اتخذ الخطوات الأولى نحو تأمين جهاز دبيان الخاص بك عن طريق تثبيت UFW وتكوين بعض قواعد جدار الحماية الأساسية.

يعد تأمين نظام دبيان الخاص بك ضرورياً، والخطوة الحيوية لتحقيق ذلك هي تكوين جدار الحماية. يوفر جدار الحماية غير المعقد أو UFW طريقة سهلة الاستخدام للتحكم في حركة المرور الواردة والصادرة، مما يعزز دفاع نظامك ضد الوصول غير المصرح به والتهديدات المحتملة.

إليك كل ما تحتاج إلى معرفته حول تثبيت جدار الحماية وتكوينه وإدارته بشكل فعال باستخدام UFW على نظام دبيان الخاص بك.

ما هو UFW؟

UFW أو جدار الحماية غير المعقد هو واجهة أمامية سهلة الاستخدام لـ iptables و واحدة من أفضل جدران الحماية لنظام التشغيل Linux. يمكنك بسهولة تثبيت أداة إدارة جدار الحماية هذه توزيعات لينكس المختلفة، بما في ذلك دبيان.

يعمل UFW على تبسيط العملية المعقدة لتكوين iptables من خلال توفير واجهة وأوامر مبسطة. يمكّنك جدار الحماية هذا من تحديد قواعد التعامل مع حركة مرور الشبكة. وهذا يضمن السماح بالاتصالات المصرح بها فقط مع منع المخاطر الأمنية المحتملة.

يختلف جدار الحماية كثيرًا عن برنامج مكافحة الفيروسات. للتعرف على الاختلافات الرئيسية بينهما، راجع موقعنا جدار الحماية مقابل. دليل مكافحة الفيروسات.

instagram viewer

كيفية تثبيت UFW على دبيان

قبل الانتقال إلى تكوين UFW، قم بتثبيته على جهاز دبيان الخاص بك. للقيام بذلك، افتح الطرفية أولاً وقم بتحديث الحزم باستخدام:

sudo apt update

قم بتثبيت UFW على دبيان باستخدام:

sudo apt install ufw -y

بمجرد تثبيت UFW، يمكنك تمكينه من خلال:

sudo ufw enable

تحديد قواعد UFW على دبيان

يمكنك التحكم في حركة مرور الشبكة لنظام دبيان الخاص بك عن طريق تحديد بعض قواعد UFW. على سبيل المثال، إليك وصف لبعض قواعد UFW:

  • يسمح: يمنح الوصول إلى أي حركة مرور إلى الخدمات أو المنافذ أو عنوان IP المحدد
  • ينكر: يقوم بإيقاف الوصول إلى أي حركة مرور إلى الخدمات أو المنافذ أو عنوان IP المحدد
  • يمكن التعرف على المنافذ من خلال أرقامها، مثل 22، أو من خلال أسمائها، مثل SSH
  • حدد عنوان IP واحدًا أو استخدم أي خيار للسماح بجميع عناوين IP
  • يقوم UFW افتراضيًا بحظر جميع عناوين IP الخاصة بالكمبيوتر

تكوين قواعد UFW الافتراضية على دبيان

لتكوين قواعد جدار الحماية الافتراضية على دبيان، انظر إلى الأمثلة المذكورة.

1. السماح لكافة الاتصالات الصادرة

بشكل افتراضي، يقوم UFW بحظر أو رفض كافة الاتصالات الصادرة. ومع ذلك، يمكنك السماح لهم بما يلي:

sudo ufw default allow outgoing

2. حظر أو رفض جميع الاتصالات الواردة

قم بتنفيذ الأمر التالي لحظر جميع الاتصالات الواردة:

sudo ufw default deny incoming

3. السماح بمنفذ محدد

للسماح بحركة مرور الشبكة على المنفذ المحدد باستخدام UFW، أضف رقم المنفذ إلى قائمة السماح:

sudo ufw allow 22

أو اسم المنفذ:

sudo ufw allow ssh

4. رفض منفذ معين

وبالمثل، قم برفض حركة مرور الشبكة على أي منفذ معين باستخدام ينكر الطريقة مع رقم المنفذ أو الاسم:

sudo ufw deny 443

5. السماح بعنوان IP

للسماح بحركة المرور من عنوان IP معين، قم بتشغيل:

sudo ufw allow from 192.168.9.12

6. رفض عنوان IP

يمكنك أيضًا رفض حركة المرور من عنوان IP باستخدام:

sudo ufw deny from 192.168.9.12

7. أعد تشغيل UFW

بعد تحديد القواعد المطلوبة، ما عليك سوى إعادة تشغيل UFW لتطبيق جميع التغييرات:

sudo systemctl restart ufw

8. عرض حالة UFW

عرض حالة UFW وقواعده النشطة مع:

sudo ufw status verbose

9. إعادة ضبط قواعد UFW

لإعادة تعيين جميع قواعد UFW إلى الوضع الافتراضي، قم بتشغيل:

sudo ufw reset

كيفية إلغاء تثبيت UFW على دبيان

يمكنك بسهولة إلغاء تثبيت UFW على دبيان باستخدام:

sudo apt purge ufw gufw -y

قم بتأمين نظام دبيان الخاص بك باستخدام جدار الحماية UFW

يعد تكوين جدار الحماية خطوة أساسية في تأمين نظام دبيان الخاص بك من التهديدات الأمنية المحتملة. تعمل UFW على تبسيط هذه العملية من خلال توفير واجهة سهلة الاستخدام لإدارة قواعد iptables.

باتباع الإرشادات المتوفرة، يمكنك التحكم في حركة مرور الشبكة على نظامك. وهذا يضمن السماح بالاتصالات المصرح بها فقط. بالإضافة إلى ذلك، يمكنك تغيير كلمة المرور الخاصة بنظام Linux الخاص بك لجعله أكثر أمانًا.