كيفية تثبيت جدار الحماية مع UFW ؟

كيفية إعداد جدار الحماية مع UFW ؟


يعد جدار الحماية المكون بشكل صحيح أحد أهم جوانب أمان النظام بشكل عام.
لهذا تأتي معظم التوزيعات في لينكس مع جدار حماية إما أن يكون مثبت مسبقاً أو أنك تحتاج لتثبت جدار , و في كنت تسأل عن :

كيفية تثبيت جدار الحماية في لينكس ؟


نقول لك أن العملية بسيطة جدا سوف نتعلم معا كيفية تثبيت و إعداد جدار الحماية في لينكس .
كيفية إعداد جدار الحماية مع UFW ؟



ملاحظة هامة .
أنتبه في حال فعلت جدار الحماية دون فتح منفذ ssh , لن تتمكن من تسجيل الدخول لخادمك مرة أخرى , لهذا تأكد من تفعيله كما سوف نفعل لاحقا في هذا الدرس .

كيفية تثبيت UFW ؟


يمكن تثبيت الحزمة بكتابة الأوامر التالية :

$ sudo apt -y update && sudo apt -y upgrade

$ sudo apt install ufw


كيفية التحقق من عملية التثبيت ؟


$ sudo ufw status verbose


Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To                         Action      From
--                         ------      ----
80/tcp (WWW)               ALLOW IN    Anywhere


- سوف يظهر لك خلاف ذلك لأن الخادم الخاص بي قيد العمل حالياً .

$ sudo ufw status

Status: inactive

تذكر :

افتراضيًا ، ستحظر UFW جميع الاتصالات الواردة وستسمح بجميع الاتصالات الصادرة .

هذا يعني أن أي شخص يحاول الوصول إلى الخادم الخاص بك لن يتمكن من الاتصال إلا إذا قمت بفتح المنفذ المطلوب .

بينما سيتمكن جميع التطبيقات والخدمات التي تعمل على الخادم الخاص بك من الوصول إلى العالم الخارجي.


- يتم تعريف السياسات الافتراضية في

/etc/default/ufw

يمكن تغييره باستخدام

sudo ufw default EX1 to EX2

لكن لاينصح بذلك إلا إذا كنت متقدم في الإدارة لمشاكل قد تواجهك لهذا لن أعطي أي مثال عليها .

كيفية إعداد جدار الحماية مع UFW ؟


ما هي ملفات تعريف التطبيق ؟


عند تثبيت حزمة باستخدام الأمر apt ، ستضيف ملف تعريف تطبيق إلى

/etc/ufw/applications.d

اذا استعرضت محتوياته سوف تجد التالي :

$ ls /etc/ufw/applications.d

openssh-server  ufw-chat             ufw-dnsserver   ufw-loginserver  ufw-printserver  ufw-webserver
ufw-bittorent   ufw-directoryserver  ufw-fileserver  ufw-mailserver   ufw-proxyserver


لكن هناك طريقة أسهل من أجل  سرد جميع ملفات تعريف التطبيق المتوفرة على الخادم الخاص بك عن طريق كتابة:

$ sudo ufw app list

Available applications:
  AIM
  Bonjour
  CIFS
  DNS
  Deluge
  IMAP
  IMAPS
  IPP
  KTorrent
  Kerberos Admin
  Kerberos Full
  Kerberos KDC
  Kerberos Password
  LDAP
  LDAPS
  LPD
  MSN
  MSN SSL
  Mail submission
  NFS
  OpenSSH
  POP3
  POP3S
  PeopleNearby
  SMTP
  SSH
  Socks
  Telnet
  Transmission
  Transparent Proxy
  VNC
  WWW
  WWW Cache
  WWW Full
  WWW Secure
  XMPP
  Yahoo
  qBittorrent
  svnserve

للعثور على مزيد من المعلومات حول ملف تعريف محدد وقواعد مضمنة ، استخدم الأمر التالي:

$  sudo ufw app info Telnet

Profile: Telnet
Title: Telnet server (insecure)
Description: Telnet server (insecure)
Port:
  23/tcp

كيفية السماح باتصالات SSH ؟


قبل تمكين جدار الحماية UFW ، نحتاج إلى إضافة قاعدة تسمح باتصالات SSH الواردة

لتكوين جدار الحماية UFW للسماح باتصالات SSH الواردة ، اكتب الأمر التالي:

$ sudo ufw allow ssh


عادة ما يتم إستخدم  port 22 من أجل ssh و لكن في بعض الخدمات التي تقدم لك الأستضافة مثل Plesk على أمازون تحتاج لفتح منافذ أخرى , لهذا يجب أن تكون على دراية بالخادم الخاص بك .


الآن بعد أن تم تكوين جدار الحماية UFW الخاص بك للسماح باتصالات SSH الواردة ، يمكننا تمكينه بكتابة:

$ sudo ufw enable

الآن بعد ذلك يمكن عمل التالي من خلال جدار الحماية الخاص بك .

- فتح أي منفذ ترغب به من خلال رقمه أو أسمه من application profile   .

$ sudo ufw allow EX1

- السماح ب protocol  .

$ sudo ufw allow ssh

- أريد أن اسمح ل 10 منافذ مثلا :

$ sudo ufw app info SSH

$ sudo ufw allow 10:22/tcp

- السماح بعناوين IP محددة

$ sudo ufw allow from IP_EX

- السماح بعناوين IP محددة على المنفذ المحدد

$ sudo ufw allow from IP_exsampl to any port Exsampl

- السماح للشبكات الفرعية .

192.168.1.1 to 192.168.1.254

$ sudo ufw allow from 192.168.1.0/24 to any port 9999

- السماح بالاتصالات بواجهة شبكة معينة

sudo ufw allow in on eth1 to any port 4545 $

- يمكن منع كل ماتقدم من خلال رفض الاتصالات

$ sudo ufw deny from IP or port Or EX

$ sudo ufw deny from (IP) to any port (EX)

في حال رغبت بحذف أحد التطبيقات أو المنافذ أسهل طريقة هي التالي :

$ sudo ufw status numbered

$ sudo ufw delete 2

 or

$ sudo ufw delete allow port

- تمكين السجلات .

$ sudo ufw logging on

$ sudo ufw logging low

- عرض أهم الأوامر المستخدمة من خلال الأمر التالي :

$ sudo ufw -h


أخيرأ ملخص الأستخدمات هي التالي :


-  enable|disable|reload
-  default allow|deny|reject [incoming|outgoing|routed] 
- logging on|off|LEVEL
- reset
-  app list|info|default|update

إرسال تعليق

0 تعليقات