Ubuntuوبمستران

آموزش کامل نصب فایروال UFW روی Ubuntu 18.04

آموزش کامل نصب فایروال UFW روی Ubuntu 18.04
آموزش کامل نصب فایروال UFW روی Ubuntu 18.04
آموزش کامل نصب فایروال UFW روی Ubuntu 18.04

در سیستم های تحت شبکه به ویژه سرور ها امنیت از مهم ترین فاکتور محسوب می شود که می تواند باعث حفظ اطلاعات و سرویس شود. روی سیستم عامل Ubuntu به طور پیش فرض از یک برنامه کانفیگ و مدیریت فایروال به نام UFW یا Uncomplicated Firewall استفاده می کند که برای مدیریت آسان تر iptables ها کاربرد دارد به همین منظور در این مطلب از نایس استار با آموزش کامل نصب فایروال UFW روی Ubuntu 18.04 در خدمت شما هستیم.

آموزش کامل نصب فایروال UFW روی Ubuntu 18.04

با نصب سیستم عامل Ubuntu 18.04 فایروال UFW به طور پیش فرض نصب و فعال می شود اما ممکن است این برنامه غیرفعال شده باشد یا نیاز به نصب داشته باشد که برای این منظور می توانید ابتدا با استفاده از دستور نصب ufw آن را روی سرور اوبونتو خود نصب کنید.

sudo apt install ufw

پس از نصب ufw به طور خودکار راه اندازی و فعال نمی شود زیرا در صورت فعال شدن باعث قطع دسترسی شما به سرور می شود که می توانید وضعیت آن را با دستور زیر بررسی کنید.

sudo ufw status verbose

در خروجی شما باید عبارت inactive که به معنای غیرفعال بودن UFW است را مشاهده کنید.

شیوه عملکرد فایروال UFW به این صورت است که تمام دسترسی ها و اتصالاتی که از خارج قصد ورود به سرور را داشته باشند مسدود می کند اما مشکلی برای سرویس های فعال روی سرور که به خارج از سرور اتصال دارند پیش نمی آید.

تنظیم دسترسی SSH در فایروال

همانطور که توضیح دادیم با فعال شدن UFW تمام دسترسی های خارجی به سرور قطع می شود که SSH نیز شامل این مورد می شود و این یعنی اگر شما در فایروال دسترسی SSH را تنظیم نکنید و UFW را فعال کنید، دیگر پس از این نمی توانید با استفاده از SSH به سرور خود متصل شوید به همین منظور حتما پیش از فعال کردن UFW با استفاده از این قسمت دسترسی SSH در UFW را تنظیم کنید تا مشکلی برای ورود به سرور نداشته باشید.

با اجرا دستور زیر دسترسی SSH را مجاز می کنید.

sudo ufw allow ssh

در صورتی که پورت پیش فرض SSH (پورت 22) را تغییر داده اید می توانید با دستور زیر این پورت را به UFW برای مجاز شناختن معرفی کنید.

sudo ufw allow 4444/tcp

فعالسازی UFW

پس از اینکه دسترسی SSH در UFW را مجاز کردیم می توانیم با اجرا دستور زیر در سرور، فایروال UFW را فعال کنیم.

sudo ufw enable

در خروجی سیستم هشداری مبتنی بر امکان اشکال در SSH را یادآور می شود که با فشردن Y و سپس Enter آن را تایید می کنید.( در صورت تنظیم دسترسی SSH)

در صورتی که نیاز داشتید UFW را غیرفعال کنید می توانید از دستور زیر استفاده کنید.

sudo ufw enable

برای ریست فایروال UFW نیز می توان دستور زیر را اجرا کرد.

sudo ufw reset

مجاز کردن دسترسی

در صورتی که شما سرویس ها و برنامه های در حال اجرا روی سرور خود دارید که نیاز به باز کردن پورت در فایروال دارند می توانید با استفاده از نام سرویس یا پورت آن سرویس، دسترسی آن را در فایروال UFW مجاز کنید که در ادامه چند مورد از سرویس های رایج برای باز کردن دسترسی آنها را معرفی می کنیم.

مجاز کردن دسترسی HTTP (توجه داشته باشید هر سرویس از یک پورت مشخص استفاده می کند که شما برای هر سرویس می توانید از نام آن سرویس، پورت آن سرویس یا پروفایل سرویس برای مجاز کردن دسترسی در فایروال استفاده کنید.)

sudo ufw allow http

یا

sudo ufw allow 80/tcp

یا

sudo ufw allow 'Nginx HTTP'

مجاز کردن دسترسی HTTPS

sudo ufw allow https

یا

sudo ufw allow 443/tcp

یا

sudo ufw allow 'Nginx HTTPS'

مجاز کردن دسترسی پورت 8080

sudo ufw allow 8080/tcp

توجه داشته باشید برای به دست آوردن نام پروفایل سرویس های فعال روی سرور خود می توانید از دستور زیر استفاده کنید.

sudo ufw app list

حالت دیگری که ممکن به آن نیاز پیدا کنید این است که باز کردن یک پورت ها به صورت تک تک زمان بر باشد و سرویس های فعال روی سرور شما از پورت هایی در یک رنج مشخص استفاده می کنند که می توانید در این حالت یک رنج پورت را در سرور خود باز کنید.

sudo ufw allow 7100:7200/tcp
یا
sudo ufw allow 7100:7200/udp

مجاز کردن دسترسی IP

برای مجاز کردن دسترسی خارجی به سرور از طریق یک IP مشخص می توانید از دستوری با فرمت زیر استفاده کنید. توجه داشته باشید در این دستور تمام پورت ها برای این IP باز می شود.

sudo ufw allow from 4.4.4.4

اگر می خواهید یک پورت مشخص برای یک IP خاص را باز کنید می توانید به جای دستور بالا از دستور زیر استفاده کنید و پورت را جایگزین کنید.

sudo ufw allow from 4.4.4.4 to any port 22

برای پذیرش دسترسی های یک subnet مشخص نیز می توانید از دستور زیر استفاده کنید و اطلاعات خود را جایگزین کنید.

sudo ufw allow from 4.4.4.4/24

یا

sudo ufw allow from 4.4.4.4/24 to any port 22

مسدود سازی دسترسی

پس از اینکه دسترسی سرویس یا پورت های مورد نیاز خود را روی سرور فعال کردید ممکن است بر حسب ضرورت یا ناکارآمد شدن آن پور و سرویس نیاز داشته باشید تا برای حفظ امنیت سرور دسترسی آن را غیر مجاز کنید که می توانید از دستوراتی مشابه زیر استفاده کنید.

sudo ufw deny from 4.4.4.4/24

یا

sudo ufw deny from 4.4.4.4/24 to any port 80

برای حذف Rule های ایجاد شده روی فایروال نیز می توانید از دستور زیر استفاده کرده و rule ها را لیست کنید.

sudo ufw status numbered

سپس با استفاده از دستور زیر و وارد کردن عدد هر Rule آن را حذف کنید.

sudo ufw delete rule number

اینجا به پایان آموزش کامل نصب فایروال UFW روی Ubuntu 18.04 از نایس استار رسیدیم و امیدواریم موفق شده باشید فایروال UFW را روی سرور ابونتو خود نصب و کانفیگ کنید.


(1) آموزش کانفیگ فایروال با UFW در اوبونتو
آموزش کانفیگ فایروال با UFW در اوبونتو 18.04 - وان سرور


(2) نصب آپاچی بر روی Ubuntu 18.04 مقالات آموزشی فناوران شبکه
در این مقاله قصد داریم نصب آپاچی بر روی Ubuntu 18.04 را آموزش دهیم. پیش از شروع آموزش به تعاریف و ملزومات اولیه میپردازیم. آپاچی چیست سرور HTTP آپاچی Apache یکی از پر کاربردترین وبسرورها در جهان


(3) آموزش نصب وب سرور Apache در Ubuntu 18.04 - انجمن آموزشی
03.05.2020 آموزش نصب وب سرور Apache در Ubuntu 18.04 07-06-2018 1251 PM وب سرور آپاچی HTTP یکی از رایج ترین web server های دنیا میباشد.


(4) آموزش نصب اوبونتو نصب سیستم عامل Ubuntu برای کامپیوتر
با باز شدن صفحه Preparing to Install Ubuntu دو گزینه Minimal و Normal وجود دارد. با انتخاب گزینه Normal نسخه کامل اوبونتو روی دستگاه شما نصب میشود. نسخه Minimal که از قابلیتهای کمتری برخوردار است برای افرادی که کمبود حافظه دارند میتواند


(5) سرور اولیه در Ubuntu 18.04
نحوه استفاده از Ansible برای تنظیم خودکار سرور اولیه در Ubuntu 18.04


(6) نحوه نصب LAMP در اوبونتو 18.04 به زبان ساده بلاگ سرو دیتا
برای نصب موارد بالا نیاز است تا بر روی سرور مجازی شما سیستم عامل Ubuntu 18.04 نصب بوده و دارای حساب کاربری Sudo باشد و یک فایروال بر روی آن نصب شده باشد.


(7) نحوه نصب Apache Maven در Ubuntu 18.04 - پایگاه دانش پارس
در این مطلب قصد داریم نصب Apache Maven آموزش دهیم. Apache Maven یک چارچوب کامل برای خودکارسازی زیر ساخت های ساخت پروژه ارائه می دهد. پیش نیاز ها. سرور Ubuntu 18.04. خرید سرور مجازی لینوکسی یک حساب کاربری غیر root با


(8) آموزش کانفیگ فایروال با UFW در اوبونتو 18.04 - وان سرور
UFW را نصب کنید. فایروال غیر عادی باید به طور پیش فرض در اوبونتو 18.04 نصب شود اما اگر آن را در سیستم شما نصب نکنید می توانید بسته را با تایپ کردن نصب کنید sudo apt install ufw وضعیت UFW را بررسی کنید


(9) نصب GitLab در اوبونتو 18.04
وبلاگ تک کلود آموزش نحوه ی نصب GitLab در اوبونتو 18.04


(10) Iptables در Ubuntu
پیاده سازی فایروال با استفاده از Iptables در Ubuntu

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 5 =

دکمه بازگشت به بالا