UFW چیست؟

UFW چیست و چه کاربردی دارد؟

یکی از جنبه‌ های مثبت لینوکس، امنیت آن است. UFW یک ابزار مدیریت فایروال برای سیستم‌ عامل لینوکس است که به شما امکان می‌ دهد به راحتی و به سادگی قوانین فایروال خود را تنظیم کنید. اگر به دنبال شروع ایمن سازی شبکه خود هستید و نمی‌دانید که از کدام ابزار استفاده کنید، UFW انتخاب مناسبی برای شما خواهد بود.

در مقاله حاضر در وب سایت ایران هاستینگ 24 قصد داریم تا شما را بیشتر با UFW آشنا کنیم. با ما همراه باشید.

Uncomplicated Firewall به چه معناست؟

در گذشته امنیت لینوکس در دست iptables بود. Iptables یک سیستم فایروال برای کنترل ترافیک شبکه در سطح بسته‌ ها است. با استفاده از iptables، می‌ توانید قوانین و سیاست‌ های دسترسی به شبکه را تعریف کنید و ترافیک ورودی و خروجی را براساس آدرس IP، پورت‌ها، پروتکل‌ ها و سایر ویژگی‌ های شبکه مدیریت کنید. iptables یک ابزار قدرتمند و پیچیده است که پیکر بندی آن ممکن است برای برخی از کاربران دشوار باشد.

به همین دلیل، UFW به‌عنوان یک رابط کاربری ساده‌تر برای iptables توسعه داده شد. UFW یک چارچوب کاربر پسند برای مدیریت netfilter و یک رابط خط فرمان برای کار با فایروال ارائه می‌دهد و امکان تنظیم قوانین فایروال را با استفاده از دستورات ساده‌تر و بدون نیاز به دانش عمیق در زمینه iptables فراهم می‌کند. با استفاده از UFW، می‌توانید قوانین و محدودیت‌های مربوط به ترافیک شبکه مانند مسدود کردن یا مجاز کردن پورت‌ها و سرویس‌ها، محدود کردن دسترسی به آدرس‌های IP خاص، ایجاد قوانین برای مسدود کردن حملات DDoS و بسیاری از قابلیت‌های دیگر را با یک سری دستورات تعریف کنید و امنیت سیستم خود را افزایش دهید.

علاوه بر این، اگر ترجیح می‌ دهید با خط فرمان سر و کار نداشته باشید، یو اف دبلیو چند ابزار با رابط کاربری گرافیکی ارائه می‌ دهد که کار با سیستم را بسیار ساده می‌ کند. برای نصب Uncomplicated Firewall در بسیاری از توزیع‌های لینوکس، شما می‌ توانید از مدیر بسته‌ های سیستم‌ عامل خود مانند apt (برای Ubuntu و Debian) یا yum (برای CentOS و Fedora) استفاده کنید. بعد از نصب، می‌ توانید با استفاده از دستورات ufw قوانین فایروال را تنظیم کنید.

نحوه کار UFW چگونه است؟

سیستم خط فرمان UFW یک ابزار مدیریت فایروال برای سیستم عامل لینوکس است که برای تنظیم و کنترل قوانین فایروال بر روی سیستم شما استفاده می‌ شود. Uncomplicated Firewall پس از نصب، به صورت پیش فرض هیچ قانونی را اعمال نمی‌ کند و تمامی ترافیک‌‌ ها را مجاز می‌ داند. شما می‌ توانید قوانین خاصی را برای مجوز دسترسی به سرویس‌ ها و برنامه‌ ها تعریف کنید و ترافیک را محدود نمایید. برای مثال، قوانین جدیدی برای مجاز یا مسدود کردن پورت‌ ها، IP ها، پروتکل‌ ها و ترافیک ورودی و خروجی تعریف کنید.

پس از تنظیم قوانین، می‌ توانید قوانین Uncomplicated Firewall را ذخیره کنید تا در هنگام راه اندازی مجدد سیستم بارگذاری شوند. هم چنین می‌ توانید قوانین را از فایل‌‍‌ های پیکر بندی دیگر بارگیری کنید. در نهایت با استفاده از دستورات Uncomplicated Firewall، می‌ توانید وضعیت فعلی فایروال خود را مشاهده کنید، قوانین تعریف شده را بررسی کنید و لیست پورت‌ های باز را مشاهده نمایید.

دستورات کاربردی در UFW

با استفاده از دستورات خط فرمان Uncomplicated Firewall، می‌توانید قوانین فایروال را تنظیم و به راحتی ترافیک شبکه را کنترل کنید. در ادامه، شما را با دستورات کاربردی در Uncomplicated Firewall آشنا خواهیم کرد.

فعال کردن Uncomplicated Firewall

برای فعال کردن Uncomplicated Firewall از دستور زیر استفاده کنید.

sudo ufw enable

غیر فعال کردن Uncomplicated Firewall

اگر به دلایلی نیاز به غیرفعال کردن این ابزار مدیریت فایروال دارید، می‌توانید با استفاده از دستور زیر این کار را انجام دهید.

sudo ufw disable