مرکز آموزش

فایروال ufw یک ابزار کارآمد و بسیار مهم برای ایمن سازی سرور با سیستم عامل‌های لینوکسی می‌باشد.

فایروال ufw یک ابزار Front end برای iptables با هدف ارائه یک رابط کاربر پسندتر نسبت به سایر ابزارهای مدیریت فایروال می‌باشد. ufw معمولاً بصورت پیشفرض بر روی سیستم عامل‌های لینوکسی نصب شده است.

اگر ufw بصورت پیش‌فرض نصب نباشد، با استفاده از دستور زیر می‌توانید آن را نصب نمایید.

apt install ufw

از دستور زیر می‌توانید جهت فعال‌سازی ufw استفاده نمایید.

ufw enable

نمونه خروجی:

Firewall stopped and disabled on system startup

از دستور زیر نیز می‌توانید جهت غیر فعال‌سازی ufw استفاده نمایید.

ufw disable

نمونه خروجی:

Firewall is active and enabled on system startup

اجازه دادن به اتصالات مستلزم تغییر قوانین فایروال است که می‌توانید با اجرای دستورات زیر در ترمینال انجام دهید. اولین دستوری که می‌بایست بر روی سرور خود جهت اتصال به SSH وارد نمایید بصورت زیر می‌باشد.

ufw allow ssh

یا بصورت زیر

ufw allow 22

اگر پورت SSH شما پورتی غیر از 22 باشد، می‌بایست با عدد 22 جایگزین نمایید.

اگر به پورت‌های دیگری جهت اتصال به سرور نیاز دارید، مانند وب‌سرور که از پورت 80 استفاده می‌کند می‌بایست بصورت زیر دستورات فایروال را وارد نمایید.

ufw allow PORT

بجای PORT می‌بایست پورت مد نظر خود را وارد نمایید.

اگر قصد دارید یکی از قوانین فایروال خود را حذف کنید می‌بایست از دستور delete استفاده نمایید.

ufw delete allow PORT

دقت فرمایید که بجای PORT می‌بایست پورت مد نظر خود را وارد نمایید.

همچنین اگر قوانین فایروال شما طولانی و پیچیده می‌باشد می‌توانید با استفاده از دستور زیر ابتدا لیست قوانین را بصورت شماره‌گذاری شده لیست کنید.

ufw status numbered

سپس با استفاده از دستور زیر ردیف مورد نظر خود را حذف نمایید.

ufw delete NUMBER

بجای NUMBER شماره ردیف مد نظر خود را وارد نمایید.

و در نهایت با استفاده از دستور زیر مجدداً می‌توانید فایروال خود را فعال نمایید.

ufw enable

و همچنین با استفاده از دستور زیر می‌توانید وضعیت قوانین فایروال خود را مشاهده نمایید.

ufw status