منوی برگه ها
TwitterRssFacebook
منوی دسته ها

نوشته شده توسط در May 5, 2012 در بخش معرفی و آموزش نرم‌افزار | ۴ دیدگاه

مروری بر دیوار آتش UFW

یک فایروال، شبکه را در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوترها حفاظت می‌کند. توابع اولیه یک فایروال به این صورت است که اجازه می‌دهد ترافیک خوب عبور نموده و ترافیک بد مسدود شود. در اکثر توزیع‌های گنو/لینوکس در هنگام نصب، یک دیوار آتش با یکسری قواعد پیش‌فرض و نسبتا مطمئن بر روی ماشین کاربر فعال شده و ترافیک بسته‌ها را نظارت می‌کند و حتی‌الامکان از دسترسی غیر‌مجاز به آن جلوگیری می‌کند. اگر کاربری بخواهد از ضریب تنظیمات امنیتی بالاتری برخوردار شود باید سطوح امنیتی بالاتری را با پیکربندی فایروال در نظر بگیرد و یا از فایروال‌های سخت‌افزاری علاوه بر فایروال‌های ذکر شده استفاده نماید.

دیوار آتش UFW

اکثر فایروال‌های گنو/لینوکس امکانات متعددی را برای شما به ارمغان می‌آورند. یکی از این دیوارهای آتش که محبوبیت زیادی هم در بین کاربران گنو/لینوکس داراست، دیوار آتش UFW است. این دیوار آتش که دارای تنظیمات گرافیکی نیز هست، در اکثر میزکارها از جمله Gnome, Unity, Cinnamon, XFCE, KDE و … قابل استفاده می‌باشد. البته این فایروال امکانات زیادی را در اختیار شما قرار نمی‌دهد، اما استفاده از آن تا حدود زیادی جلوی دسترسی‌های بدون مجوز و مخرب را می‌گیرد.

نصب:

UFW در اکثر توزیع‌های گنو/لینوکس به صورت پیش‌فرض نصب بوده و یا اینکه از طریق مخازن رسمی توزیع‌های مطرح گنو/لینوکس قابل نصب است. برای بهره‌مندی از رابط گرافیکی این دیوار آتش نیز می‌توانید از Gufw برای دسکتاپ گنوم و یا UFW KControl Module برای ذسکتاپ KDE استفاده کنید.

نکته: در آرچ لینوکس بعد از نصب یکی از بسته‌های gufw یا kufw که در مخازن کاربری آرچ (AUR) قرار دارد، بایستی عبارت ufw را به خط DAEMONS در فایل rc.conf نیز اضافه نمایید تا در هنگام اجرای سیستم بارگزاری شود.

رابط کاربری GUFW

استفاده از KUFW:

در این آموزش به بررسی رابط گرافیکی KUFW می‌پردازیم. برای دسترسی به KUFW می‌توانید از طریق System Settings میزکار KDE اقدام نمایید. برای این کار ابتدا System Settings را باز نموده و سپس از طریق گزینه‌ی FireWall، نسبت به تغییر تنظیمات دیوار آتش اقدام کنید.

توجه: این آموزش مربوط به نحوه‌ی کار با نرم‌افزار KUFW نسخه‌ی ۴.۰.۲ است و ممکن است با نسخه‌های قدیمی کمی متفاوت باشد.

بعد از ورود به محیط برنامه، با محیطی ساده و گزینه‌هایی اندک مواجه می‌شوید که برای انجام برخی تنظیمات و تغییرات در دیوار آتش در نظر گرفته شده‌اند. برای فعال‌سازی دیوار آتش باید تیک روبه‌روی گزینه‌ی Enabled فعال باشد. در این هنگام آیکن برنامه نیز تغییر می‌یابد و دیوار آتش فعال می‌شود. دیوار آتش معمولا به صورت پیش‌فرض روشن است.

رابط کاربری UFW در KDE

بعد از آن که دیوار آتش را فعال کردید، میتوانید به تنظیم دیوار آتش و یا انجام برخی تغییرات بپردازید. همچنین برای آنکه دیوار آتش از IP نسخه ۶ استفاده کند، می‌توانید با زدن تیک جلوی گزینه‌ی IPV6 Support این قابلیت را نیز فعال نمایید.

در پایین گزینه‌های توضیح داده شده، دو گزینه دیگر به نام‌های Default incoming policy و Default outcoming policy قرار دارند که اگر روی Allow تنظیم شوند، دیوار آتش به طور پیش‌فرض اجازه ورود و خروج اطلاعات ورودی و یا خروجی به سیستم را می‌دهد و اگر بر روی Deny تنظیم شود، دیوار آتش به طور پیش‌فرض جلوی ورود و خروج اطلاعات را می‌گیرد مگر آنکه در کادر پایین پورتی باز و یا بسته شده باشد. به طور پیش‌فرض گزینه‌ی اول که برای اطلاعات خروجی است بروی Allow و گزینه‌ی دوم که مربوط به اطلاعات ورودی است بر روی Deny تنظیم شده است.

در قمست Logging Level نیز شما با گزینه‌های متعددی از Off تا Full مواجه هستید که با انتخاب هر یک از این گزینه‌ها، سطح واقع‌نگاری را تعیین می‌کنید که به طور پیش‌فرض بر روی Low تنظیم شده است.

در کادر پایین نیز می‌توانید به اعمال برخی تنظیمات بر روی دیوار آتش بپردازید. به عنوان مثال می‌توانید پورت مربوط به یاهو مسنجر را باز نموده و یا پورت ftp را مسدود کنید و … . در این بخش با تنظیمات زیادی رو به رو می‌شوید. برای افزودن تنظیمات بر روی دکمه‌ی Add کلیک کنید تا کادری همانند شکل زیر باز شود. در کادر باز شده می‌توانید تنظیمات را اعمال نمایید.

در قسمت Port می توانید به دو صورت تنظیمات را وارد کنید. یا می‌توانید از کادر انتخاب استفاده کنید که در آن گزینه‌های متعددی به همراه توضیحات وجود دارند و به شما در انتخاب پورت کمک می‌کنند و یا از طریق وارد کردن شماره پورت به صورت دستی در کادر متنی، پورت مورد نظر را تعیین نمایید. دیگر تنظیمات همانند گزینه‌های موجود در پنجره‌ی اصلی برنامه عمل می‌کنند.

نکته: با انتخاب گزینه‌ی Advanced در کادر انتخاب بالای صفحه می‌توانید از تنظیمات پیشرفته‌تری استفاده نمایید.

نکات مثبت:

  • دارای تنظیمات پیش فرض مناسب و معقول
  • پشتیبانی از میزکار KDE و Gnome با ابزار گرافیکی مناسب
  • در اکثر توزیع‌های گنولینوکس موجود است
  • کارایی مناسبی دارد

نکات منفی:

  • برای کاربردهای تجاری و حرفه‌ای مناسب نیست
به این پست امتیاز دهید

p5rn7vb

۴ دیدگاه

  1. البته این نکته رو هم من اضافه کنم که UFW خودش به تنهایی فایروال نیست و برای استفاده از اون حتما باید IPTables رو هم داشته باشید.
    در واقع UFW فایروال اوبونتو هستش و به دلیل اینکه استفاده از کامندهای IPTables کمی گیج کننده بود اون رو به وجود آورد.زمانی که شما کامندهای UFW رو اجرا می کنید همون کامندهای IPTables اجرا می شن ولی با سینتکس نسبتا راحت تر…

    برای اطلاعات بیشتر اینجا رو ببینید :
    https://help.ubuntu.com/community/UFW

    البته ناگفته نمونه این ابزار به پای خود IPTables نمی رسه و برای استفاده های انترپرایز و حرفه ای بهترین سلوشن همون IPTables هستش…

    ولی در کل پست خوبی بود :)

    • بله ufw مستقل نیست و یه frontend برای iptables هست، اما وقتی نصب بشه iptables هم نصب میشه و وقتی ufw تو deamons قرار بگیره اون رو هم لود می کنه.

      و درمورد کاراییش تو نکات منفی اشاره کردم که برای کاربردهای تجاری و حرفه‌ای مناسب نیست.

      ممنون از نظرت روزبه جان

  2. agha khahesh mikonam ye baresi moghayeahe `i bein arch va gentoo
    chakra va sabayon
    bezarid
    akhe man mikham be ye tozi`e herfei mohajerat konam mondam arch ya gentoo
    ya sabayon ya chakra
    akhe hame ye ina khoban
    lotfan melak haye baresi ro ina gharar bedin
    1. berozbodan baste ha
    2. sor`at va paydary
    3. bero bodan mizekar
    4. albate in mohamtrin bash man ye game khoram ha
    khahesh mikonam rahnamyi konid va mano az sargardini nejat bedid

    • بین اینا آرچ برای شما مناسب تره.

      ۱- از نظر به روز بودن بسته‌ّها آرچ بست‌هاش به روز تره و مخازن قوی تری داره
      ۲- سرعت و پایداری یه چیزی نیست که بشه قطعی نظر داد، نمی شه گفت مثلا n پایدره یا n سریعتره.
      ۳- اگه منظورتون به روز بودن میزکاره که باز همون مورد اول که گفتم میزکار هم معمولا بعد منتشر شدن (البته گنوم کمی دیرتر) تو مخازن قرار می‌گیرن.
      ۴- بازی که تو گنولینوکس کم هست! اما توی ارچ و مخازن کاربراش AUR بیشتر بازی‌های گنولینوکس رو میتونی پیدا کنی.

      البته توزیه‌های دیگه ویژگی‌های زیادی دارند اما چیزایی که شما گفتی همون آرچ مناسب تر هست براتون.

ارسال یک پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

مرا از دیدگاه‌های پس از این، به وسیله‌ی ایمیل آگاه کن. شما همچنین می‌توانید بدون گذاشتن دیدگاه مشترک شوید.