UFW: تفاوت بین نسخه‌ها

از ویکی فارسی اوبونتو
پرش به: ناوبری، جستجو
جز (تغییر تگ کد)
(فارسی سازی)
 
(۲ نسخه‌ٔ میانی ویرایش شده توسط ۱ کاربر نشان داده نشده)
سطر ۱: سطر ۱:
 
== معرفی ==
 
== معرفی ==
دیوارآتش غیرپیچیده (Uncomplicated FireWall) یک فرانت‌ اند برای [[iptables|iptables]] است.
+
دیوارآتش غیرپیچیده (Uncomplicated FireWall) یک [[Frontend|پیشانه]] برای [[iptables|iptables]] است.
  
ufw یک چارچوب برای مدیریت [[netfilter|netfilter]] و یک رابط [[command line| خط‌فرمان]] برای اعمال تغییرات در دیوارآتش ارائه می‌کند.
+
ufw چارچوبی برای مدیریت [[netfilter]] و یک رابط [[command line|خط‌فرمان]] برای اعمال تغییرات در [[Firewall|دیوارآتش]] ارائه می‌کند.
 +
 
 +
در سامانه‌های جدید استفاده از [[firewall-cmd]] به جای ufw توصیه می‌شود.
  
 
== نصب ==
 
== نصب ==
سطر ۳۱: سطر ۳۳:
 
}}
 
}}
  
در صورتی که قصد دارید یک رنج پورت را آزاد نمایید:
+
آزاد کردن یک محدوده از درگاه‌ها
 
{{bc|
 
{{bc|
 
$ sudo ufw allow 1000:2000/tcp
 
$ sudo ufw allow 1000:2000/tcp
سطر ۴۱: سطر ۴۳:
 
$ sudo ufw allow in from 192.168.10.105 to 192.168.10.100 port 8080
 
$ sudo ufw allow in from 192.168.10.105 to 192.168.10.100 port 8080
 
}}
 
}}
 
  
 
=== حذف قوانین ===
 
=== حذف قوانین ===

نسخهٔ کنونی تا ‏۲ فروردین ۱۴۰۳، ساعت ۱۲:۳۷

معرفی

دیوارآتش غیرپیچیده (Uncomplicated FireWall) یک پیشانه برای iptables است.

ufw چارچوبی برای مدیریت netfilter و یک رابط خط‌فرمان برای اعمال تغییرات در دیوارآتش ارائه می‌کند.

در سامانه‌های جدید استفاده از firewall-cmd به جای ufw توصیه می‌شود.

نصب

$ sudo apt install ufw

استفاده

در ابتدا باید دیوارآتش را فعال کنید:

$ sudo ufw enable


برای مشاهده وضعیت کنونی:

$ sudo ufw status verbose


افزودن قوانین

به طور پیش فرض ufw تمام ارتباطات ورودی را مسدود می‌سازد. برای اجازه برقراری ارتباط می‌توان به روش‌های متفاوتی قوانینی را به دیوارآتش اضافه کرد.

اجازه برقراری ارتباط از طریق SSH:

$ sudo ufw allow ssh

آزاد کردن یک محدوده از درگاه‌ها

$ sudo ufw allow 1000:2000/tcp


می‌توان به راحتی قوانین متنوع‌تری ایجاد کرد:

$ sudo ufw allow in from 192.168.10.105 to 192.168.10.100 port 8080

حذف قوانین

بهتر است ابتدا با دستور زیر شماره قانون مورد نظر را بیابید:

$ sudo ufw status numbered

سپس با دستور زیر قانون مورد نظر را حذف نمایید:

$ sudo ufw delete 3

رابط گرافیکی

بسته gufw یک رابط گرافیکی برای کنترل و مدیریت ufw ارائه می‌کند. در صورتی که علاقه‌ای به استفاده از خط‌فرمان ندارید می‌توانید از این بسته استفاده نمایید.