الصفحة الرئيسية » howto » كيفية تكوين جدار الحماية المدمج لأوبونتو

    كيفية تكوين جدار الحماية المدمج لأوبونتو

    يحتوي Ubuntu على جدار الحماية الخاص به ، والمعروف باسم ufw - وهو اختصار لـ "جدار حماية غير معقد". Ufw هو واجهة سهلة الاستخدام لأوامر iptables القياسية في Linux. يمكنك حتى السيطرة على UFO من واجهة رسومية.

    تم تصميم جدار الحماية في Ubuntu كطريقة سهلة لأداء مهام جدار الحماية الأساسية دون تعلم iptables. إنها لا تقدم كل قوة أوامر iptables القياسية ، ولكنها أقل تعقيدًا.

    استخدام المحطة

    تم تعطيل جدار الحماية بشكل افتراضي. لتمكين جدار الحماية ، قم بتشغيل الأمر التالي من محطة طرفية:

    sudo ufw تمكين

    لا يلزم بالضرورة تمكين جدار الحماية أولاً. يمكنك إضافة قواعد بينما يكون جدار الحماية غير متصل ، ثم تمكينه بعد الانتهاء من تكوينه.

    العمل مع القواعد

    لنفترض أنك تريد السماح بحركة مرور SSH في المنفذ 22. للقيام بذلك ، يمكنك تشغيل أحد الأوامر المتعددة:

    sudo ufw allow 22 (تسمح لكل من TCP و UDP بحركة المرور - غير مثالية إذا لم يكن UDP ضروريًا.)

    sudo ufw allow 22 / tcp (يسمح فقط بحركة TCP على هذا المنفذ.)

    sudo ufw تسمح ssh (فحص ملف / etc / services على نظامك للمنفذ الذي يتطلبه SSH ويسمح به. يتم سرد العديد من الخدمات الشائعة في هذا الملف.)

    يفترض Ufw أنك تريد تعيين القاعدة لحركة المرور الواردة ، ولكن يمكنك أيضًا تحديد اتجاه. على سبيل المثال ، لحظر حركة مرور SSH الصادرة ، قم بتشغيل الأمر التالي:

    سودو أوفو ترفض سه

    يمكنك عرض القواعد التي أنشأتها باستخدام الأمر التالي:

    sudo ufw الوضع

    لحذف قاعدة ، أضف الكلمة حذف قبل القاعدة. على سبيل المثال ، لإيقاف رفض حركة مرور ssh الصادرة ، قم بتشغيل الأمر التالي:

    sudo ufw حذف رفض ssh

    تسمح بنية Ufw لقواعد معقدة إلى حد ما. على سبيل المثال ، تمنع هذه القاعدة حركة مرور TCP من IP 12.34.56.78 إلى المنفذ 22 على النظام المحلي:

    sudo ufw deny proto tcp من 12.34.56.78 إلى أي منفذ 22

    لإعادة تعيين جدار الحماية إلى حالته الافتراضية ، قم بتشغيل الأمر التالي:

    سودو أوفو إعادة

    ملفات تعريف التطبيق

    بعض التطبيقات التي تتطلب منافذ مفتوحة تأتي مع ملفات تعريف ufw لجعل هذا أسهل. للاطلاع على ملفات تعريف التطبيق المتاحة على النظام المحلي ، قم بتشغيل الأمر التالي:

    قائمة sudo ufw التطبيق

    عرض معلومات حول ملف تعريف والقواعد المضمنة باستخدام الأمر التالي:

    سودو معلومات أوفو التطبيق الاسم

    السماح بملف تعريف التطبيق باستخدام الأمر allow:

    sudo ufw تسمح بالاسم

    معلومات اكثر

    يتم تعطيل التسجيل افتراضيًا ، ولكن يمكنك أيضًا تمكين التسجيل لطباعة رسائل جدار الحماية في سجل النظام:

    sudo ufw تسجيل الدخول

    لمزيد من المعلومات ، قم بتشغيل رجل أوفو الأمر لقراءة صفحة دليل UFO.

    واجهة GUFW الرسومية

    GUFW هو واجهة رسومية ل ufw. لا يأتي Ubuntu مع واجهة رسومية ، ولكن يتم تضمين gufw في مستودعات برامج Ubuntu. يمكنك تثبيته باستخدام الأمر التالي:

    sudo apt-get install gufw

    يظهر GUFW في Dash كتطبيق يسمى تكوين جدار الحماية. مثل UFW نفسه ، يوفر GUFW واجهة بسيطة وسهلة الاستخدام. يمكنك بسهولة تمكين أو تعطيل جدار الحماية ، والتحكم في السياسة الافتراضية لحركة المرور الواردة أو الصادرة ، وإضافة القواعد.

    يمكن استخدام محرر القواعد لإضافة قواعد بسيطة أو قواعد أكثر تعقيدًا.


    تذكر ، لا يمكنك القيام بكل شيء مع ufw - لمهام جدار الحماية أكثر تعقيدا ، سيكون لديك للحصول على يديك القذرة مع iptables.