فایروال ساده و غیرپیچیده در اوبونتو

فایروال ساده و غیرپیچیده در اوبونتو
کدام فایروال اوبونتو را استفاده کنیم ؟ هسته لینوکس در اوبونتو یک سیستم فیلتر بسته با نام نت فیلتر netfilter دارد . به منظور تنظیم و پیکربندی نت فیلتر رابط سنتی مجموعه دستورات iptables می‌باشد که راه‌کاری کامل است . اگر یک حرفه ای هستید این راهی است که برای فایروال اوبونتو یا دیگر سیستم های یونیکس می توان استفاده کرد .
فایروال اوبونتو
کسب مهارت در iptables زمان بر است . در نتیجه رابط های دیگری ایجاد شده است . یکی از این رابط ها (ufw (Uncomplicated Firewall یا همان فایروال ساده و غیرپیچیده فایروال اوبونتو می‌باشد .
  • استفاده از این فایروال اوبونتو ساده می‌باشد . به منظور فعال سازی این رابط دستور زیر را وارد کنید :
    sudo ufw enable
  • به منظور مشاهده وضعیت فایروال دستور زیر را وارد می‌کنید :
    sudo ufw status
  • برای غیر فعال کردن مجدد فایروال دستور زیر را وارد کنید :
    sudo ufw disable
  • وقتی که به صورت پیش‌فرض فایروال را فعال سازی می‌شود تنظیمات پیش‌فرض قابل قبول است . هدف توسعه دهندگان اوبونتو نیز همین است . تمام تماس های ورودی منع می‌شود به جز برخی موارد که به منظور راحتی کار کاربران خانگی تنظیم شده است .
    برای مشاهده موارد استثناء دستور زیر را وارد کنید :
    sudo ufw show raw
  • به منظور مشاهده وضعیت فایروال به صورت کامل دستور زیر را وارد کنید :
    sudo ufw status verbose
  • برای تعریف یک قانون جدید از دو کلمه کلیدی allow به منظور اجازه دادن و deny به منظور رد استفاده می‌شود . برای تعریف یک قانون رد از ساختار زیر استفاده می‌کنیم :
    sudo ufw deny port/optional:protocol
    برای مثال برای منع پورت ۵۳ دستور زیر را وارد کنید :
    sudo ufw deny 53
    همچنین می‌توانید پروتکل را در ادامه بیاورید . برای مثال نوع پروتکل tcp را اضافه می‌کنیم :
    sudo ufw deny 53/tcp
  • برای تعریف یک قانون اجازه از ساختار زیر استفاده می‌کنیم :
    sudo ufw allow port/optional:protocol
    برای مثال دستور زیر به تمام تماس های پورت ۵۳ پروتکل tcp اجازه عبور می‌دهد :
    sudo ufw allow 53/tcp
  • برای حذف یک قانون کافی است قانون مورد نظر را با کلمه کلیدی یdelete همراه کنیم . برای مثال دستور زیر قانون منع تماس های پورت ۸۰ را حذف می‌کند :
    sudo ufw delete deny 80/tcp
  • شما همچنین می‌توانید یک سرویس خاص را منع کنید یا اجازه دهید . برای مثال دستور زیر به تمام تماس های سرویس ssh اجازه عبور می‌دهد :
    sudo ufw allow ssh
  • دستور زیر این تماس ها را منع می‌کند :
    sudo ufw deny ssh
  • در صورتی که می‌خواهید سرویس خاصی را منع کنید می‌توانید نام سرویس ها را با وارد کردن دستور زیر مشاهده کنید :
    less /etc/services
  • برای فعال سازی لاگینگ در فایروال دستور زیر را وارد کنید :
    sudo ufw logging on
  • برای غیر فعال سازی لاگینگ در فایروال دستور زیر را وارد کنید :
    sudo ufw logging off
  • به منظور منع از یک آدرس آیپی خاص از ساختار زیر استفاده می‌کنیم :
    sudo ufw deny from ipaddress
    برای مثال دستور زیر بسته ها از آدرس آيپی 207.46.232.182 منع می‌کند :
    sudo ufw deny from 207.46.232.182
  • همچنین می‌توانید مبدأ و مقصد و پورت را نیز بگنجانید در ساختار زیر :
    sudo ufw deny from ipaddress to protocol port portnumber
    برای مثال دستور زیر تماس های ورودی از آدرس آیپی ۱۹۲.۱۶۸.۰.۱ را به هر آدرس در پورت ۲۲ منع می‌کند :
    sudo ufw deny from 192.168.0.1 to any port 22
اگر فکر می‌کنید که کار کردن با خط فرمان دشوار است شما می‌توانید به سادگی با نصب firewall Configuration در بخش مرکز نرم‌افزارهای ابونتو کار را ساده کنید :
فایروال غیرپیچیده ابونتو
پس از نصب این رابط گرافیکی به سادگی می‌توانید قانون های دلخواه خود را اضافه کنید :
فایروال غیرپیچیده ابونتو
Ця відповідь Вам допомогла? 1 Користувачі, які знайшли це корисним

Схожі статті

آموزش کامل نصب IBSng بر روی سرورهای لینوکس

ابتدا می بایست پکیجهای زیر روی سرور نصب بشه yum install postgresql-server yum install...

آموزش بکاپ گیری از دیتابیس IBSng

تهیه پشتیبان از دیتابیس IBSng و باز گرداندن آن: su - postgres Backup >> Pg_dump IBSng >...

آموزش نصب ریموت دسکتاپ بر روی Centos بر پایه رابط گرافیکی Gnome

توجه داشته باشید اجرای این آموزش بر روی سرورهایی که دارای کنترل پنل (مانند: سی پنل ، دایرکت...

خالی کردن mail queue در kloxo

برای خالی کردن mail queue در کلوکسو باید از طریق پنل مدیریت کلوکسو اقدام کنید. یعنی ابتدا با...

آموزش نصب و استفاده از VNC

VNC که مخفف شده ی Virtual Network Computing هست و ایجاد ارتباط گرافیکی ساخته شده است. در سیستم...