منتدى استراحات زايد - برنامج ufw لانظمه اللينكس مع الشرح الممل

السلام عليكم و رحمة الله و بركاته

كما تعلمون، هناك نوعان من الfirewallz في اللينكس، packet filtering firewall و proxy-based firewall لكن اغلب مستخدمي اللينكس يستعملون PF-firewall

+راجع ويكي المجتمع

كيرنل اللينكس ياتي مع module مسمى بnetfilter ويستعمل للتحكم بالترافيك الداخلة و الخارجة، يمكنك استعمال الامر locate لايجاده

كود PHP:

sz@h0me:~$ locate netfilter
/lib/modules/2.6.24-19-server/kernel/net/netfilter
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_802_3.ko
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_among.ko
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_arp.ko
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_arpreply.ko
...

لكن هدا الاخير لا يمكنه فعل اي شيئ ادا لم يتم ضبط اعداداته، وبالتالي نتجه ل الiptables لان الnetfilter يرجع اليها ليستقبل او يرفض الincommin & outgoing packets

ندخل صلب الموضوع لا اريد ان اطيل عليكم http://www.leenkat.com/vb/images/smiley/coffee.gif

ufw هو واجهة مستخدم، تستعمل لتكوين جدار الحماية في الأوبونتو وهي البديل المثالي لمن يجد صعوبة في استخدام الiptables، وللعلم فانه غير مفعل as default، لدا يلزلملك حقوق المالك في الcommand line، تستطيع استعمال sudo او الدخول بحساب الروت

تقدر تفحص حالته بالامر

كود PHP:

sudo ufw status

رح يظهرلك التالي

كود PHP:

Firewall loadedTo Action From-- ------ ----apache2 DENY Anywhere Apache Webserver openssh-server ALLOW Anywhere SSH Logins 192.168.0.2 pop3s ALLOW Anywhere named DENY Anywhere WARNING: New service tcp:8082 DENY 10.0.0.0/8 tcp:25 ALLOW 192.168.0.0/24 ntp ALLOW* Anywhere imaps ALLOW** Anywhere tcp:23 ALLOW** Anywhere jabberd2 ALLOW** Anywhere * rule for removed package 'ntpd'** services not running

ENABLE UFW

كود PHP:

sudo ufw enable

بعد ادخالك كلمة المرور، ستظهر لك الرسالة التالية:

كود PHP:

Firewall started and enabled on system startup

DISABLE UFW

كود PHP:

sudo ufw disable

ستظهر لك الرسالة التالية:

كود PHP:

Firewall stopped and disabled on system startup

يمكنك السماح بمرور الincommin trafic حسب القواعد الافتراضية بالامر

كود:
sudo ufw default allow

ادا واجهك خطا بعد محاولتك تفعيله "ERROR: / is world writable"، فاستعمل الامرين

كود:
sudo chown root:root /sudo chmod 755 /

كما يمكنك منع مرور الincommin traffic حسب القواعد الافتراضية بالامر

كود:
sudo ufw default deny

و للسماح بتفعيل قاعدة من القواعد، استخدم الامر :

كود:
ufw allow
ولمنع قاعدة من القواعد، استخدم الامر:

كود:
sudo ufw deny

كما يمكنك خدف ما تريد باستخدام الامر:

كود:
sudo ufw delete allow

وهدي بعض الاوامر الاخرى

كود:
Usage: ufw COMMANDCommands: enable Enables the firewall disable Disables the firewall default ARG set default policy to ALLOW or DENY logging ARG set logging to ON or OFF allow|deny RULE allow or deny RULE delete allow|deny RULE delete the allow/deny RULE status show firewall status version display version information

بعض الأمثلة، وهي مجموعة اوامر و مخرجاتها

1-اضافة الssh service

كود:
sudo ufw allow ssh
Rule addedfirewall Configuration</b>

الصور توضح كل شيئ ..

http://i36.tinypic.com/flgfi0.png

http://i34.tinypic.com/15f3ins.png

http://i33.tinypic.com/4j3t5d.png

http://i34.tinypic.com/2n8r5ls.png

http://i37.tinypic.com/2evxmie.png

الان ادا تحب تعدل اخي على الاعدادات، اتجه الى edit > preferences

http://i38.tinypic.com/2mzclr6.png

اي سؤال حاضرة http://www.leenkat.com/vb/images/smiley/wavesmile.gif
السلام على من اتبع الهدى

GUFW

UFW PACKAGE DOWNLOAD