كيفية تثبيت جدار الحماية مع UFW ؟

كيفية إعداد جدار الحماية مع UFW ؟

يعد جدار الحماية المكون بشكل صحيح أحد أهم جوانب أمان النظام بشكل عام.

لهذا تأتي معظم التوزيعات في لينكس مع جدار حماية إما أن يكون مثبت مسبقاً أو أنك تحتاج لتثبت جدار , و في كنت تسأل عن :

كيفية تثبيت جدار الحماية في لينكس ؟

نقول لك أن العملية بسيطة جدا سوف نتعلم معا كيفية تثبيت و إعداد جدار الحماية في لينكس .

ملاحظة هامة .

أنتبه في حال فعلت جدار الحماية دون فتح منفذ ssh , لن تتمكن من تسجيل الدخول لخادمك مرة أخرى , لهذا تأكد من تفعيله كما سوف نفعل لاحقا في هذا الدرس .

كيفية تثبيت UFW ؟

يمكن تثبيت الحزمة بكتابة الأوامر التالية :

$ sudo apt -y update && sudo apt -y upgrade

$ sudo apt install ufw

كيفية التحقق من عملية التثبيت ؟

$ sudo ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To                         Action      From
--                         ------      ----
80/tcp (WWW)               ALLOW IN    Anywhere

- سوف يظهر لك خلاف ذلك لأن الخادم الخاص بي قيد العمل حالياً .

$ sudo ufw status

Status: inactive

تذكر :

افتراضيًا ، ستحظر UFW جميع الاتصالات الواردة وستسمح بجميع الاتصالات الصادرة .

هذا يعني أن أي شخص يحاول الوصول إلى الخادم الخاص بك لن يتمكن من الاتصال إلا إذا قمت بفتح المنفذ المطلوب .

بينما سيتمكن جميع التطبيقات والخدمات التي تعمل على الخادم الخاص بك من الوصول إلى العالم الخارجي.

- يتم تعريف السياسات الافتراضية في

/etc/default/ufw

يمكن تغييره باستخدام

sudo ufw default EX1 to EX2

لكن لاينصح بذلك إلا إذا كنت متقدم في الإدارة لمشاكل قد تواجهك لهذا لن أعطي أي مثال عليها .

ما هي ملفات تعريف التطبيق ؟

عند تثبيت حزمة باستخدام الأمر apt ، ستضيف ملف تعريف تطبيق إلى

/etc/ufw/applications.d

اذا استعرضت محتوياته سوف تجد التالي :

$ ls /etc/ufw/applications.d

openssh-server  ufw-chat             ufw-dnsserver   ufw-loginserver  ufw-printserver  ufw-webserver

ufw-bittorent   ufw-directoryserver  ufw-fileserver  ufw-mailserver   ufw-proxyserver

لكن هناك طريقة أسهل من أجل  سرد جميع ملفات تعريف التطبيق المتوفرة على الخادم الخاص بك عن طريق كتابة:

$ sudo ufw app list

Available applications:

  AIM

  Bonjour

  CIFS

  DNS

  Deluge

  IMAP

  IMAPS

  IPP

  KTorrent

  Kerberos Admin

  Kerberos Full

  Kerberos KDC

  Kerberos Password

  LDAP

  LDAPS

  LPD

  MSN

  MSN SSL

  Mail submission

  NFS

  OpenSSH

  POP3

  POP3S

  PeopleNearby

  SMTP

  SSH

  Socks

  Telnet

  Transmission

  Transparent Proxy

  VNC

  WWW

  WWW Cache

  WWW Full

  WWW Secure

  XMPP

  Yahoo

  qBittorrent

  svnserve

للعثور على مزيد من المعلومات حول ملف تعريف محدد وقواعد مضمنة ، استخدم الأمر التالي:

$  sudo ufw app info Telnet

Profile: Telnet
Title: Telnet server (insecure)
Description: Telnet server (insecure)
Port:
  23/tcp

كيفية السماح باتصالات SSH ؟

قبل تمكين جدار الحماية UFW ، نحتاج إلى إضافة قاعدة تسمح باتصالات SSH الواردة

لتكوين جدار الحماية UFW للسماح باتصالات SSH الواردة ، اكتب الأمر التالي:

$ sudo ufw allow ssh

عادة ما يتم إستخدم  port 22 من أجل ssh و لكن في بعض الخدمات التي تقدم لك الأستضافة مثل Plesk على أمازون تحتاج لفتح منافذ أخرى , لهذا يجب أن تكون على دراية بالخادم الخاص بك .

الآن بعد أن تم تكوين جدار الحماية UFW الخاص بك للسماح باتصالات SSH الواردة ، يمكننا تمكينه بكتابة:

$ sudo ufw enable

الآن بعد ذلك يمكن عمل التالي من خلال جدار الحماية الخاص بك .

- فتح أي منفذ ترغب به من خلال رقمه أو أسمه من application profile   .

$ sudo ufw allow EX1

- السماح ب protocol  .

$ sudo ufw allow ssh

- أريد أن اسمح ل 10 منافذ مثلا :

$ sudo ufw app info SSH

$ sudo ufw allow 10:22/tcp

- السماح بعناوين IP محددة

$ sudo ufw allow from IP_EX

- السماح بعناوين IP محددة على المنفذ المحدد

$ sudo ufw allow from IP_exsampl to any port Exsampl

- السماح للشبكات الفرعية .

192.168.1.1 to 192.168.1.254

$ sudo ufw allow from 192.168.1.0/24 to any port 9999

- السماح بالاتصالات بواجهة شبكة معينة

sudo ufw allow in on eth1 to any port 4545 $

- يمكن منع كل ماتقدم من خلال رفض الاتصالات

$ sudo ufw deny from IP or port Or EX

$ sudo ufw deny from (IP) to any port (EX)

في حال رغبت بحذف أحد التطبيقات أو المنافذ أسهل طريقة هي التالي :

$ sudo ufw status numbered

$ sudo ufw delete 2

 or

$ sudo ufw delete allow port

- تمكين السجلات .

$ sudo ufw logging on

$ sudo ufw logging low

- عرض أهم الأوامر المستخدمة من خلال الأمر التالي :

$ sudo ufw -h

أخيرأ ملخص الأستخدمات هي التالي :

-  enable|disable|reload

-  default allow|deny|reject [incoming|outgoing|routed] 

- logging on|off|LEVEL

- reset

-  app list|info|default|update

• كيفية إعداد Virtual Hosts على debian10 ؟
• كيفية تثبيت خادم الويب Apache2 على debian ؟
• كيفية معرفة حجم الملف في لينكس ؟
• كيفية تغيير اسم المضيف على ديبيان 10 لينكس ؟
• كيف أنشاء مستودع git محلي و نقله للمستودع البعيد ؟
• كيفية تثبيت Cockpit على Ubuntu أو Debian ؟
• الترقيع، طريق إرسال التصحيحات