با فعال سازی فایروال در لینوکس ، شما میتوانید بطور مؤثری کنترل بیشتری بر روی ترافیک شبکه خود داشته باشید و از آسیب پذیری های احتمالی کاسته و امنیت داده های خود را افزایش دهید. این پروسه به شما امکان میدهد که تنظیمات خاصی برای مجوزها و محدودیت ها ایجاد کنید و در نتیجه، سیستم شما در برابر تهدیدات خارجی محافظت شود. در نهایت، فایروال یک سپر دفاعی قوی برای سیستم شماست که با تنظیمات صحیح، میتواند امنیت را به سطح بالاتری برساند.
دیوار آتش (Firewall) یک جزء حیاتی در امنیت شبکه سیستم های لینوکس است که به عنوان یک گارد امنیتی بین شبکه های مختلف (معمولاً بین اینترنت و سرور شما) عمل میکند. وظیفه اصلی آن بازرسی و فیلتر کردن ترافیک داده بر اساس مجموعه ای از قوانین از پیش تعریف شده است.
هسته اصلی فایروال در لینوکس Netfilter نام دارد که در داخل هسته سیستم عامل (Kernel) قرار دارد و بسته های داده را در نقاط حیاتی مسیریابی پردازش میکند. ابزارهایی مانند UFW (Uncomplicated Firewall) و FirewallD صرفاً رابط های کاربری ساده ای هستند که مدیریت و تعامل با این هسته قدرتمند (Netfilter) را برای کاربران نهایی آسان میسازند.
برای مثال، در توزیع های مبتنی بر اوبونتو، UFW امکان میدهد تا با دستورات ساده ای مانند sudo ufw allow 22/tcp، پورت SSH را برای دسترسی مجاز باز کنید و بطور پیش فرض، همه اتصالات ورودی غیرمجاز را مسدود کنید.
فایروال ufw در لینوکس چیست؟
Ufw یک ابزار مدیریتی برای iptables بشمار میرود. iptables به دلیل قدرت و انعطاف پذیری بالای خود، میتواند پیچیده باشد. اما ufw این پیچیدگی ها را کاهش داده و دستورات ساده تری را ارائه میدهد که به کاربران کمک میکند به راحتی قوانین فایروال خود را برای پروتکل های ipv6 و ipv4 تنظیم کنند. با استفاده از ufw، کاربران قادرند به آسانی و با درک بهتر، اقداماتی را برای نظارت و تغییر قوانین امنیتی خود انجام دهند. این ابزار به ویژه برای کاربرانی که به دنبال یک راه حل ساده و کارآمد برای مدیریت فایروال هستند، بسیار مناسب است و به آنها این امکان را میدهد که به سادگی و با اطمینان بیشتری از امنیت سیستم های خود محافظت کنند.
مراحل نصب فایروال در لینوکس
برای نصب و فعال سازی فایروال در لینوکس میتوانید مراحل زیر را دنبال نمایید.
ابتدا با دستور زیر سرور را آپدیت نمایید.
sudo apt update
پس از آن شما در صورت عدم نصب فایروال در لینوکس با دستور زیر میتوانید آنرا نصب نمایید.
sudo apt install ufw
در نظر داشته باشید با دستور ufw allow 22/tcp و ufw allow 22/udp پورت 22 را که مربوط به ssh هست را باز نمایید تا امکان اتصال پس از نصب فایروال در لینوکس باشد .
پس از نصب شما میتوانید ترافیک ورودی یا خروجی سرور خود را با دستورات زیر مسدود نمایید
sudo ufw default deny incoming
sudo ufw default deny outgoing
در نظر داشته باشید با دستورات بالا دیگر شما نمیتوانید به اینترنت سرور خود دسترسی داشته باشید و میبایست تغییرات لازم و مورد نظر خود را اعمال نمایید. در نظر داشته باشید همانگونه در بالا گفته شد شما میتوانید پورت ها را در دو پروتکل udp و tcp باز نمایید.
شما در مرحله ی بعد پس از تغییرات مناسب و مورد نظر خود و بازکردن و بستن پورت ها در این مرحله میتوانید فایروال ufw را فعال نمایید.
sudo ufw enable
که پس از آن از شما پرسیده خواهد شد که اتصال فعلی شما هم قطع خواهد شد که اگر موافق هستید “Y” را بزنید.
همچنین برای وضعیت فایروال خود میتوانید با دستور زیر بررسی نمایید.
sudo ufw status verbose
در نظر داشته باشید شما میتوانید با دستور زیر فایروال در لینوکس خود را غیرفعال نمایید.
sudo ufw disable
همچنین میتوانید با دستور زیر تمامی تنظیمات خود را ریست نمایید.
sudo ufw reset
همچنین برای دسترسی یک ip خاص با پورت مشخص میتوانید از دستور زیر استفاده نمایید.
sudo ufw allow from 192.168.1.100 to any port (xx)
همچنین برای مسدود کردن ip به دلیل فعالیت مشکوک برروی سرور میتوانید از دستور زیر استفاده نمایید.
sudo ufw deny from 203.0.113.10
