تثبيت وتفعيل جدار ناري لسيرفر لينكس اوبنتو ubuntu server firewall setup

تثبيت واعداد جدار الحماية ufw


 تثبيت جدار حماية

sudo apt install ufw

بعد انتهاء التثبيت التأكد من حالة جدار الحماية باستخدام الامر

sudo ufw status

ستظهر الاعدادات الحالية لجدار الحماية

يمكن الوصول لملف اعدادات جدار الحماية والتعديل عليها بشكل يدوي من خلال الامر التالي

nano /etc/default/ufw


سنبدأ الآن بعمل اعدادات جديدة من الصفر مع حذف كل شيء افتراضي

نعطل جدار الحماية قبل البدء بتغيير الاعدادات حتى لا يحصل خطأ يمنعنا من دخول السيرفر

sudo ufw disable

sudo systemctl stop ufw

بعد ذلك نحذف جميع الاعدادات الافتراضية بالامر التالي

sudo ufw reset

الآن لو استعرضنا القواعد الافتراضية لن نجد شيء باستخدام الامر التالي

sudo ufw status

الآن نبدأ الاوامر المطلوبة

تعطيل جميع محاولات الدخول بشكل افتراضي

sudo ufw default deny incoming

السماح بجميع محاولات الخروج من السيرفر بشكل افتراضي

sudo ufw default allow outgoing

الآن نسمح بالدخول بالدخول عن طريق ssh بالامر

sudo ufw allow ssh

لو كنا سنستخدم السيرفر لأي خدمة نقوم باضافتها وفتح المنفذ الخاص بها ، مثلا لو كان سيرفر ويب سنستخدم الامر التالي

sudo ufw allow http

sudo ufw allow https

ولو كنا سنستخدم سيرفر ملفات ftp سنضيف السماح للخدمة بالامر التالي

sudo ufw allow ftp

ولو اردنا السماح بالوصول لخدمة معينة على بورت معين ( مثلا بورت 3210 ) نستطيع السماح باستخدام الامر

 sudo ufw allow to any port 3210

بعد الانتهاء من اضافة كافة القواعد والتأكد من وجودها نقوم بتفعيل جدار الحماية بالامر التالي

sudo systemctl start ufw

sudo ufw enable


يمكن حذف قواعد الجدار الناري باستخدام الامر 

sudo ufw status numbered

ثم معرفة رقم القاعدة التي ترغب بحذفها ، لو كانت مثلا القاعدة رقم 4 سنحذفها بالامر التالي

 sudo ufw delete 4

بعد ذلك نعيد تحميل قواعد جدار الحماية لكي يتم تفعيلها باستخدام الامر التالي:

sudo ufw reload


تحذير: لا تقم بتعديل القواعد الا بعد تعطيل جدار الحماية ولا تقم بتفعيله الا بعد التأكد ان القواعد المطلوبة كلها فعالة من خلال الامر

sudo ufw status


وبالتوفيق للجميع