فایروال ساده و غیرپیچیده در اوبونتو
فایروال ساده و غیرپیچیده در اوبونتو
کدام فایروال اوبونتو را استفاده کنیم ؟ هسته لینوکس در اوبونتو یک سیستم فیلتر بسته با نام نت فیلتر netfilter دارد . به منظور تنظیم و پیکربندی نت فیلتر رابط سنتی مجموعه دستورات iptables میباشد که راهکاری کامل است . اگر یک حرفه ای هستید این راهی است که برای فایروال اوبونتو یا دیگر سیستم های یونیکس می توان استفاده کرد .
فایروال اوبونتو
کسب مهارت در iptables زمان بر است . در نتیجه رابط های دیگری ایجاد شده است . یکی از این رابط ها (ufw (Uncomplicated Firewall یا همان فایروال ساده و غیرپیچیده فایروال اوبونتو میباشد .
- استفاده از این فایروال اوبونتو ساده میباشد . به منظور فعال سازی این رابط دستور زیر را وارد کنید :
sudo ufw enable - به منظور مشاهده وضعیت فایروال دستور زیر را وارد میکنید :
sudo ufw status - برای غیر فعال کردن مجدد فایروال دستور زیر را وارد کنید :
sudo ufw disable - وقتی که به صورت پیشفرض فایروال را فعال سازی میشود تنظیمات پیشفرض قابل قبول است . هدف توسعه دهندگان اوبونتو نیز همین است . تمام تماس های ورودی منع میشود به جز برخی موارد که به منظور راحتی کار کاربران خانگی تنظیم شده است .
برای مشاهده موارد استثناء دستور زیر را وارد کنید :
sudo ufw show raw - به منظور مشاهده وضعیت فایروال به صورت کامل دستور زیر را وارد کنید :
sudo ufw status verbose - برای تعریف یک قانون جدید از دو کلمه کلیدی allow به منظور اجازه دادن و deny به منظور رد استفاده میشود . برای تعریف یک قانون رد از ساختار زیر استفاده میکنیم :
sudo ufw deny port/optional:protocol
برای مثال برای منع پورت ۵۳ دستور زیر را وارد کنید :
sudo ufw deny 53
همچنین میتوانید پروتکل را در ادامه بیاورید . برای مثال نوع پروتکل tcp را اضافه میکنیم :
sudo ufw deny 53/tcp - برای تعریف یک قانون اجازه از ساختار زیر استفاده میکنیم :
sudo ufw allow port/optional:protocol
برای مثال دستور زیر به تمام تماس های پورت ۵۳ پروتکل tcp اجازه عبور میدهد :
sudo ufw allow 53/tcp - برای حذف یک قانون کافی است قانون مورد نظر را با کلمه کلیدی یdelete همراه کنیم . برای مثال دستور زیر قانون منع تماس های پورت ۸۰ را حذف میکند :
sudo ufw delete deny 80/tcp - شما همچنین میتوانید یک سرویس خاص را منع کنید یا اجازه دهید . برای مثال دستور زیر به تمام تماس های سرویس ssh اجازه عبور میدهد :
sudo ufw allow ssh - دستور زیر این تماس ها را منع میکند :
sudo ufw deny ssh - در صورتی که میخواهید سرویس خاصی را منع کنید میتوانید نام سرویس ها را با وارد کردن دستور زیر مشاهده کنید :
less /etc/services - برای فعال سازی لاگینگ در فایروال دستور زیر را وارد کنید :
sudo ufw logging on - برای غیر فعال سازی لاگینگ در فایروال دستور زیر را وارد کنید :
sudo ufw logging off - به منظور منع از یک آدرس آیپی خاص از ساختار زیر استفاده میکنیم :
sudo ufw deny from ipaddress
برای مثال دستور زیر بسته ها از آدرس آيپی 207.46.232.182 منع میکند :
sudo ufw deny from 207.46.232.182 - همچنین میتوانید مبدأ و مقصد و پورت را نیز بگنجانید در ساختار زیر :
sudo ufw deny from ipaddress to protocol port portnumber
برای مثال دستور زیر تماس های ورودی از آدرس آیپی ۱۹۲.۱۶۸.۰.۱ را به هر آدرس در پورت ۲۲ منع میکند :
sudo ufw deny from 192.168.0.1 to any port 22
اگر فکر میکنید که کار کردن با خط فرمان دشوار است شما میتوانید به سادگی با نصب firewall Configuration در بخش مرکز نرمافزارهای ابونتو کار را ساده کنید :
پس از نصب این رابط گرافیکی به سادگی میتوانید قانون های دلخواه خود را اضافه کنید :
