UFW

از ویکی فارسی اوبونتو
نسخهٔ تاریخ ‏۴ خرداد ۱۳۹۹، ساعت ۰۲:۵۹ توسط Ypsd (بحث | مشارکت‌ها) (افزودن sudo)
پرش به: ناوبری، جستجو

معرفی

دیوارآتش غیرپیچیده (ufw) یک فرانت‌ اند برای iptables است. ufw یک چارچوب برای مدیریت netfilter و یک رابط خط‌فرمان برای اعمال تغییرات در دیوارآتش ارائه می‌کند.

برای نصب از دستور زیر استفاده نمایید:

نصب

$  sudo apt install ufw

استفاده

در ابتدا باید دیوارآتش را فعال کنید:

$ sudo ufw enable

برای مشاهده وضعیت کنونی:

$ sudo ufw status verbose


افزودن قوانین

به طور پیش فرض ufw تمام ارتباطات ورودی را مسدود می‌سازد. برای اجازه برقراری ارتباط می‌توان به روش‌های متفاوتی قوانینی را به دیوارآتش اضافه کرد.

اجازه برقراری ارتباط از طریق SSH:

$ ufw allow ssh

در صورتی که قصد دارید یک رنج پورت را آزاد نمایید:

$ sudo ufw allow 1000:2000/tcp

می‌توان به راحتی قوانین متنوع‌تری ایجاد کرد:

$ sudo ufw allow in from 192.168.10.105 to 192.168.10.100 port 8080

حذف قوانین

بهتر است ابتدا با دستور زیر شماره قانون مورد نظر را بیابید:

$ sudo ufw status numbered

سپس با دستور زیر قانون مورد نظر را حذف نمایید:

$ sudo ufw delete 3

رابط گرافیکی

بسته gufw یک رابط گرافیکی برای کنترل و مدیریت ufw ارائه می‌کند. در صورتی که علاقه‌ای به استفاده از خط‌فرمان ندارید می‌توانید از این بسته استفاده نمایید.