فایروال Firewall ابزاری اساسی برای تامین امنیت سیستم عامل ها است که به شما این امکان را میدهد تا ترافیک ورودی و خروجی را مدیریت کنید و از دسترسیهای غیرمجاز جلوگیری کنید. در اوبونتو، به طور پیشفرض از UFW استفاده میشود که یک ابزار ساده برای پیکربندی فایروال است. در این مقاله، به شما آموزش میدهیم که چگونه UFW را نصب، پیکربندی و استفاده کنید.
مرحله 1: نصب فایروال
در بسیاری از نسخه های اوبونتو، UFW به طور پیشفرض نصب شده است. برای بررسی نصب بودن آن، از دستور زیر استفاده کنید:
sudo ufw status
اگر UFW نصب نشده باشد، میتوانید آن را با دستور زیر نصب کنید:
sudo apt install ufw
مرحله 2: فعالسازی UFW
برای فعالسازی UFW، کافی است از دستور زیر استفاده کنید:
sudo ufw enable
این دستور فایروال را فعال میکند و به طور پیشفرض تمام ترافیک ورودی را مسدود و تمام ترافیک خروجی را مجاز میکند.
مرحله 3: بررسی وضعیت UFW
برای مشاهده وضعیت فایروال و قوانین فعال شده، از دستور زیر استفاده کنید:
sudo ufw status verbose
این دستور به شما نمایش میدهد که آیا فایروال فعال است و چه قوانینی در حال حاضر تنظیم شده است.
مرحله 4: افزودن قوانین UFW
برای اجازه دادن به ترافیک خاص، میتوانید قوانین را به UFW اضافه کنید. به عنوان مثال:
- اجازه دادن به SSH (پورت 22):
sudo ufw allow ssh
- اجازه دادن به یک پورت خاص (مثلاً 80 برای HTTP):
sudo ufw allow 80/tcp
- اجازه دادن به چندین پورت:
sudo ufw allow 80,443/tcp
مرحله 5: حذف قوانین فایروال
اگر بخواهید یک قانون خاص را حذف کنید، از دستور زیر استفاده کنید:
sudo ufw delete allow 80/tcp
مرحله 6: غیرفعالسازی UFW
اگر به هر دلیلی بخواهید UFW را غیرفعال کنید، از دستور زیر استفاده کنید:
sudo ufw disable
مرحله 7: مشاهده و بررسی لاگها
برای مشاهده لاگهای UFW و بررسی فعالیتهای فایروال، میتوانید لاگها را با استفاده از دستور زیر مشاهده کنید:
sudo less /var/log/ufw.log
این لاگها به شما کمک میکنند تا بفهمید چه ترافیکی مسدود یا مجاز شده است.
نتیجهگیری
استفاده از UFW در اوبونتو به شما این امکان را میدهد که به راحتی ترافیک ورودی و خروجی را مدیریت کنید و از سیستم خود در برابر تهدیدات خارجی محافظت کنید. با یادگیری نحوه پیکربندی و استفاده از این فایروال، میتوانید امنیت سرور و سیستم خود را بهبود ببخشید
