از آنجایی که رایانه ها به یکدیگر متصل هستند، وب سرویس ها به سرعت در حال رشد هستند. ایمیل، رسانه های اجتماعی، فروشگاه آنلاین، نرم افزار های چت تا کنفرانس نمونه های از آن هستند که توسط کاربران استفاده می شود. این اتصالات باعث پیشرفت و راحتی ارتباطات شده است اما از طرف دیگر این اتصالات یک روی دیگر نیز دارد. امکان ارسال پیام های بد مانند ویروس، بدافزار، برنامه های تروجان و موارد مشابه که هر کدام آسیب های وارد میکنند وچود دارد.
اینترنت به عنوان بزرگترین شبکه کامپیوتری همیشه پر از افراد خوب نیست. برای اطمینان از ایمن بودن رایانه و سرورهایمان، باید از آن ها محافظت کنیم.
یکی از مؤلفه هایی که باید در رایانه و سرورهای شما وجود داشته باشد فایروال است. که در ویکی پدیا این گونه تعریف میشود:
فایروال یک سیستم امنیتی شبکه مبتنی بر نرمافزار یا سختافزار است که ترافیک ورودی و خروجی شبکه را با تجزیه و تحلیل بستههای داده و تعیین اینکه آیا باید اجازه عبور داده شوند یا نه، بر اساس مجموعه قوانین اعمال شده، کنترل میکند.
Iptables یکی از فایروال هایی است که به طور گسترده توسط سرورها استفاده می شود. این برنامه ای است که برای مدیریت ترافیک ورودی و خروجی در سرور بر اساس مجموعه ای از قوانین استفاده می شود. به طور کلی، فقط اتصال قابل اعتماد اجازه ورود به سرور را دارد. اما IPTables در حالت کنسول اجرا می شود و پیچیده است.
نصب فایروال با UFW در دبیان/اوبونتو
برای کاهش پیچیدگی نحوه تنظیم IPTables، موارد زیادی وجود دارد. اگر لینوکس اوبونتو را اجرا می کنید، ufw را به عنوان یک ابزار فایروال پیش فرض خواهید یافت.
ufw چیست؟
ufw یا Uncomplicated Firewall یک فرانت اند کاربرپسند برای فایروال های IPTables لینوکس است. و برای فایروال های مبتنی بر میزبان بسیار راحت است. ufw یک رابط خط فرمان برای کنترل فایروال ارائه می دهد. این رابط کاربری کاربر پسند، کار را برای افراد مبتدی لینوکس که آشنایی چندانی با مفاهیم فایروال ندارند، آسان میکند.
استفاده اولیه ufw
UFW روی اکثر سیستم های اوبونتو از پیش نصب شده است. اما ممکن است برای شما نصب نشده باشد پس ابتدا با استفاده از دستور زیر بررسی کنید که آیا ufw نصب شده است:
$ sudo dpkg --get-selections | grep ufw
ufw install
اگر نصب نشده است، می توانید آن را با استفاده از دستور apt مانند شکل زیر نصب کنید:
$ sudo apt-get install ufw
قبل از استفاده، باید بررسی کنید که آیا ufw فعال است یا خیر. برای بررسی آن از دستور زیر استفاده کنید:
$ sudo ufw status
اگر به جواب status : inactive برخورد کردید، به این معنی است که غیرفعال است.
فعال کردن / غیرفعال کردن ufw
برای فعال کردن آن، فقط باید دستور زیر را در ترمینال تایپ کنید:
$ sudo ufw enable
و پیام زیر نمایش میدهد:
Firewall is active and enabled on system startup
و برای غیر فعال کردن نیز دستور زیر را تایپ کنید:
$ sudo ufw disable
قوانین فعلی ufw را فهرست کنید
پس از فعال شدن فایروال، می توانید قوانین خود را به آن اضافه کنید. اگر می خواهید ببینید قوانین پیش فرض چیست، می توانید تایپ کنید:
$ sudo ufw status verbose
به عنوان نمونه:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: ski
نحوه اضافه کردن قوانین ufw
همانطور که می بینید، به طور پیش فرض هر اتصال ورودی رد می شود. اگر میخواهید دستگاه خود را remote کنید، باید به پورت مناسب آن دسترسی بدهید. به عنوان مثال می خواهید به اتصال ssh دسترسی دهید. در اینجا فرمان دسترسی دادن به آن آمده است:
$ sudo ufw allow ssh
اگر دوباره وضعیت را بررسی کنید، خروجی مانند این را خواهید دید:
$ sudo ufw status
To Action From
-- ----------- ------
22 ALLOW Anywhere
بسته به برنامه هایی که در سرور شما اجرا می شوند و نیازهای خاص شما نیز باید دسترسی ورودی به برخی از پورت های دیگر را مجاز کنید.
در زیر چند نمونه از نحوه دسترسی به برخی از خدمات رایج را به شما نشان خواهیم داد:
پورت 80 – HTTP را باز کنید
اتصالات HTTP با دستور زیر امکان پذیر است:
sudo ufw allow http
به جای http شما می توانید از شماره پورت استفاده کنید، 80:
sudo ufw allow 80/tcp
یا شما می توانید از مشخصات برنامه، در این مورد، ‘Nginx HTTP’ استفاده کنید:
sudo ufw allow 'Nginx HTTP'
پورت 443 – HTTPS را باز کنید
اتصالات HTTP با دستور زیر امکان پذیر است:
sudo ufw allow https
برای به دست آوردن همان به جای پروفایل https شما می توانید از شماره پورت، 443 :
sudo ufw allow 443/tcp
یا شما می توانید از پروفایل برنامه، ‘Nginx HTTPS’ استفاده کنید:
sudo ufw allow 'Nginx HTTPS'
اضافه کردن پورت خاص
گاهی اوقات ما یک پورت سفارشی داریم که از هیچ استانداردی پیروی نمی کند. فرض کنید پورت ssh دستگاه خود را از 22 به 2290 تغییر می دهیم. سپس برای اجازه دادن به پورت 2290، می توانیم آن را به این صورت اضافه کنیم.
همچنین این امکان برای شما وجود دارد که محدوده پورت را به قانون اضافه کنید. اگر بخواهیم پورت 2290 – 2300 را با پروتکل tcp باز کنیم، دستور به این صورت خواهد بود:
sudo ufw allow 2290:2300/tcp $
در حالی که اگر می خواهید از udp استفاده کنید، از دستور زیر استفاده کنید:
sudo ufw allow 2290:2300/udp $
لطفاً به یاد داشته باشید که باید «tcp» یا «udp» را به صراحت وارد کنید در غیر این صورت با یک پیغام خطایی مشابه زیر مواجه خواهید شد.
ERROR: Must specify ‘tcp’ or ‘udp’ with multiple ports
اضافه کردن IP خاص
قبلاً قوانینی را بر اساس سرویس یا پورت اضافه کرده بودیم. Ufw همچنین به شما امکان می دهد IP هایی خاصی را اضافه کنید تا در لیست سفید قرار بگیرند. مانند:
sudo ufw allow from 192.168.0.104 $
حذف قوانین
گاهی اوقات ممکن است لازم باشد قانون موجود خود را حذف کنید. حذف کردن نیز مانند اضافه کردن آسان است.به عنوان نمونه یک قانون دارید و می خواهید آن را حذف کنید، کد زیر را اجرا کنید:
sudo ufw delete allow ssh $
نحوه ریست قوانین
در برخی شرایط، ممکن است بخواهید همه قوانین را حذف یا ریست کنید. با اجرا کردن تکه کد زیر می توانید این کار را انجام دهید:
sudo ufw reset $
اگر “y” را فشار دهید تنظیم مجدد UFW را غیرفعال می کند و تمامی قوانین فعال را حذف می کند. و اگر می خواهید از آن استفاده کنید باید دوباره آن را فعال کنید.
Resetting all rules to installed defaults. Proceed with operation (y|n)? y
در این آموزش نحوه نصب و کانفیگ ufw در ubuntu را توضیح دادیم. قطعا ufw یکی از بهترین جایگزین ها برای کاربرانی است که می خواهند فایروال خود را سریع، آسان و البته امن راه اندازی کنند. امیدواریم این مقاله آموزشی برای شما مفید بوده و از آن بهره لازم را برده باشید. برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.
دیدگاه ها