أصبح جدار الحماية الآن أحد أدوات الأمان الأساسية لأي جهاز كمبيوتر ، سواء كان المنزل أو العمل. غالبًا ما يكون تكوينه غير بسيط ويمكن أن يكون مصدر إزعاج للمستخدمين الأقل خبرة. للمساعدة في هذا العمل ، توجد أدوات مثل UWF (جدار حماية غير معقد) يحاول ذلك تبسيط إدارة قاعدة جدار الحماية من الفريق.
UWF هي واجهة iptables أمامية مناسبة بشكل خاص للخوادم وهي ، في الواقع ، أداة التكوين الافتراضية في Ubuntu Linux. تم تطويره بفكرة إنشاء تطبيق بسيط وسهل الاستخدام وكان كذلك. لم يكن إنشاء قواعد لعناوين IPv4 و IPv6 أسهل من أي وقت مضى. في البرنامج التعليمي الذي نعرضه لك أدناه ، سنعلمك استخدام إرشادات UWF الأساسية لتكوين القواعد النموذجية التي قد تحتاجها في جدار الحماية الخاص بك.
إن المهام الأساسية التي يمكننا القيام بها في جدار حماية النظام متنوعة للغاية وتشمل من حظر عنوان IP أو منفذ معين إلى السماح بحركة المرور فقط من شبكة فرعية معينة. سنراجع الآن أكثرها صلة باستخدام الأوامر اللازمة لاستدعاء UWF ، نعم ، دائمًا من محطة النظام:
حظر عنوان IP محدد باستخدام UWF
الصيغة الأساسية التي يجب أن نقدمها هي ما يلي:
sudo ufw deny from {dirección-ip} to any
لحظر أو منع مرور جميع حزم عنوان IP المحدد ، سنقدم:
sudo ufw deny from {dirección-ip} to any
إظهار حالة جدار الحماية وقواعده
يمكننا التحقق من القواعد الجديدة التي قدمناها للتو من خلال الجملة التالية:
$ sudo ufw status numbered
أو بالأمر التالي:
$ sudo ufw status
حظر محدد لعنوان IP أو منفذ محدد
سيكون بناء الجملة في هذه الحالة كما يلي:
ufw deny from {dirección-ip} to any port {número-puerto}
مرة أخرى ، إذا أردنا التحقق من القواعد ، فسنقوم بذلك باستخدام الأمر التالي:
$ sudo ufw status numbered
مثال على الإخراج الذي سيوفره هذا الأمر هو ما يلي:
الحالة: نشط إلى الإجراء من - ------ ---- [1] 192.168.1.10 80 / tcp ALLOW Anywhere [2] 192.168.1.10 22 / tcp ALLOW Anywhere [3] Anywhere DENY 192.168.1.20 [4] 80 ديني في 202.54.1.5
حظر عنوان IP ومنفذ ونوع بروتوكول محدد
لتتمكن من حظر عنوان IP معين و / أو منفذ و / أو نوع بروتوكول على جهاز الكمبيوتر الخاص بك ، يجب عليك إدخال الأمر التالي:
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
على سبيل المثال ، إذا كنا نتلقى هجومًا من a القراصنة من عنوان IP 202.54.1.1 ، من خلال المنفذ 22 وبموجب بروتوكول TCP ، ستكون الجملة المراد إدخالها كما يلي:
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
حظر شبكة فرعية
بالنسبة لهذه الحالة المحددة ، يكون بناء الجملة مشابهًا جدًا للحالات السابقة ، لاحظ:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
قم بإلغاء حظر عنوان IP أو حذف قاعدة
إذا لم تعد ترغب في حظر عنوان IP داخل نظامك أو إذا شعرت بالارتباك عند إدخال قاعدة ، فجرّب الأمر التالي:
$ sudo ufw status numbered $ sudo ufw delete NUM
على سبيل المثال ، إذا أردنا حذف القاعدة رقم 4 ، يجب علينا إدخال الأمر على النحو التالي:
$ sudo ufw delete 4
نتيجة للأمر الذي تم إدخاله ، ستظهر لنا رسالة على الشاشة مشابهة لما يلي نعرضها لك:
حذف:
رفض من 202.54.1.5 إلى أي منفذ 80
متابعة العملية (y | n)؟ y
تم حذف القاعدة
كيفية جعل UWF لا يحظر عنوان IP
القواعد التي تطبقها UWF (أو iptables ، اعتمادًا على كيف تنظر إليه) تتبع طلبك دائمًا ويتم تنفيذها بمجرد حدوث المطابقة. وبالتالي ، على سبيل المثال ، إذا كانت هناك قاعدة تسمح لجهاز كمبيوتر بعنوان IP محدد بالاتصال بجهاز الكمبيوتر الخاص بنا من خلال المنفذ 22 واستخدام بروتوكول TCP (على سبيل المثال ، sudo ufw تسمح 22) ، ولاحقًا هناك قاعدة جديدة تحظر على وجه التحديد عنوان IP محدد لنفس المنفذ 22 (على سبيل المثال مع ufw ينكر proto tcp من 192.168.1.2 إلى أي منفذ 22) ، القاعدة التي يتم تطبيقها أولاً هي التي تسمح بالوصول إلى المنفذ 22 وما بعده ، تلك التي تحظر هذا المنفذ إلى IP المشار إليه ، لا. إنه بسبب ذلك يعد ترتيب القواعد عاملاً حاسمًا عند تكوين جدار حماية الجهاز.
إذا أردنا منع حدوث هذه المشكلة ، يمكننا تحرير الملف الموجود في /etc/ufw/before.rules وداخله ، أضف قسمًا مثل "Block an IP Address" ، مباشرة بعد السطر الذي يشير إلى نهاية نفس "# End required lines".
ينتهي الدليل الذي أعددناه لك هنا. كما ترون ، من الآن فصاعدًا وبمساعدة UWF ، قامت إدارة جدار الحماية لن تكون حصرية لمسؤولي النظام أو المستخدمين المتقدمين بعد الآن.
تصدير UWF = UFW
?