دیوار آتش Ubuntu (UFW) را در Ubuntu 18.04 پیکربندی کنید

• UFW را نصب کنید
• اتصالات را مجاز کنید
• اتصالات را انکار کنید
• دسترسی از یک آدرس IP قابل اعتماد را مجاز کنید
• UFW را فعال کنید
• وضعیت UFW را بررسی کنید
• غیرفعال کردن / بارگیری مجدد / UFW را مجدداً راه اندازی کنید
• حذف قوانین
• پشتیبانی از IPv6
• بازگشت به تنظیمات پیش فرض

UFW را نصب کنید

UFW به طور پیش فرض در اوبونتو 18.04 نصب شده است ، اما می توانید این را تأیید کنید:

which ufw

شما باید خروجی زیر را دریافت کنید:

/usr/sbin/ufw

اگر خروجی دریافت نکنید ، این بدان معنی است که UFW نصب نشده است. در صورت بروز این موارد می توانید خودتان آنرا نصب کنید:

sudo apt-get install ufw

اتصالات را مجاز کنید

اگر سرور وب را اداره می کنید ، می خواهید جهان قادر به دسترسی به وب سایت (های) شما باشد. بنابراین ، باید اطمینان حاصل کنید که پورت های پیش فرض TCP برای وب باز هستند.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

به طور کلی می توانید با استفاده از قالب زیر ، هر درگاه مورد نیاز خود را مجاز کنید:

sudo ufw allow <port>/<optional: protocol>

اتصالات را انکار کنید

اگر لازم است دسترسی به پورت خاصی را انکار کنید ، از این denyدستور استفاده کنید :

sudo ufw deny <port>/<optional: protocol>

به عنوان مثال ، می توانید دسترسی به درگاه پیش فرض MySQL خود را انکار کنید:

sudo ufw deny 3306

UFW همچنین از نحوی ساده برای رایج ترین درگاه های خدمات پشتیبانی می کند:

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

اکیدا توصیه می شود دسترسی به درگاه SSH خود را (به طور پیش فرض ، این پورت 22) از هر مکان به جز آدرس های IP معتبر خود محدود کنید.

دسترسی از یک آدرس IP قابل اعتماد را مجاز کنید

به طور معمول ، فقط باید به پورت های عمومی مانند پورت دسترسی داشته باشید 80. دسترسی به همه درگاه های دیگر باید محدود یا محدود باشد. شما می توانید آدرس IP خانه یا محل کار خود را ، (ترجیحا IP استاتیک) را لیست کنید تا بتوانید از طریق SSH یا FTP به سرور خود دسترسی داشته باشید:

sudo ufw allow from 192.168.0.1 to any port 22

همچنین می توانید به درگاه MySQL دسترسی داشته باشید:

sudo ufw allow from 192.168.0.1 to any port 3306

UFW را فعال کنید

قبل از فعال کردن (یا راه اندازی مجدد) UFW ، باید مطمئن شوید که درگاه SSH مجاز به دریافت اتصالات از آدرس IP شما است. برای شروع / فعال کردن فایروال UFW ، از دستور زیر استفاده کنید:

sudo ufw enable

خروجی زیر را مشاهده خواهید کرد:

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

را فشار دهید Y، سپس ENTERبرای فعال کردن دیوار آتش فشار دهید :

Firewall is active and enabled on system startup

وضعیت UFW را بررسی کنید

چاپ لیست قوانین UFW:

sudo ufw status

خروجی مشابه موارد زیر را مشاهده خواهید کرد:

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

با استفاده از verboseپارامتر برای دیدن یک گزارش وضعیت مفصل تر:

sudo ufw status verbose

این خروجی شبیه به موارد زیر خواهد بود:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

غیرفعال کردن / بارگیری مجدد / UFW را مجدداً راه اندازی کنید

در صورت نیاز به بارگیری مجدد قوانین فایروال موارد زیر را اجرا کنید:

sudo ufw reload

برای غیرفعال کردن یا متوقف کردن UFW:

sudo ufw disable

برای راه اندازی مجدد UFW ، ابتدا باید آن را غیرفعال کنید و دوباره آن را فعال کنید:

sudo ufw disable
sudo ufw enable

توجه: قبل از فعال کردن UFW ، اطمینان حاصل کنید که درگاه SSH برای آدرس IP شما مجاز است.

حذف قوانین

برای مدیریت قوانین UFW ، باید آنها را لیست کنید. می توانید با بررسی وضعیت UFW با پارامتر این کار را انجام دهید numbered:

sudo ufw status numbered

خروجی مشابه موارد زیر را مشاهده خواهید کرد:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

حال برای حذف هر یک از این قوانین ، باید از این شماره ها در براکت های مربع استفاده کنید:

sudo ufw delete [number]

برای حذف HTTPقانون ، ( 80) از دستور زیر استفاده کنید:

sudo ufw delete 1

پشتیبانی از IPv6

اگر از IPv6 در VPS خود استفاده می کنید ، باید اطمینان حاصل کنید که پشتیبانی IPv6 در UFW فعال شده است. برای انجام این کار ، پرونده پیکربندی را در ویرایشگر متن باز کنید:

sudo vi /etc/default/ufw

پس از باز کردن ، مطمئن شوید که IPV6روی "بله" تنظیم شده است:

IPV6=yes

پس از ایجاد این تغییر ، فایل را ذخیره کنید. سپس UFW را با غیرفعال کردن و فعال کردن مجدد آن مجدداً راه اندازی کنید:

sudo ufw disable
sudo ufw enable

بازگشت به تنظیمات پیش فرض

اگر باید به تنظیمات پیش فرض برگردید ، دستور زیر را به سادگی تایپ کنید. با این کار تغییراتی در شما ایجاد خواهد شد:

sudo ufw reset

تبریک می گویم ، شما فقط قوانین اساسی فایروال را تنظیم کرده اید. برای یادگیری برخی از نمونه های دیگر ، از Wiki Wiki UFW - Community Help دیدن کنید .