UFW: تفاوت بین نسخهها
جز (افزودن sudo) |
(فارسی سازی) |
||
(۷ نسخهٔ میانی ویرایش شده توسط ۳ کاربر نشان داده نشده) | |||
سطر ۱: | سطر ۱: | ||
== معرفی == | == معرفی == | ||
− | دیوارآتش غیرپیچیده ( | + | دیوارآتش غیرپیچیده (Uncomplicated FireWall) یک [[Frontend|پیشانه]] برای [[iptables|iptables]] است. |
− | برای | + | ufw چارچوبی برای مدیریت [[netfilter]] و یک رابط [[command line|خطفرمان]] برای اعمال تغییرات در [[Firewall|دیوارآتش]] ارائه میکند. |
+ | |||
+ | در سامانههای جدید استفاده از [[firewall-cmd]] به جای ufw توصیه میشود. | ||
== نصب == | == نصب == | ||
− | + | {{bc| | |
− | $ | + | $ sudo apt install ufw |
− | + | }} | |
== استفاده == | == استفاده == | ||
در ابتدا باید دیوارآتش را فعال کنید: | در ابتدا باید دیوارآتش را فعال کنید: | ||
+ | {{bc| | ||
+ | $ sudo ufw enable | ||
+ | }} | ||
− | |||
− | |||
− | |||
برای مشاهده وضعیت کنونی: | برای مشاهده وضعیت کنونی: | ||
− | + | {{bc| | |
− | |||
$ sudo ufw status verbose | $ sudo ufw status verbose | ||
− | + | }} | |
سطر ۲۸: | سطر ۲۹: | ||
اجازه برقراری ارتباط از طریق SSH: | اجازه برقراری ارتباط از طریق SSH: | ||
− | + | {{bc| | |
− | $ ufw allow ssh | + | $ sudo ufw allow ssh |
− | + | }} | |
− | + | آزاد کردن یک محدوده از درگاهها | |
+ | {{bc| | ||
+ | $ sudo ufw allow 1000:2000/tcp | ||
+ | }} | ||
− | |||
− | |||
− | |||
میتوان به راحتی قوانین متنوعتری ایجاد کرد: | میتوان به راحتی قوانین متنوعتری ایجاد کرد: | ||
− | + | {{bc| | |
− | |||
$ sudo ufw allow in from 192.168.10.105 to 192.168.10.100 port 8080 | $ sudo ufw allow in from 192.168.10.105 to 192.168.10.100 port 8080 | ||
− | + | }} | |
=== حذف قوانین === | === حذف قوانین === | ||
بهتر است ابتدا با دستور زیر شماره قانون مورد نظر را بیابید: | بهتر است ابتدا با دستور زیر شماره قانون مورد نظر را بیابید: | ||
− | + | {{bc| | |
− | |||
$ sudo ufw status numbered | $ sudo ufw status numbered | ||
− | + | }} | |
سپس با دستور زیر قانون مورد نظر را حذف نمایید: | سپس با دستور زیر قانون مورد نظر را حذف نمایید: | ||
− | + | {{bc| | |
− | |||
$ sudo ufw delete 3 | $ sudo ufw delete 3 | ||
− | + | }} | |
== رابط گرافیکی == | == رابط گرافیکی == |
نسخهٔ کنونی تا ۲ فروردین ۱۴۰۳، ساعت ۱۲:۳۷
معرفی
دیوارآتش غیرپیچیده (Uncomplicated FireWall) یک پیشانه برای iptables است.
ufw چارچوبی برای مدیریت netfilter و یک رابط خطفرمان برای اعمال تغییرات در دیوارآتش ارائه میکند.
در سامانههای جدید استفاده از firewall-cmd به جای ufw توصیه میشود.
نصب
$ sudo apt install ufw
استفاده
در ابتدا باید دیوارآتش را فعال کنید:
$ sudo ufw enable
برای مشاهده وضعیت کنونی:
$ sudo ufw status verbose
افزودن قوانین
به طور پیش فرض ufw تمام ارتباطات ورودی را مسدود میسازد. برای اجازه برقراری ارتباط میتوان به روشهای متفاوتی قوانینی را به دیوارآتش اضافه کرد.
اجازه برقراری ارتباط از طریق SSH:
$ sudo ufw allow ssh
آزاد کردن یک محدوده از درگاهها
$ sudo ufw allow 1000:2000/tcp
میتوان به راحتی قوانین متنوعتری ایجاد کرد:
$ sudo ufw allow in from 192.168.10.105 to 192.168.10.100 port 8080
حذف قوانین
بهتر است ابتدا با دستور زیر شماره قانون مورد نظر را بیابید:
$ sudo ufw status numbered
سپس با دستور زیر قانون مورد نظر را حذف نمایید:
$ sudo ufw delete 3
رابط گرافیکی
بسته gufw یک رابط گرافیکی برای کنترل و مدیریت ufw ارائه میکند. در صورتی که علاقهای به استفاده از خطفرمان ندارید میتوانید از این بسته استفاده نمایید.