مدیریت فایروال UFW در سرور لینوکس

فایروال در سرور لینوکس ابزاری برای کنترل ترافیک شبکه ورودی و خروجی است که با تعریف قوانین امنیتی مشخص، دسترسی به پورت‌ها و سرویس‌ها را مدیریت و از سرور در برابر حملات محافظت می‌کند. ابزارهایی مانند iptables و firewalld برای این کار استفاده می‌شوند.

UFW (Uncomplicated Firewall) یک ابزار ساده و کاربرپسند برای مدیریت فایروال در سیستم‌های لینوکسی است. این ابزار بر پایه iptables ساخته شده و کار با آن بسیار ساده است.

نصب UFW

1. برای نصب UFW در سیستم‌های مبتنی بر Debian/Ubuntu از دستور زیر استفاده کنید:

   sudo apt update
   sudo apt install ufw

2. در سیستم‌های مبتنی بر RHEL/CentOS، ابتدا EPEL Repository را نصب کنید و سپس:

   sudo yum install ufw

دستورات مهم UFW

1. فعال‌سازی و غیرفعال‌سازی فایروال

• فعال‌سازی:

  sudo ufw enable

• غیرفعال‌سازی:

  sudo ufw disable

2. مشاهده وضعیت فایروال

sudo ufw status

3. اجازه دسترسی به یک پورت یا سرویس

• باز کردن یک پورت مشخص (مثلاً 80 برای HTTP):

  sudo ufw allow 80

• باز کردن یک پورت با پروتکل مشخص (مثلاً TCP یا UDP):

  sudo ufw allow 80/tcp

• اجازه دسترسی به یک سرویس خاص (مثلاً OpenSSH):

  sudo ufw allow OpenSSH

4. مسدود کردن یک پورت یا سرویس

• بستن یک پورت:

  sudo ufw deny 80

5. اجازه دسترسی از یک IP خاص

• برای اجازه دسترسی یک IP مشخص (مثلاً 192.168.1.100) به سرور:

  sudo ufw allow from 192.168.1.100

6. حذف یک قانون

• حذف یک قانون مشخص (مثلاً باز کردن پورت 80):

  sudo ufw delete allow 80

7. تنظیم پیش‌فرض‌ها

• اجازه دسترسی به ترافیک خروجی و مسدود کردن ترافیک ورودی:

  sudo ufw default allow outgoing
  sudo ufw default deny incoming

8. ریست تنظیمات

برای پاک کردن تمام قوانین تنظیم شده:

sudo ufw reset

نکات مهم

• قبل از فعال‌سازی UFW، مطمئن شوید که دسترسی SSH (پورت 22) را باز کرده‌اید تا دسترسی به سرور از راه دور قطع نشود:

  sudo ufw allow OpenSSH

• برای مشاهده لیست پورت‌ها و سرویس‌های از پیش تعریف شده:

  sudo ufw app list

با این دستورات، می‌توانید به‌راحتی فایروال سرور خود را مدیریت کنید.