UFW (فایروال ساده) #

نحوه استفاده از ufw (فایروال ساده)در اینجا یک راهنمای مختصر در مورد نحوه استفاده از  ufw  (فایروال بدون عارضه) در لینوکس برای مدیریت فایروال شما ارائه شده است.

ufw یا Uncomplicated Firewall، یک ابزار خط فرمان کاربرپسند برای مدیریت قوانین فایروال در سیستم‌های مبتنی بر لینوکس است. این ابزار به گونه‌ای طراحی شده است که مدیریت قوانین فایروال را بدون از دست دادن ویژگی‌ها و قابلیت‌های قدرتمند آن، ساده کند.با ufw، می‌توانید سیاست‌های پیش‌فرض را برای ترافیک ورودی و خروجی پیکربندی کنید، قوانین خاصی را اضافه یا حذف کنید و وضعیت فعلی فایروال را مشاهده کنید. همچنین قوانین از پیش تعریف‌شده‌ای را برای سرویس‌های رایج مانند SSH، HTTP/S و FTP ارائه می‌دهد که می‌تواند فرآیند تنظیم قوانین فایروال برای این سرویس‌ها را ساده کند.مزایای استفاده از ufw شامل سهولت استفاده، انعطاف‌پذیری و امنیت است. این ابزار می‌تواند مدیران سیستم را قادر سازد تا قوانین فایروال را به سرعت و به طور کارآمد پیکربندی کنند، حتی برای کاربرانی که تجربه زیادی در مدیریت تنظیمات فایروال ندارند. این امر می‌تواند به کاهش خطر دسترسی غیرمجاز، بدافزار و سایر تهدیدات مبتنی بر شبکه برای سیستم شما کمک کند.در مجموع، ufw ابزاری عالی برای مدیریت فایروال‌ها در سیستم‌های مبتنی بر لینوکس است و روشی ساده اما قدرتمند برای ایمن‌سازی شبکه و حفظ امنیت سیستم شما ارائه می‌دهد.

نصب و دستورات ساده ufw #

1. نصب ufw (اگر از قبل نصب نشده است): sudo apt-get install ufw
2. فعال کردن ufw: sudo ufw enable
3. پیکربندی سیاست‌های پیش‌فرض: به طور پیش‌فرض، ufw به تمام ترافیک خروجی اجازه عبور می‌دهد و تمام ترافیک ورودی را رد می‌کند. می‌توانید این سیاست‌ها را با تایپ کردن دستور زیر تغییر دهید:
   • sudo ufw default allow outgoing تا تمام ترافیک خروجی مجاز باشد.
   • sudo ufw default deny incoming برای رد کردن تمام ترافیک ورودی.
4. اضافه کردن قوانین برای ترافیک ورودی:
   • sudo ufw allow <port> برای اجازه دادن به ترافیک ورودی روی یک پورت خاص، به عنوان مثال:  sudo ufw allow 80/tcp برای اجازه دادن به ترافیک ورودی HTTP.
   • sudo ufw allow from <IP address> برای اجازه دادن به ترافیک ورودی از یک آدرس IP خاص.
   • sudo ufw allow from <IP address> to any port <port> برای اجازه دادن به ترافیک ورودی از یک آدرس IP خاص روی یک پورت خاص.
5. حذف قوانین:
   • sudo ufw delete <rule> برای حذف یک قانون خاص. به عنوان مثال، sudo ufw delete allow 80/tcp برای حذف قانونی که ترافیک HTTP ورودی را مجاز می‌داند.
6. وضعیت ufw را مشاهده کنید:
   • sudo ufw status برای مشاهده وضعیت فایروال و قوانین فعال شده.
7. غیرفعال کردن ufw:
   • sudo ufw disable برای غیرفعال کردن فایروال.