خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
فعال یا غیرفعال کردن فایروال ufw در لینوکس اوبونتو
فایروال سیستم در برقراری امنیت آن سیستم نقش بسیار مهمی دارد و می تواند تمامی ترافیک های ورودی و خروجی را رصد کرده و ترافیک های آسیب زا را مسدود و بلاک کند و حتی به شما امکان ایجاد Rule را می دهد که با کمک آن ترافیک هایی که با شرایط تعیین شده توسط شما مطابقت دارند، اجازه عبور داشته و یا بلاک شوند. در این مطلب ما قصد داریم نحوه فعال یا غیرفعال کردن فایروال ufw در سیستم اوبونتو را بررسی کنیم. Ufw یا uncomplicated firewall بصورت پیشفرض با ابونتو نصب شده است.
اصلا پیشنهاد نمی کنیم که فایروال تان را به طور کامل غیرفعال کنید بلکه به جای غیرفعال کردن firewall پیشنهاد این است که فایروال را طبق نیاز خود Customize کنید. ولی اگر در شرایط خاصی هستید که مجبورید فایروال اوبونتو را برای لحظاتی غیرفعال کرده و سپس تست خود را انجام داده و پس از آن دوباره آن را فعال کنید و در هر سناریویی که هستید و باید فایروال اوبونتو را غیرفعال کنید، مراحل زیر را در پیش گیرید.
برای شروع کار شما اول باید Terminal را اجرا کنید.
برای غیرفعال کردن Ubuntu firewall دستور زیر را در ترمینال اجرا کنید:
خروجی دستور نشان می دهد که فایروال به طور کامل غیرفعال شده است:
بدین ترتیب فایوال حتی در ریستارت بعدی و در زمان بوت اوبونتو همچنان غیرفعال می ماند. برای حذف تمام Rule های پیکربندی شده در ufw و ریست کردن فایروال به تنظیمات پیش فرض، دستور ufw reset را اجرا کنید.
همچنین می توانید از دستورات iptables برای دور زدن رابط کاربری ufw و تعامل مستقیم با فایروال سیستم استفاده کنید. دستورات زیر rule های مندرج در فایروال را کامل حدف می کند و پیشنهاد می کنیم اگر مراحل بالا که منجر به غیرفعال کردن فایروال است، مشکل را برطرف نکرد، اقدام به اجرای دستورات زیر کنید:
حالا به فعال و اجرا کردن فایروال در اوبونتو می رسیم. برای این منظور فقط کافیست دستور زیر را در ترمینال اجرا کنید که حتی در زمان بوت اوبونتو هم فایروال بصورت خودکار اجرا و فعال شود.
خروجی دستور:
همیشه می توانید با استفاده از این دستور بررسی وضعیت سرویس، on یا خبب بودن ufw را بررسی کنید. همچنین در خروجی دستور به شما نشان می دهد که چه Rule هایی پیکربندی شده اند و اگر چیزی نشان نداد نشان از این است که هیچ rule ای روی فایروال وجود ندارد و خودتان باید روی فایروال Rule ایجاد کنید.
ما میتوانیم از دستور iptables برای تعامل مستقیم با فایروال سیستم استفاده کنیم، اما آنقدرها هم کاربر پسند نیست. این دستور تمام Rule های پیکربندی شده در فایروال را لیست می کند.
اصلا پیشنهاد نمی کنیم که فایروال تان را به طور کامل غیرفعال کنید بلکه به جای غیرفعال کردن firewall پیشنهاد این است که فایروال را طبق نیاز خود Customize کنید. ولی اگر در شرایط خاصی هستید که مجبورید فایروال اوبونتو را برای لحظاتی غیرفعال کرده و سپس تست خود را انجام داده و پس از آن دوباره آن را فعال کنید و در هر سناریویی که هستید و باید فایروال اوبونتو را غیرفعال کنید، مراحل زیر را در پیش گیرید.
برای شروع کار شما اول باید Terminal را اجرا کنید.
برای غیرفعال کردن Ubuntu firewall دستور زیر را در ترمینال اجرا کنید:
sudo ufw disable
خروجی دستور نشان می دهد که فایروال به طور کامل غیرفعال شده است:
Firewall stopped and disabled on system startup
بدین ترتیب فایوال حتی در ریستارت بعدی و در زمان بوت اوبونتو همچنان غیرفعال می ماند. برای حذف تمام Rule های پیکربندی شده در ufw و ریست کردن فایروال به تنظیمات پیش فرض، دستور ufw reset را اجرا کنید.
sudo ufw reset
Resetting all rules to installed defaults. Proceed with operation (y|n)? y
همچنین می توانید از دستورات iptables برای دور زدن رابط کاربری ufw و تعامل مستقیم با فایروال سیستم استفاده کنید. دستورات زیر rule های مندرج در فایروال را کامل حدف می کند و پیشنهاد می کنیم اگر مراحل بالا که منجر به غیرفعال کردن فایروال است، مشکل را برطرف نکرد، اقدام به اجرای دستورات زیر کنید:
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
حالا به فعال و اجرا کردن فایروال در اوبونتو می رسیم. برای این منظور فقط کافیست دستور زیر را در ترمینال اجرا کنید که حتی در زمان بوت اوبونتو هم فایروال بصورت خودکار اجرا و فعال شود.
sudo ufw enable
خروجی دستور:
Firewall is active and enabled on system startup
همیشه می توانید با استفاده از این دستور بررسی وضعیت سرویس، on یا خبب بودن ufw را بررسی کنید. همچنین در خروجی دستور به شما نشان می دهد که چه Rule هایی پیکربندی شده اند و اگر چیزی نشان نداد نشان از این است که هیچ rule ای روی فایروال وجود ندارد و خودتان باید روی فایروال Rule ایجاد کنید.
sudo ufw status
Status: active
ما میتوانیم از دستور iptables برای تعامل مستقیم با فایروال سیستم استفاده کنیم، اما آنقدرها هم کاربر پسند نیست. این دستور تمام Rule های پیکربندی شده در فایروال را لیست می کند.
sudo iptables -L
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: