TechCodeview

يأتي Ubuntu مزودًا بأداة تكوين جدار الحماية المعروفة باسم UFW (وسائل جدار حماية غير معقد ). هذه الأداة هي نهاية المقدمة و سهل الاستخدام لإدارة قواعد جدار الحماية iptables والهدف الأساسي لهذه الأداة هو تمكين التعامل مع قواعد جدار الحماية بشكل أسهل أو كما يحدد اسمها غير معقدة.

يُقترح إبقاء جدار الحماية ممكّنًا. ولكن، في بعض الحالات، مثل الاختبار، قد نحتاج إلى تعطيل أو إيقاف جدار الحماية في نظامنا. سنوضح في هذه المقالة كيفية إيقاف أو تعطيل جدار الحماية على أنظمة أوبونتو.

قبل التعمق في الشرح، دعونا نفهم ما هو UFW.

ما هو UFW؟

UFW (جدار الحماية غير المعقد) هو برنامج لإدارة جدار الحماية نتفيلتر تم تطويره ليتم استخدامه بسهولة. ويطبق واجهة خط الأوامر تتألف من عدد صغير من الأوامر العامة وينطبق iptables لعملية التكوين. بشكل افتراضي، يوجد جدار الحماية Netfilter هذا في كل تثبيت لـ Ubuntu بعد 8.04 لتر إصدار.

UFW في أوبونتو

قدم الإصدار 8.04 من Ubuntu UFW. افتراضيًا، يكون متوفرًا في كل تثبيتات Ubuntu.

الإصدارات المتاحة

• 0.31.1-1: أوبونتو 12.04 ESM
• 0.34-rc-0ubuntu2: أوبونتو 14.04 ESM
• 0.35-0ubuntu2: أوبونتو 16.04 LTS
• 0.36-0ubuntu0.18.04.1: أوبونتو 18.04 LTS
• 0.36-6: أوبونتو 20.04
• 0.36-7: أوبونتو 20.10
• 0.36-7.1: أوبونتو 21.04
• 0.36 قبل: أوبونتو كور

واجهات المستخدم الرسومية لـ UFW

تم تصميم واجهة المستخدم الرسومية لـ GFW لتكون واجهة مستخدم رسومية بديهية وسهلة لإدارة جدار الحماية غير المعقد. كما أنه يدعم المهام الأساسية مثل حظر أو السماح بمنافذ P2P المكونة مسبقًا أو الفردية أو المشتركة. تم تطوير Gufw لـ Ubuntu. ومع ذلك، فهو متوفر أيضًا في التوزيعات المستندة إلى Arch Linux وDebian؛ في أي مكان توجد فيه GTK وPython وUFW.

الوظائف المتقدمة لـ UFW

يمكن لتطبيق UFW أن يفعل أي شيء يمكن أن يفعله iptables. يتم تحقيق ذلك من خلال استخدام مجموعات ملفات القاعدة المختلفة. هذه الملفات ليست أكثر مقارنة بالملف النصي المتوافق، على سبيل المثال، استعادة iptables. الضبط الدقيق لـ UFW و/أو إضافة أوامر iptables أخرى لا يوفره أمر UFW:

/الخ/الافتراضي/ufw:هذا الملف عبارة عن تكوين عالي المستوى مثل وحدات kernel ودعم Ipv6 والسياسات الافتراضية المراد استخدامها./etc/ufw/after[6].rules:يتم تحليل القواعد الموجودة داخل هذا الملف بعد إضافة قاعدة بواسطة أمر UFW./etc/ufw/before[6].rules:يتم تحليل القواعد الموجودة داخل هذا الملف قبل إضافة القاعدة بواسطة أمر UFW./etc/ufw/sysctl.conf:يعالج هذا الملف الملفات القابلة للضبط لشبكة kernel./lib/ufw/user[6].rulesأو /var/lib/ufw/user[6].rules: في هذه الملفات، تتم إضافة القواعد بواسطة الأمر ufw./etc/ufw/ufw.conf:يعمل على إصلاح ما إذا كان تطبيق ufw ممكّنًا أم لا أثناء التمهيد. في الإصدار 9.04 أو الأحدث، يقوم بإصلاح مشكلة LOGLEVEL./etc/ufw/before.init:في هذا الملف، يتم تنفيذ البرنامج النصي لتهيئة التخصيص قبل تهيئة تطبيق ufw (إصدار ufw 0.34 والإصدارات الأحدث)./etc/ufw/after.init:في هذا الملف، يتم تنفيذ البرنامج النصي لتهيئة التخصيص بعد تهيئة تطبيق ufw (إصدار ufw 0.34 والإصدارات الأحدث).

المتطلبات الأساسية

تأكد من تسجيل دخولنا كمستخدمين جذريين مع امتيازات sudo.

التحقق من حالة جدار الحماية

للتحقق من أحدث حالة لجدار الحماية UFW، يمكننا استخدام الأمر التالي:

 $ sudo ufw status 

بشكل افتراضي، لا يتم تمكين جدار الحماية UFW. إذا لم نبدأ UFW من قبل، فستبدو النتيجة كما يلي:

 Status: inactive 

بالإضافة إلى ذلك، إذا تم تمكين جدار الحماية، فسنرى شيئًا مثل ما يلي:

 Status: active 

تعطيل جدار الحماية

يمكننا استخدام الأمر التالي لتعطيل جدار الحماية UFW في نظام Ubuntu الخاص بنا:

 $ sudo UFW disable 

ستبدو النتيجة كما يلي:

سيقوم الأمر أعلاه بتعطيل جدار الحماية أو إيقافه. ومع ذلك، فإنه لن يزيل قواعد جدار الحماية. كلما أردنا تمكين جدار الحماية هذا، سيتم تحميل قواعد مماثلة.

حذف قواعد جدار الحماية

إذا أردنا إيقاف جدار الحماية وإزالة كل قاعدة من قواعد جدار الحماية، فيمكننا استخدام الأمر التالي:

 $ sudo ufw reset 

سيتم سؤالنا عما إذا كنا نرغب في المضي قدمًا في العملية.

ج رمز القيمة المطلقة

من المفيد إعادة ضبط جدار الحماية UFW عندما نرغب في التراجع عن كل تعديلاتنا والبدء من جديد.

تمكين جدار الحماية

تأكد من أن منفذ سش مفتوح لأي اتصال قبل الذهاب لتمكين جدار الحماية.

يمكننا تشغيل الأمر التالي لتمكين جدار الحماية:

 $ sudo ufw enable 

إذا طُلب منك، أدخل و للمضي قدما في العملية.