كيفية إضافة قواعد UFW

جدار الحماية غير المعقدة، أو UFW لفترة قصيرة، هو قطعة من البرامج تدير جدار حماية NetFilter الافتراضي الخاص بك على نظام Ubuntu الخاص بك. ستنزفك الخطوات التالية من خلال عملية إضافة قواعد مختلفة تؤمن الخادم الخاص بك.

إعداد القواعد الافتراضية

عند إدارة جدار حماية النظام الخاص بك، يتم تعيين أحد الأشياء الأولى التي تريد القيام بها بعض القواعد الافتراضية لتقليل عدد ناقلات الهجوم.يمكنك استخدام ال ufw الافتراضي أمر لإنشاء قواعد بطانية لكل من دخولك وحركة المرور النصية، كما هو موضح أدناه.بمجرد إضافة القواعد الافتراضية الخاصة بك، يمكنك بعد ذلك إضافة قواعد في خدمة أو أساس خاص ببروتوكول.

sudo ufw default allow outgoing

sudo ufw default deny incoming

يقوم السطر أدناه بتشغيل تسجيل الدخول وتمكين خدمة UFW من البدء عند التمهيد.

sudo ufw logging on

sudo ufw enable

السماح بالبروتوكولات المشتركة

ستسمح القواعد التالية بالوصول إلى SSH، المنفذ 22، HTTP، يستمع في 80، و HTTPS، تستمع إلى المنفذ 443.

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

السماح بالاتصال من عنوان IP محدد

sudo ufw allow from 555.555.555.555

السماح بالاتصال من شبكة فرعية معينة

sudo ufw allow from 555.555.555.55/24

السماح بالاتصال من IP ومنفذ محدد

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

كيفية عرض الحالة الحالية والقواعد التطبيقية.

sudo ufw status

يجب أن ترى شيء من هذا القبيل.

حالة النص/ TCP (V6) السماح في أي مكان (V6)

قواعد التطهير

للعودة إلى الإعدادات الافتراضية ومسح جميع التكوينات.

sudo ufw reset