Ubuntuعمومی

آموزش نصب فایروال UFW روی Ubuntu 20.04

آموزش نصب فایروال UFW روی Ubuntu 20.04
آموزش نصب فایروال UFW روی Ubuntu 20.04
آموزش نصب فایروال UFW روی Ubuntu 20.04

در سرور مجازی و اختصاصی یکی از موثرترین روش هایی که برای افزایش امنیت سرور به کار می رود این است که ترافیک و اتصالات ورودی و خروجی سرور را به کمک فایروال کنترل کنیم. این کار با تنظیم فایروال و مسدود یا محدود کردن پورت یا ترافیک یک سرویس انجام می شود و در سیستم عامل Ubuntu 20.04 می توان آن را با فایروال UFW انجام داد به همین منظور با آموزش نصب فایروال UFW روی Ubuntu 20.04 در خدمت شما هستیم.

آموزش نصب و کانفیگ فایروال با UFW در Debian 10

آموزش نصب فایروال UFW روی Ubuntu 20.04

مخازن پیش فرض سیستم عامل Ubuntu 20.04 شامل UFW هستند و برای نصب UFW نیاز به انجام مراحل پیچیده نیست. برای شروع ابتدا پکیج های سیستم را به روز رسانی می کنیم.

sudo apt update

حال با اجرا دستور زیر، فرمان نصب UFW روی سرور را صادر می کنیم.

sudo apt install ufw

پس از به پایان رسیدن نصب برای جلوگیری از بروز مشکلات احتمالی و قطع شدن دسترسی به سرور، فایروال UFW به صورت خودکار فعال و راه اندازی نمی شود زیرا فرآیند عملکرد UFW به این شکل است که تمام اتصالات ورودی به سرور را مسدود می کند و مانع از دسترسی آنها می شود مگر اینکه دستورات لازم جهت مجاز بودن دسترسی آن سرویس یا پورت به سرور در فایروال تنظیم شود. برای بررسی وضعیت UFW می توان از دستور زیر استفاده کرد.

sudo ufw status verbose

در صورتی که UFW غیرفعال باشد در خروجی Status: inactive مشاهده می کنید اما در صورت فعال بودن معمولا لیست سرویس و پورت های مجاز در فایروال نمایش داده می شود.

حال در صورتی که قصد دارید دسترسی های مورد نیاز برای برنامه های نصب شده روی سرور خود را در فایروال مجاز کنید می توانید ابتدا با دستور زیر، برنامه های نصب و فعال روی سرور خود را لیست کنید.

sudo ufw app list

خروجی مشابه زیر است.

Available applications:
Nginx Full
Nginx HTTP
Nginx HTTPS
OpenSSH

حال برای اینکه اطلاعات مربوط به پورت و … هر سرویس را جهت مجاز کردن آن در فایروال داشته باشید می توانید از دستوری مشابه زیر استفاده کنید.

sudo ufw app info 'application name'

مجاز کردن دسترسی SSH

همانطور که توضیح دادیم UFW دسترسی های خارجی را مسدود می کند و این یعنی با فعال شدن UFW امکان دسترسی به سرور با SSH وجود ندارد که باید این مورد را رفع کنیم. برای مجاز کردن دسترسی SSH می توانید یکی از دستورات زیر را اجرا کنید.

sudo ufw allow ssh

اگر پورت پیش فرض SSH را تغییر داده اید از دستور زیر استفاده کنید.

sudo ufw allow PORT/tcp

فعاسازی UFW

پس از اطمینان درباره مجاز بودن دسترسی SSH به سرور در UFW می توانیم آن را فعال کنیم.

sudo ufw enable

در خروجی کلید Y و سپس Enter را فشار دهید.

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

در صورت نیاز با دستورات زیر به ترتیب می توانید ufw را غیرفعال یا ریست کنید.

sudo ufw disable
sudo ufw reset

باز کردن دسترسی ها در UFW

برای مجاز کردن دسترسی یک سرویس یا پورت به سرور باید UFW را تنظیم کنیم و یک Rule در فایروال ایجاد کنیم. فرمت کلی اجرا دستور به شکل زیر است.

ufw allow port_number/protocol

در این دستور شما باید نام سرویس مورد استفاده یا پورت مورد نیاز خود را جایگزین قسمت port_number/protocol کنید. پیش از این نحوه لیست کردن سرویس های فعال سرور و به دست آوردن پورت آنها را توضیح دادیم.

ممکن است شما سرور و سرویس های خود را به شکلی تنظیم کرده باشید که از پورت های مشخص در یک رنج پورت استفاده کنند که در این حالت دیگر نیاز به باز کردن دسترسی پورت ها و سرویس ها به صورت تکی نیست و می توانید با اجرا دستور زیر یک پورت رنج را در فایروال ufw باز کنید.

sudo ufw allow 7100:7200/tcp
sudo ufw allow 7100:7200/udp

برای مجاز کردن دسترسی یک IP به صورت کلی یا مجاز کردن دسترسی یک IP روی یک پورت مشخص، می توان از دستورات زیر استفاده کرد.

sudo ufw allow from 4.4.4.4

یا

sudo ufw allow from 4.4.4.4 to any port 80

اگر نیا به باز کردن دسترسی subnet IP یا رابط شبکه می توانید از دستورات زیر استفاده کنید.

sudo ufw allow from 4.4.4.4/24 to any port 6543
sudo ufw allow in on eth2 to any port 6543

ممکن است پس از باز کردن دسترسی سرویس یا پورت مورد نظر خود در فایروال، پس از مدتی نیاز باشد آن دسترسی ها را مسدود یا حذف کنید که در ادامه روش آنها را توضیح می دهیم.

برای مسدود سازی دسترسی می توانید از دستوراتی با فرمت های زیر استفاده کنید.

sudo ufw deny from 4.4.4.4/24
sudo ufw deny proto tcp from 4.4.4.4/24 to any port 80,443

برای حذف دسترسی ها و Rule های ایجاد شده در ufw ابتدا با دستور زیر لیست Rule ها را دست بیاورید. (هر Rule دارای یک عدد مشخص به ترتیب 1 و 2 و 3 و … می باشد)

sudo ufw status numbered

حال در دستور زیر عدد کنار Rule مورد نظر را وارد می کنیم تا دسترسی آن سرویس یا پورت حذف شود..

sudo ufw delete rulenumber

به پایان آموزش نصب فایروال UFW روی Ubuntu 20.04 از رسیدیم و برای شما نحوه نصب، فعالسازی و کانفیگ فایروال UFW در Ubuntu 20.04 را به طور کامل توضیح دادیم.



UFW در اوبونتو 20.04 Ubuntu
آموزش نصب فایروال UFW در اوبونتو 20.04 Ubuntu - وان سرور


آموزش کانفیگ فایروال با UFW در اوبونتو
آموزش کانفیگ فایروال با UFW در اوبونتو 18.04 - وان سرور


آموزش نصب Xrdp در اوبونتو 20.04 Ubuntu
آموزش نصب Xrdp در اوبونتو 20.04 Ubuntu - وان سرور


آموزش کانفیگ فایروال با UFW در اوبونتو 18.04 - وان سرور
آموزش کانفیگ فایروال با ufw در اوبونتو 18.04 سیاست های پیش فرض ufw. به طور پیش فرض ufw همه اتصالات ورودی را مسدود کرده و تمام اتصالات خروجی را اجازه می دهد. این بدان معنی است که هر کسی که در تلاش برای


آموزش نصب Webmin در اوبونتو 20.04 Ubuntu - وان سرور
17.05.2020 آموزش نصب Webmin در اوبونتو 20.04 Ubuntu Webmin یک وب کنترل پنل منبع باز برای سرورهای لینوکس است. این امکان را به شما می دهد تا کاربران سیستم گروه ها و همچنین سرورهای وب ssh ftp ایمیل و پایگاه داده را نصب و پیکربندی کنید.


آموزش نصب و راهاندازی فایروال UFW در اوبونتو سرور وبلاگ
آموزش نصب و راهاندازی فایروال ufw در اوبونتو سرور آموزش نصب و راهاندازی فایروال ufw در اوبونتو سرور. دیدگاه خود را بنویسید آموزش از مسعود محمودی. فایروال چیست و چرا از آن استفاده میکنیم فایروال یا دیوار آتش راه


آموزش نصب اوبونتو 20.04 - aparat.com
30.03.2020 در این ویدیو نحوه نصب سیستم عامل اوبونتو 20.04 را یاد خواهید گرفت نصب ubuntu در ماشین مجازی VMWare Workstation و سیستم حقیقی انتخاب دیسک و پارتیشن صحیح ساخت پارتیشن های مورد نیاز و


آموزش نصب Tomcat در Ubuntu لینوکس هلپ
آموزش نصب Tomcat در Ubuntu لینوکس هلپ


آموزش نصب فایروال UFW در Debian 10 - وان سرور
آموزش نصب فایروال UFW در Debian 10. فایروالی که درست کانفیگ شده باشد یکی از مهمترین جنبه های امنیت کلی سیستم است. UFW جلوه ی کاربر پسند برای مدیریت قوانین فایروال iptables است. هدف اصلی آن آسانتر کردن مدیریت iptables یا همانطور که از


Nginx در اوبونتو Ubuntu 20.04
آموزش نصب Nginx در اوبونتو Ubuntu 20.04 - وان سرور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

10 − هفت =

دکمه بازگشت به بالا
بستن