UFW چیست؟ ویژگیها و دستورات مهم Uncomplicated Firewall
در این مقاله میخوانید
UFW چیست؟ Uncomplicated Firewall یک ابزار مدیریتی ساده برای پیکربندی و کنترل فایروال (Firewall) در سیستمهای لینوکسی است. اگر تجربهی زیادی در کار با سیستمعامل لینوکس ندارید، در این راهنمای پارسپک همراه ما باشید. اینجا با UFW، نحوه نصب و پیکربندی آن و همچنین تفاوت UFW و iptables آشنا میشوید. بنابراین از این به بعد میتوانید بهراحتی و فقط با تایپکردن چند دستور ساده، تنظیمات پیشرفتهی امنیت شبکه در لینوکس (Linux Network Security) را پیاده کنید.
UFW چیست؟
UFW مخفف Uncomplicated Firewall و یک ابزار مدیریت فایروال برای سیستمعامل لینوکس (Linux) است. این ابزار، یک Command Line Interface) CLI) یا رابط خط فرمان است. یعنی برای اجرای یک قانون یا فعالسازی یک قابلیت، کافی است دستورات متنی مشخصی را داخل آن تایپ کنید. دلیل محبوبیت این خط فرمان امنیتی، ارائهی یک رابط کاربری روان با دستوراتی آسان، در کنار قابلیتهای پیشرفته و قدرتمند است.
این فایروال لینوکس بهخودیخود و در تنظیمات پیشفرضی که دارد، قوانین خاصی را اجرا نمیکند. اما با یک سری دستورات ساده میتوانید تنظیماتش را تغییر دهید و از فناوریهای فیلترینگ (Filtering) قوی این فایروال (Firewall) بهره ببرید. از جمله ویژگیهایی این فایروال بهطور خلاصه میتوان به امکان دسترسی به IPv6، فریمورک (Framework) قابل توسعه و ادغام برنامههای مختلف به شکل همزمان اشاره کرد.
برای مطالعه بیشتر در رابطه با فایروال و آشنایی بیشتر با این مفهوم، مقاله زیر را بخوانید:
UFW و توزیعهای لینوکسی
UFW بهعنوان یکی از ابزارهای مدیریت فایروال لینوکس (Linux)، به طور پیشفرض در توزیعهای مبتنی بر اوبونتو (Ubuntu) نصب و فعال است. اما این ابزار محدود به Ubuntu نیست و میتواند در توزیعهای لینوکسی دیگر (که از iptables یا nftables برای مدیریت فایروال استفاده میکند) هم اجرا شود. در واقع UFW را میتوانید در توزیعهایی مثل دبیان (Debian)، آرچ لینوکس (Arch Linux) و… هم استفاده کنید.
در پاسخ به UFW چیست، باید این ابزار را یک رابط خط فرمان برای لینوکس معرفی کنیم که مختص تنظیمات امنیتی شبکه است.
در Uncomplicated Firewall (UFW) میتوانید فناوریهای پیشرفتهی فیلترینگ شبکه (مانند Netfilter و iptables) را بهراحتی و با چند دستور متنی مشخص، فعال یا مدیریت کنید. در واقع UFW یک رابط فرانتاند بسیار روان برای iptables است که قوانین فایروال (Firewall Rules) را به شکلی سادهتر اجرا میکند.
نصب و پیکربندی UFW Firewall
روش استفاده از UFW چیست؟ و چطور آن را در اوبونتو (Ubuntu) پیکربندی کنیم؟ برای این کار سه گام دارید که در ادامه میبینید. اما قبل از آن، به یک نکتهی مهم دقت کنید!
دستوراتی را که در ادامه میبینید، باید در ترمینال لینوکس (Linux Terminal) وارد کنید. بعد از نصب و فعالسازی UFW در لینوکس، این ابزار به طور خودکار از طریق ترمینال قابل دسترسی است. در واقع دستورات پیکربندی (Configuration) که در ترمینال مینویسید، به صورت اتوماتیک در UFW اجرا میشود.
ترمینال لینوکس با کلیدهای میانبر Ctrl + Alt + T باز میشود. البته میتوانید آن را از منوی برنامهها (Applications Menu) و با جستوجوی کلمهی «Terminal» نیز پیدا کنید.
مرحلهی اول: بررسی وضعیت UFW
برای مدیریت فایروال در لینوکس، ابتدا باید از فعال بودن آن مطمئن شوید. اگر نصب اوبونتو بهدرستی انجام شده باشد، احتمالاً UFW را هم به صورت پیشفرض روی آن دارید. اما برای بررسی این که آیا UFW را روی توزیع لینوکسی خود دارید یا نه، دستور زیر را بنویسید:
sudo ufw status $
اگر UFW نصب نشده باشد، پیام زیر را میبینید:
Status: inactive
اما اگر Uncomplicated Firewall روی سیستمعامل نصب بود، مرحلهی دوم را رد کنید و مستقیم به مرحلهی سوم بروید.
مرحلهی دوم: فعال کردن UFW
روش فعالسازی UFW چیست؟ ابتدا برای نصب این ابزار، دستور زیر را در ترمینال بنویسید:
sudo apt update $ sudo apt-get install ufw $
بعد از نوشتن دستور بالا، فرمان زیر را برای فعال کردن این ابزار وارد کنید:
sudo ufw enable $
اگر فرایند فعالسازی کامل طی شود، پیامی مانند Firewall is active and enabled on system startup را خواهید دید
نکته: هر زمان که به غیرفعال کردن موقتی این ابزار نیاز داشتید، دستور زیر را وارد کنید:
sudo ufw disable $
مرحلهی سوم: پیکربندی UFW
تنظیمات UFW را میتوانید خودتان بر اساس نیازهایتان وارد کنید. ولی اگر میخواهید تنظیمات پیشفرض آن را ببینید، دستور زیر را وارد کنید:
sudo ufw status verbose $
و اما وارد کردن قوانین سفارشی برای کنترل دسترسی در لینوکس! تمام ترافیکهای ورودی به صورت پیشفرض در این ابزار مسدود شدهاند. نحوهی تغییر کلی این تنظیمات پیشفرض در UFW چیست؟ در ادامه میبینید.
برای مجوز دادن به تمام ترافیکهای ورودی از دستور زیر استفاده کنید:
sudo ufw default allow incoming $
برای مسدود یا رد کردن تمام ترافیکها هم دستور زیر را وارد کنید:
sudo ufw default deny incoming $
برای تغییر تنظیمات خروجی Uncomplicated Firewall نیز میتوانید از دستورات بالا استفاده کنید و فقط کلمهی «outgoing» را جایگزین کلمهی «incoming» کنید.
برای آشنایی با جزئیات بیشتر درباره مراحل نصب UFW مقاله زیر را مطالعه کنید:
دستورات مهم و کاربردی UFW
تا این قسمت از مقاله به آموزش استفاده از UFW Firewall پرداختیم؛ از اینجا به بعد فقط باید دستورات مدنظرتان را پیدا کنید. اگر مایل هستید که بدانید مهمترین دستورات UFW چیست، نگاهی به جدول زیر بیاندازید:
| دستور | کارکرد |
| sudo ufw allow 80/tcp $ | صدور مجوز برای ترافیک HTTP در پورت 80 |
| sudo ufw allow from 192.168.1.100 to any port 80 $ | صدور مجوز برای همهی اتصالات TCP ورودی در پورت 80 |
| sudo ufw allow 123/tcp $ sudo ufw allow 123/udp $ |
اجازهی اتصال به هر دو پروتکل TCP و UDP در پورت 123 |
| sudo ufw allow 2000:2100/tcp $ | مشخص کردن پورتهای شروع و پایان برای مجوز دادن به چندین پورت همزمان |
| sudo ufw allow ‘Apache Full’ $ | مجوز دادن به ترافیک HTTP در پورت 80 و ترافیک HTTPS در پورت 443 |
| sudo ufw allow 22/tcp $ | مجوز دادن به اتصالات SSH ورودی در پورت 22 |
| sudo ufw allow 53/udp $ | ایجاد مجوز برای درخواستهای DNS ورودی (DNS از پروتکل UDP در پورت 53 استفاده میکند) |
| sudo ufw deny 25/tcp $ | مسدودسازی ترافیک SMTP (برای مسدود کردن، به جای allow از deny استفاده کنید) |
| sudo ufw logging on $ | فعالسازی ثبت گزارش لاگها |
| sudo ufw disable $ sudo ufw reset $ sudo ufw enable $ |
ریست کردن تنظیمات و بازگشت به حالت پیشفرض |
ورژنهای مختلف UFW و تفاوتهایشان
تفاوت نسخههای مختلف UFW چیست؟ Uncomplicated Firewall ورژنهای مختلفی دارد که تفاوتهایشان را (که اغلب جزئی است) در جدول زیر خلاصهوار میبینید.
| ورژن | ویژگیها |
| نسخههای اولیه (0.20 و 0.21) | محدود بودن به دستورات ساده برای مدیریت فایروال و امکانات پایهای (مانند اجازه دادن یا مسدودسازی ترافیک بر اساس پورتها، پروتکلها و آدرسهای IP) |
| نسخههای میانی (0.30 و 0.34) | بهبود رابط کاربری و اضافهشدن دستورات بیشتر برای امنیت شبکه (مانند تنظیمات ورودی و خروجی)
پشتیبانی از IPv6 لاگینگ و گزارشدهی |
| نسخههای اخیر (0.35 و 0.35) | بهبود پایداری و رفع باگها
امنیت بهتر پروفایلهای بیشتر برای سرویسهای متنوع (مانند Apache، OpenSSH و…) پشتیبانی بهتر از تنظیمات پیچیده |
مقایسه UFW و iptables
UFW و iptables هر دو ابزارهای مدیریتی فایروال در سیستمهای لینوکس با کاربردها و سطح پیچیدگی متفاوت است. در جدول زیر میتوانید مشخصات UFW در مقابل iptables را مقایسه کنید.
| ویژگی | UFW | iptables |
| رابط کاربری | سادهتر | پیچیدهتر |
| میزان دانش مورد نیاز | کمتر | بیشتر |
| قابلیتها | محدودتر | پیشرفتهتر |
| دستورات | سادهتر | طولانیتر و پیچیدهتر |
| پشتیبانی از IPv6 | بله | نیاز به ابزار ip6tables |
| کارایی | کاربران عادی یا مبتدی یا مدیران سرورهای کوچک که به تنظیمات پیچیده نیاز ندارند. | کاربران حرفهای و مدیران شبکهای که به کنترل کامل روی ترافیک شبکه نیاز دارند. |
معرفی بهترین ارائهدهنده خدمات لینوکسی در ایران
تهیه خدمات لینوکسی امن و باکیفیت میتواند برای افراد مختلق به یک چالش تبدیل شود. برای تهیه این خدمات باید به سراغ ارائهدهندگان باسابقه بروید. پارسپک امنترین و بهترین ارائهدهنده خدمات لینوکسی در ایران است. برای مشاهده پلنها و جزئیات هر محصول، روی لینکهای زیر کلیک کنید:
جمعبندی
UFW چیست؟ یک رابط سادهتر بین کاربر و iptables که نصب و پیکربندی آن آسان و سریع است. این ابزار امکان مدیریت قوانین فایروال لینوکس را به راحتترین شکل ممکن فراهم میکند. ضمن این که قابلیت لاگینگ و گزارشدهی هم دارد.
جالب است بدانید این ابزار را توسعهدهندگان اوبونتو (Ubuntu)، به منظور سادهسازی مدیریت فایروال طراحی کردند. البته غیر از کاربران مبتدی، مدیران متخصص هم میتوانند از این ابزار بهعنوان یک لایهی ساده و اولیهی امنیتی استفاده کنند.
سؤالات متداول
چرا UFW در مقابل iptables انتخاب بهتری است؟
به دلیل سادهتر بودن رابط کاربری، کوتاهتر بودن دستورات و پشتیبانی از IPv6 بدون نیاز به ابزاری دیگر.
رابطهی UFW و امنیت سرورهای لینوکسی چیست؟
UFW با کنترل ترافیک ورودی و خروجی، مجوز دادن با مسدودسازی پورتها یا پروتکلهای خاص، گزارشدهی و… امنیت سرورهای لینوکسی را تأمین میکند.
آیا UFW فقط در اوبونتو قابل اجرا است؟
خیر، تقریباً در همه توزیعهایی که از nftables بهعنوان فایروال پیشفرض استفاده میکند، میتوانید از این ابزار استفاده کنید.