شرح تثبيت UFW جدار الحماية في ديبيان / أوبونتو و كيفية إستعماله
مرحباً بكم يا جماعة ، في عالم كثرت فيه الفايروسات بأنواعها ، كل يوم يأتيك خبر عن إختراق أو عن وجود ثغرة أمنية في أكثر الأنظمة حماية ، ما يجعل أول شيء تفكر فيه هو حماية نفسك أو على الأقل المحاولة ... و لهذا قمت بكتابة هذا الشرح لكيفية تنصيب جدار الحماية UFW على دبيان أو اوبونتو و كيفية التعامل معه الذي سيوفر لك حماية جيدة ..
أولاً لكل من لا يعرف ماهو جدار الحماية فهذا التفسير سيجعل الفكرة واضحة :
في الحوسبة ، جدار الحماية هو برنامج أو نظام أمن الشبكات الذي يسيطر على كل ماهو وارد وصادر من حاسوبك أي يتحكم في حركة مرور الشبكة من خلال تحليل حزم البيانات وتحديد ما إذا كان ينبغي أن يسمح لها بالمرور أم لا ،بناءً على مجموعة من القواعد التي يعمل بها و التي يمكن لك تخصيصها حسب ما تشاء .
تركيب جدار حماية UFW في ديبيان / أوبونتو
للحد من تعقيد جدار الحماية المشهور IPTABLES , قام العديد من المطورين بصناعة العديد من الأدوات المبنية على IPTABLES لكن بتسهيل الأوامر المعقدة و ما إلى ذلك و أكثرهم شهرة هو جدار الحماية UFW , بالنسبة إلى مستعملي اوبونتو فهو موجود بطريقة مسبقة و لا تحتاج إلى تثبيته لكن للتثبت فقط أدخل هذا الأمر :
sudo apt-get install ufw
الأمر يعمل كذلك مع دبيان و لينكس منت .
لتفعيله أدخل الأمر التالي :
إذا أردت إعادة إيقاف عمله فأدخل الأمر التالي :
كما ترون فهو يرفض كل إتصال قادم ( deny (incoming ) , مثلاً إذا كنت تريد فتح إتصال معين ( نأخذ مثلاً إتصال ssh ) فقم بإدخال هذا الأمر :
النتيجة تكون كالأتي :
نعيد إدخل أمر رأية حالة جدار الحماية لنرى التغييرات و تكون النتيجة كالأتي :
كما ترون فقط أصبح يقبل الإتصالات القادمة من المنفذ 22 ( Port ) و المنفذ الخاص بإتصالات ال-ssh .. إذا كنت تريده أن يرفض إتصال معين ( مثلاً إتصال ftp ) ، فأدخل الأمر التالي :
أحياناً نريد فتح منفذ لإتصال لكن هذا المنفذ لا يطابق أي نوع إتصال معروف , لذلك وجب إضافة قاعدة إتصال لهذا المنفذ ( مثلاً المنفذ 4000 ) , أدخل الأمر التالي :
أو إذا اردنا العكس ، أي رفض أي إتصال على منفذ معين ، لنأخذ مثال المنفذ 5000 ندخل الأمر التالي :
ملاحظة : إذا كنت تريد إضافة قاعدة على مجموعة من المنافذ المتتالية مثلاً من 500 إلى 600 فيجب أن تذكر البروتوكول ( تكب أو udp ) , مثال :
لحذف أي قاعدة من القواعد نستعمل الأمر التالي :
أو ببساطة إستعمل هذا الأمر لعرض القواعد مرقمة :
إذا كنت تريد إعادة القواعد إلى الحالة الطبيعية أدخل الأمر التالي :
هذا الأمر يقوم بحذف جميع القواعد و عمل backup لهم و يقوم كذلك بغلق جدار الحماية .
كما ترون فجدار الحماية ufw يستطيع القيام بكل مهام ال IPTABLES بطريقة أسهل ، كما ترون فأوامره كلها كلام باللغة الأنجليزية , إضافةً إلى أنه فيه عديد الخصائص و الخيارات فكل ماعليك هو الدخول للكتيب الخاص به من خلال الأمر :
هذا كل شيء بالنسبة إلى هذا الشرح :) نلتقي في شرح أخر انشاء الله :)
و لاتنسوا مساندتنا بنشر هذا الشرح مع أصدقائكم ^^
الإستعمال
للتعرف على حالة جدار الحماية أدخل الأمر التالي :إذا كانت النتيجة Status : inactive فهذا يعني أن جدار الحماية ليس مفعل إذاً وجب علينا لتفعيله ،sudo ufw status
لتفعيله أدخل الأمر التالي :
النتيجة تكون كالأتي :sudo ufw enable
إذا أردت إعادة إيقاف عمله فأدخل الأمر التالي :
بعد تفعيلك لجدار الحماية، يمكنك الأن إضافة قواعد و حذفها كذلك,حسناً، لعرض القواعد التي يعمل بها الأن، أدخل ألأمر التالي :sudo ufw disable
النتيجة تكون كالأتي :sudo ufw status verbose
كما ترون فهو يرفض كل إتصال قادم ( deny (incoming ) , مثلاً إذا كنت تريد فتح إتصال معين ( نأخذ مثلاً إتصال ssh ) فقم بإدخال هذا الأمر :
الأمر يعمل مع كل أنواع الإتصالات فقط قم بتغير إسم الإتصال .sudo ufw allow ssh
النتيجة تكون كالأتي :
نعيد إدخل أمر رأية حالة جدار الحماية لنرى التغييرات و تكون النتيجة كالأتي :
كما ترون فقط أصبح يقبل الإتصالات القادمة من المنفذ 22 ( Port ) و المنفذ الخاص بإتصالات ال-ssh .. إذا كنت تريده أن يرفض إتصال معين ( مثلاً إتصال ftp ) ، فأدخل الأمر التالي :
تكون النتيجة كالأتي :sudo ufw deny ftp
أحياناً نريد فتح منفذ لإتصال لكن هذا المنفذ لا يطابق أي نوع إتصال معروف , لذلك وجب إضافة قاعدة إتصال لهذا المنفذ ( مثلاً المنفذ 4000 ) , أدخل الأمر التالي :
تكون النتيجة كالأتي :sudo ufw allow 4000
أو إذا اردنا العكس ، أي رفض أي إتصال على منفذ معين ، لنأخذ مثال المنفذ 5000 ندخل الأمر التالي :
ستكون النتيجة هي إضافة هذه القاعدة ..sudo ufw deny 5000
ملاحظة : إذا كنت تريد إضافة قاعدة على مجموعة من المنافذ المتتالية مثلاً من 500 إلى 600 فيجب أن تذكر البروتوكول ( تكب أو udp ) , مثال :
إذا كنت ترغب في قبول جميع الإتصالات القادمة من IP معين ( مثلاً هذا ال IP 192.168.1.50 ) ، فنستعمل الأمر التالي:sudo ufw allow 500:600/tcp
إذا كنت تريد فتح الإتصال ل IP معين و على منفذ معين كذلك فهذا الأمر يفي بالغرض :sudo ufw allow from 192.168.1.50
هنا قمنا بقبول إتصال فقط من 192.168.1.50 فقط على المنفذ 55 .sudo ufw allow from 192.168.1.20 to any port 55
لحذف أي قاعدة من القواعد نستعمل الأمر التالي :
بهذا الأمر قمنا بحذف القاعدة التي اضفناها سابقاً لإتصال ال ssh .sudo ufw delete allow ssh
أو ببساطة إستعمل هذا الأمر لعرض القواعد مرقمة :
ثم لحذف أي قاعدة من خلال رقمها ، أدخل الأمر sudo ufw يليه كلمات delete ثم رقم القاعدة .sudo ufw status numbered
إذا كنت تريد إعادة القواعد إلى الحالة الطبيعية أدخل الأمر التالي :
sudo ufw reset
هذا الأمر يقوم بحذف جميع القواعد و عمل backup لهم و يقوم كذلك بغلق جدار الحماية .
كما ترون فجدار الحماية ufw يستطيع القيام بكل مهام ال IPTABLES بطريقة أسهل ، كما ترون فأوامره كلها كلام باللغة الأنجليزية , إضافةً إلى أنه فيه عديد الخصائص و الخيارات فكل ماعليك هو الدخول للكتيب الخاص به من خلال الأمر :
ستجد كل الأوامر التي تحدثنا عنها و أكثر .man ufw
هذا كل شيء بالنسبة إلى هذا الشرح :) نلتقي في شرح أخر انشاء الله :)
و لاتنسوا مساندتنا بنشر هذا الشرح مع أصدقائكم ^^
شرح تثبيت UFW جدار الحماية في ديبيان / أوبونتو و كيفية إستعماله
Reviewed by MedEttayeb
on
فبراير 17, 2016
Rating:
ليست هناك تعليقات: