UFW: راه‌حلی ساده و مؤثر برای مدیریت فایروال در سرورهای لینوکسی

در دنیای امنیت سایبری، فایروال‌ها نقش حیاتی در محافظت از سرورها و شبکه‌ها در برابر حملات و دسترسی‌های غیرمجاز ایفا می‌کنند. در سیستم‌های لینوکسی، ابزارهای متعددی برای مدیریت فایروال وجود دارد، اما UFW (Uncomplicated Firewall) به‌دلیل سادگی و کاربرپسند بودن، یکی از محبوب‌ترین گزینه‌ها برای کاربران و مدیران سیستم است. در این مقاله، به بررسی UFW، نحوه نصب و به‌کارگیری آن در سرورهای لینوکسی می‌پردازیم.

UFW چیست؟

UFW یک ابزار مدیریت فایروال ساده و کاربرپسند است که بر پایه iptables (ابزار پیش‌فرض مدیریت فایروال در لینوکس) ساخته شده است. UFW به‌دلیل رابط خط فرمان ساده و دستورات قابل فهم، حتی برای کاربران مبتدی نیز مناسب است. این ابزار به شما امکان می‌دهد تا به‌راحتی قوانین فایروال را تنظیم کنید و ترافیک ورودی و خروجی سرور خود را کنترل کنید.

نصب UFW در سرورهای لینوکسی

UFW به‌طور پیش‌فرض در بسیاری از توزیع‌های لینوکس مانند Ubuntu وجود دارد، اما اگر نصب نشده باشد، می‌توانید آن را به‌راحتی نصب کنید.

مراحل نصب UFW در Ubuntu/Debian

1. به‌روزرسانی لیست بسته‌ها:
   قبل از نصب، بهتر است لیست بسته‌های سیستم را به‌روز کنید.

   sudo apt update
   

2. نصب UFW:
   برای نصب UFW، دستور زیر را اجرا کنید:

   sudo apt install ufw -y
   

مراحل نصب UFW در CentOS/RHEL

1. افزودن مخزن EPEL:
   در CentOS و RHEL، ابتدا باید مخزن EPEL را اضافه کنید:

   sudo yum install epel-release -y
   

2. نصب UFW:
   سپس، UFW را نصب کنید:

   sudo yum install ufw -y
   

پیکربندی و استفاده از UFW

۱. فعال‌سازی UFW

پس از نصب، UFW به‌طور پیش‌فرض غیرفعال است. برای فعال‌سازی آن، دستور زیر را اجرا کنید:

sudo ufw enable

۲. بررسی وضعیت UFW

برای بررسی وضعیت UFW و مشاهده قوانین فعلی، از دستور زیر استفاده کنید:

sudo ufw status verbose

۳. تنظیم قوانین پیش‌فرض

UFW به شما امکان می‌دهد تا قوانین پیش‌فرض برای ترافیک ورودی و خروجی تنظیم کنید. به‌طور معمول، بهتر است تمام ترافیک ورودی را مسدود کنید و تنها به پورت‌های ضروری اجازه دسترسی دهید.

• مسدود کردن تمام ترافیک ورودی:

  sudo ufw default deny incoming
  

• اجازه دادن به تمام ترافیک خروجی:

  sudo ufw default allow outgoing
  

۴. اجازه دسترسی به پورت‌های ضروری

پس از تنظیم قوانین پیش‌فرض، باید به پورت‌های ضروری مانند SSH، HTTP و HTTPS اجازه دسترسی دهید.

• اجازه دسترسی به SSH (پورت 22):

  sudo ufw allow ssh
  

  یا

  sudo ufw allow 22/tcp
  

• اجازه دسترسی به HTTP (پورت 80):

  sudo ufw allow http
  

  یا

  sudo ufw allow 80/tcp
  

• اجازه دسترسی به HTTPS (پورت 443):

  sudo ufw allow https
  

  یا

  sudo ufw allow 443/tcp
  

۵. مسدود کردن پورت‌ها

اگر می‌خواهید دسترسی به یک پورت خاص را مسدود کنید، از دستور زیر استفاده کنید:

sudo ufw deny <پورت>

مثال:

sudo ufw deny 8080/tcp

۶. حذف قوانین

اگر می‌خواهید یک قانون را حذف کنید، ابتدا لیست قوانین را مشاهده کنید:

sudo ufw status numbered

سپس، شماره قانون مورد نظر را پیدا کرده و آن را حذف کنید:

sudo ufw delete <شماره قانون>

۷. غیرفعال‌سازی UFW

اگر می‌خواهید UFW را به‌طور موقت غیرفعال کنید، از دستور زیر استفاده کنید:

sudo ufw disable

نکات پیشرفته

۱. محدود کردن دسترسی به IP خاص

اگر می‌خواهید دسترسی به یک پورت خاص را تنها به یک IP خاص محدود کنید، از دستور زیر استفاده کنید:

sudo ufw allow from <آدرس IP> to any port <پورت>

مثال:

sudo ufw allow from 192.168.1.100 to any port 22

۲. لاگ‌گیری

UFW به‌طور پیش‌فرض لاگ‌گیری را فعال می‌کند. اگر می‌خواهید سطح لاگ‌گیری را تغییر دهید، از دستور زیر استفاده کنید:

sudo ufw logging <سطح>

سطح‌های ممکن عبارتند از: low, medium, high, full.

مثال:

sudo ufw logging medium

نتیجه‌گیری

UFW یک ابزار قدرتمند و در عین حال ساده برای مدیریت فایروال در سرورهای لینوکسی است. با استفاده از UFW، می‌توانید به‌راحتی ترافیک ورودی و خروجی سرور خود را کنترل کنید و از دسترسی‌های غیرمجاز جلوگیری کنید. این ابزار به‌دلیل رابط کاربری ساده و دستورات قابل فهم، حتی برای کاربران مبتدی نیز مناسب است. با فعال‌سازی UFW و تنظیم قوانین مناسب، می‌توانید امنیت سرور خود را به‌طور چشمگیری افزایش دهید و از داده‌ها و خدمات خود در برابر تهدیدات خارجی محافظت کنید.