      youruser@yourcomputer:~$
      
      
      همانطوری که مشاهده می کنید همه ترافیک های وارد شده به سیستم مسدود و ترافیک های ارسالی از سیستم محلی می توانند از فایروال عبور کنند، این روش در حقیقت برای فایروال های خانگی و یا تک سیستمی که فقط قصد استفاده از سایر شبکه ها و یا سیستم ها را دارند مفید است.

      رولهای پیش فرض:


      همانطوری که شما در خروجی فرمان قبلی مشاهده کرده اید این رولها در فایلی به صورت از پیش ایجاد شده نوشته شده است که در زمان راه اندازی این فایل خوانده و بارگذاری می شود، نام این فایل ufw است و در زیر شاخه etc قرار دارد.

      غیرفعال کردن :


      در برخی از موارد شما نیاز به غیرفعال کردن این فایروال خواهید داشت، برای غیرفعال کردن ufw از فرمان زیر در خط فرمان سیستم خود استفاده کنید:
      sudo ufw disable
      

      allow و deny کردن یک ترافیک خاص در UFW:


      این بخش نیاز به مختصری دانش شبکه دارد و شما قبل از راه اندازی کردن فرمان باید شماره port مورد نظر را که قصد باز کردن و یا بستن آنرا دارید بدانید و حالت tcp و یا UDP آنرا هم انتخاب کنید. حالت کلی فرمان ufw برای باز کردن یک ترافیک خاص برروی شبکه شما به صورت زیر است:
      sudo ufw allow <port>/<optional: protocol>
      
      حال فرض کنید که شما قصد دارید که در ابتدا اجازه تردد ترافیک شماره پورت 53 که به DNS مربوط می شود را صادر کنید برای این هدف شما می توانید از فرمان زیر استفاده کنید:
      sudo ufw allow 53
      
      در بخش بعدی شما می توانید نوع TCP و UDP ترافیک مورد نظر را به صورت زیر تعیین کنید:
      sudo ufw allow 53/tcp
      
      فرمان بالا برای حالت tcp و فرمان بعدی برای حالت UDP است :
      sudo ufw allow 53/udp
      

      مسدود کردن ترافیک:


      فرمان کلی برای مسدود کردن ترافیک به صورت زیر است که در این بخش هم بجای استفاده از allow از کلمه کلیدی deny استفاده می شود و باز هم برای مدیریت کردن ترافیک ها شما نیاز به دانش شبکه دارید:
      sudo ufw deny <port>/<optional: protocol>
      
      حال برای مسدود کردن ترافیک برروی پورت 53 چه در حالت tcp و در حالت UDP از فرمان زیر استفاده کنید:
      sudo ufw deny 53
      
      شما می توانید با استفاده از فرمان زیر حالت TCP از ترافیک شماره پورت 53 را مسدود کنید به صورت اجرا کردن فرمان زیر:
      sudo ufw deny 53/tcp	
      
      و برای مسدود کردن همان ترافیک ولی در حالت UDP می توانید فرمان زیر را اجرا کنید:
      sudo ufw deny 53/udp	
      

      حذف کردن رولهای ایجاد شده:


      برای حذف کردن رولهای ایجاد شده شما به راحتی می توانید از فرمان زیر استفاده کنید، فرض کنید در بخش اول شما یک رول در فایروال ایجاد کرده اید:
      ufw deny 80/tcp	
      
      در این فرمان شما ترافیک های مربوط به شماره پورت 80 را مسدود کرده اید و حال با استفاده از فرمان زیر شما می توانید این رول را حذف کنید:
      sudo ufw delete deny 80/tcp
      
      با استفاده از فرمان delete بعد از ufw و ذکر رول مورد نظر می توانید رول را به صورت کامل حذف کنید.

      نوشتن رول با استفاده از قابلیت سرویس:


      در فرمان های بالا شما با استفاده از شماره پورت ها به فایروال خود در خصوص عبور و یا مسدود کردن ترافیک فرمان داده اید، این کار را شما می توانید با استفاده از ذکر نام سرویس هم می توانید انجام دهید در سیستم عاملهای متن باز فایلی به نام services در زیر شاخه etc قرار دارد که برای معادل کردن شماره پوت و نام سرویس مورد استفاده قرار می گیرد. شما در نگارش رولها می توانید از نام سرویسهای استفاده شده در این فرمان به صورت زیر استفاده کنید:

      sudo ufw allow ssh
      
      در فرمان بالا شما به سرویس ssh اجازه تردد می دهید و در فرمان زیر شما سرویس ssh را مسدود می کنید:
      sudo ufw deny ssh
      

      نمایش وضعیت:


      برای نمایش رولهای اجرا شده شما می توانید از فرمان زیر استفاده کنید:
      sudo ufw status
      
      Firewall loaded
      
      To                         Action  From
      --                         ------  ----
      22:tcp                     DENY    192.168.0.1
      22:udp                     DENY    192.168.0.1
      22:tcp                     DENY    192.168.0.7
      22:udp                     DENY    192.168.0.7
      22:tcp                     ALLOW   192.168.0.0/24
      22:udp                     ALLOW   192.168.0.0/24
      
      

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید