Ubuntuعمومی

آموزش کامل نصب فایروال UFW روی Ubuntu 18.04

آموزش کامل نصب فایروال UFW روی Ubuntu 18.04
آموزش کامل نصب فایروال UFW روی Ubuntu 18.04
آموزش کامل نصب فایروال UFW روی Ubuntu 18.04

در سیستم های تحت شبکه به ویژه سرور ها امنیت از مهم ترین فاکتور محسوب می شود که می تواند باعث حفظ اطلاعات و سرویس شود. روی سیستم عامل Ubuntu به طور پیش فرض از یک برنامه کانفیگ و مدیریت فایروال به نام UFW یا Uncomplicated Firewall استفاده می کند که برای مدیریت آسان تر iptables ها کاربرد دارد به همین منظور در این مطلب از با آموزش کامل نصب فایروال UFW روی Ubuntu 18.04 در خدمت شما هستیم.

آموزش کامل نصب فایروال UFW روی Ubuntu 18.04

با نصب سیستم عامل Ubuntu 18.04 فایروال ufw به طور پیش فرض نصب و فعال می شود اما ممکن است این برنامه غیرفعال شده باشد یا نیاز به نصب داشته باشد که برای این منظور می توانید ابتدا با استفاده از دستور نصب ufw آن را روی سرور اوبونتو خود نصب کنید.

sudo apt install ufw

پس از نصب ufw به طور خودکار راه اندازی و فعال نمی شود زیرا در صورت فعال شدن باعث قطع دسترسی شما به سرور می شود که می توانید وضعیت آن را با دستور زیر بررسی کنید.

sudo ufw status verbose

در خروجی شما باید عبارت inactive که به معنای غیرفعال بودن UFW است را مشاهده کنید.

شیوه عملکرد فایروال UFW به این صورت است که تمام دسترسی ها و اتصالاتی که از خارج قصد ورود به سرور را داشته باشند مسدود می کند اما مشکلی برای سرویس های فعال روی سرور که به خارج از سرور اتصال دارند پیش نمی آید.

تنظیم دسترسی SSH در فایروال

همانطور که توضیح دادیم با فعال شدن UFW تمام دسترسی های خارجی به سرور قطع می شود که SSH نیز شامل این مورد می شود و این یعنی اگر شما در فایروال دسترسی SSH را تنظیم نکنید و UFW را فعال کنید، دیگر پس از این نمی توانید با استفاده از SSH به سرور خود متصل شوید به همین منظور حتما پیش از فعال کردن UFW با استفاده از این قسمت دسترسی SSH در UFW را تنظیم کنید تا مشکلی برای ورود به سرور نداشته باشید.

با اجرا دستور زیر دسترسی SSH را مجاز می کنید.

sudo ufw allow ssh

در صورتی که پورت پیش فرض SSH (پورت 22) را تغییر داده اید می توانید با دستور زیر این پورت را به UFW برای مجاز شناختن معرفی کنید.

sudo ufw allow 4444/tcp

فعالسازی UFW

پس از اینکه دسترسی SSH در UFW را مجاز کردیم می توانیم با اجرا دستور زیر در سرور، فایروال UFW را فعال کنیم.

sudo ufw enable

در خروجی سیستم هشداری مبتنی بر امکان اشکال در SSH را یادآور می شود که با فشردن Y و سپس Enter آن را تایید می کنید.( در صورت تنظیم دسترسی SSH)

در صورتی که نیاز داشتید UFW را غیرفعال کنید می توانید از دستور زیر استفاده کنید.

sudo ufw enable

برای ریست فایروال UFW نیز می توان دستور زیر را اجرا کرد.

sudo ufw reset

مجاز کردن دسترسی

در صورتی که شما سرویس ها و برنامه های در حال اجرا روی سرور خود دارید که نیاز به باز کردن پورت در فایروال دارند می توانید با استفاده از نام سرویس یا پورت آن سرویس، دسترسی آن را در فایروال UFW مجاز کنید که در ادامه چند مورد از سرویس های رایج برای باز کردن دسترسی آنها را معرفی می کنیم.

مجاز کردن دسترسی HTTP (توجه داشته باشید هر سرویس از یک پورت مشخص استفاده می کند که شما برای هر سرویس می توانید از نام آن سرویس، پورت آن سرویس یا پروفایل سرویس برای مجاز کردن دسترسی در فایروال استفاده کنید.)

sudo ufw allow http

یا

sudo ufw allow 80/tcp

یا

sudo ufw allow 'Nginx HTTP'

مجاز کردن دسترسی HTTPS

sudo ufw allow https

یا

sudo ufw allow 443/tcp

یا

sudo ufw allow 'Nginx HTTPS'

مجاز کردن دسترسی پورت 8080

sudo ufw allow 8080/tcp

توجه داشته باشید برای به دست آوردن نام پروفایل سرویس های فعال روی سرور خود می توانید از دستور زیر استفاده کنید.

sudo ufw app list

حالت دیگری که ممکن به آن نیاز پیدا کنید این است که باز کردن یک پورت ها به صورت تک تک زمان بر باشد و سرویس های فعال روی سرور شما از پورت هایی در یک رنج مشخص استفاده می کنند که می توانید در این حالت یک رنج پورت را در سرور خود باز کنید.

sudo ufw allow 7100:7200/tcp
یا
sudo ufw allow 7100:7200/udp

مجاز کردن دسترسی IP

برای مجاز کردن دسترسی خارجی به سرور از طریق یک IP مشخص می توانید از دستوری با فرمت زیر استفاده کنید. توجه داشته باشید در این دستور تمام پورت ها برای این IP باز می شود.

sudo ufw allow from 4.4.4.4

اگر می خواهید یک پورت مشخص برای یک IP خاص را باز کنید می توانید به جای دستور بالا از دستور زیر استفاده کنید و پورت را جایگزین کنید.

sudo ufw allow from 4.4.4.4 to any port 22

برای پذیرش دسترسی های یک subnet مشخص نیز می توانید از دستور زیر استفاده کنید و اطلاعات خود را جایگزین کنید.

sudo ufw allow from 4.4.4.4/24

یا

sudo ufw allow from 4.4.4.4/24 to any port 22

مسدود سازی دسترسی

پس از اینکه دسترسی سرویس یا پورت های مورد نیاز خود را روی سرور فعال کردید ممکن است بر حسب ضرورت یا ناکارآمد شدن آن پور و سرویس نیاز داشته باشید تا برای حفظ امنیت سرور دسترسی آن را غیر مجاز کنید که می توانید از دستوراتی مشابه زیر استفاده کنید.

sudo ufw deny from 4.4.4.4/24

یا

sudo ufw deny from 4.4.4.4/24 to any port 80

برای حذف Rule های ایجاد شده روی فایروال نیز می توانید از دستور زیر استفاده کرده و rule ها را لیست کنید.

sudo ufw status numbered

سپس با استفاده از دستور زیر و وارد کردن عدد هر Rule آن را حذف کنید.

sudo ufw delete rule number

اینجا به پایان آموزش کامل نصب فایروال UFW روی Ubuntu 18.04 از رسیدیم و امیدواریم موفق شده باشید فایروال ufw را روی سرور ابونتو خود نصب و کانفیگ کنید.



آموزش کانفیگ فایروال با UFW در اوبونتو
آموزش کانفیگ فایروال با UFW در اوبونتو 18.04 - وان سرور


آموزش نصب اوبونتو نصب سیستم عامل Ubuntu برای کامپیوتر
با باز شدن صفحه Preparing to Install Ubuntu دو گزینه Minimal و Normal وجود دارد. با انتخاب گزینه Normal نسخه کامل اوبونتو روی دستگاه شما نصب میشود. نسخه Minimal که از قابلیتهای کمتری برخوردار است برای افرادی که کمبود حافظه دارند میتواند


معرفی و استفاده از فایروال UFW در سیستم عامل UbUnTu
دوره آموزشی lpic3 کد 303 قسمت 16 آموزش فایروال ufwgufw در این بخش در مورد فایروال UFW که در سیستم عامل ubuntu ایجاد و راه اندازی شده در خدمت شما دوستان عزیز هستم.


آموزش کانفیگ فایروال با UFW در اوبونتو 18.04 - وان سرور
UFW را نصب کنید. فایروال غیر عادی باید به طور پیش فرض در اوبونتو 18.04 نصب شود اما اگر آن را در سیستم شما نصب نکنید می توانید بسته را با تایپ کردن نصب کنید sudo apt install ufw وضعیت UFW را بررسی کنید


آموزش Ubuntu اوبونتو - 10 گام پس از نصب - YouTube
02.08.2018 آموزش نصب دو سیستم عامل متفاوت روی یک هارد یا کامپیوتر How to Dual-Boot Windows 10 and Ubuntu 18.04 16.04 Updated tutorial on channel


نحوه نصب LAMP در اوبونتو 18.04 به زبان ساده بلاگ سرو دیتا
برای نصب موارد بالا نیاز است تا بر روی سرور مجازی شما سیستم عامل Ubuntu 18.04 نصب بوده و دارای حساب کاربری Sudo باشد و یک فایروال بر روی آن نصب شده باشد.


نصب GitLab در اوبونتو 18.04
وبلاگ تک کلود آموزش نحوه ی نصب GitLab در اوبونتو 18.04


آموزش پیکربندی فایروال در اوبونتو
آموزش پیکربندی فایروال در اوبونتو


نحوه نصب Apache Maven در Ubuntu 18.04 - پایگاه دانش پارس
در این مطلب قصد داریم نصب Apache Maven آموزش دهیم. Apache Maven یک چارچوب کامل برای خودکارسازی زیر ساخت های ساخت پروژه ارائه می دهد. پیش نیاز ها. سرور Ubuntu 18.04. خرید سرور مجازی لینوکسی یک حساب کاربری غیر root با


نحوه نصب pgAdmin4 روی Ubuntu 18.04
برای نصب pgAdmin روی Ubuntu ابتدا باید PostgreSQL server رو روی Ubuntu نصب کنید. نحوه نصب و راه اندازی pgAdmin4 در این مطلب به صورت تصویری و کامل آموزش داده شده آموزش نصب و پیکربندی pgAdmin 4 روی Ubuntu 18.04

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 4 =

دکمه بازگشت به بالا