مافي شك ان الجدار الناري في نظام التشغيل برنامج اساسي لازم يكون موجود , بشرح بهذي التدوينة التعامل مع برنامج UFW , يعتبر برنامج UFW اشهر برامج الجدار الناري في لينكس مبني على iptables , وفي من البرنامج نسخة فيها واجهة رسومية GUFW , خلنا نبدأ بسم الله .
تثبيت برنامج UFW
# Debian / Ubuntu
$ sudo apt install ufw
# Arch
$ sudo pacman -S ufw
# Fedora
$ sudo dnf install ufw
$ sudo apt install ufw
# Arch
$ sudo pacman -S ufw
# Fedora
$ sudo dnf install ufw
التعامل مع البرنامج في systemd
بعد ما تنزل البرنامج تحتاج انك تفعله في systemd , في التوزيعات الديبيانيه راح يتفعل بشكل افتراضي بس هم ما يمنع انك تعرف شلون تتعامل مع البرنامج في systemd , خلنا نفعل البرنامج اول شي
# اول شي التفعيل في حال النظام سوى اعادة تشغيل
$ sudo systemctl enable ufw
# اهني تشغيل الأن من غير هذا الامر ماراح يتفعل الحين لازم تسوي اعادة تشغيل
$ sudo systemctl start ufw
# او في امر واحد
$ sudo systemctl enable –now ufw
$ sudo systemctl enable ufw
# اهني تشغيل الأن من غير هذا الامر ماراح يتفعل الحين لازم تسوي اعادة تشغيل
$ sudo systemctl start ufw
# او في امر واحد
$ sudo systemctl enable –now ufw
إذا عدلت على إعدادت UFW تحتاج تسوي إعادة تحميل او إعادة تشغيل للخدمه عندك الاوامر
# إعادة تحميل الإعدادات فقط من غير ما تطفي الخدمة وتشتغل
$ sudo systemctl reload ufw
# اهني الخدمه راح تطفي وتشتغل وطبعا راح يعاد تحميل الاعدادات
$ sudo systemctl restart ufw
$ sudo systemctl reload ufw
# اهني الخدمه راح تطفي وتشتغل وطبعا راح يعاد تحميل الاعدادات
$ sudo systemctl restart ufw
ممكن يقص عليك الشيطان ويقولك وقف الجدار الناري UFW عندك الأمر
# اهني توقف الخدمه لما تطفي الجهاز وتشغله راح ترجع تشتغل
$ sudo systemctl stop ufw
# اهني راح توقفها على طول حتى لو طفيت وشغلت النظام
$ sudo systemctl disable ufw
$ sudo systemctl stop ufw
# اهني راح توقفها على طول حتى لو طفيت وشغلت النظام
$ sudo systemctl disable ufw
الاوامر الاساسيه UFW
اول شي لازم تفعل البرنامج من البرنامج نفسه غير عن systemd
$ sudo ufw enable
وفي إعادة تحميل من البرنامج نفسه
$ sudo ufw reload
وتقدر توقف البرنامج
$ sudo ufw disable
عشان تتأكد ان البرنامج عندك وكل شي تمام اكتب الامر
$ sudo ufw status
لو تبي تفاصيل اكثر جرب
$ sudo ufw status verbose
راح تحصل معلومات إضافية وحده منهم log عشان توقفه تقدر تكتب الامر
$ sudo ufw logging off
# تشغله مره ثانيه
$ sudo ufw logging on
# تشغله مره ثانيه
$ sudo ufw logging on
لو تشوف بعد راح تحصل عندك خيارات اضافية في شغله تقولك الافتراضي Default عشان تتحكم فيها او تغيرها عندك الاوامر
# هذا الامر يخلينا نسمح بالدخول لجميع المنافذ او البورتات طبعا هذا شىء خطأ وخطر دير بالك تسويه بس انا كاتبه لك عشان تعرف الطريقة
$ sudo ufw default allow incoming
# لو تبي ترجع إغلاق للدخول عندك الامر
$ sudo ufw default deny incoming
# لو تبي تعزل نفسك عن العالم وما تسمح بالخروج هم تقدر
$ sudo ufw default deny outgoing
# ماراح تقدر تتصفح الانترنت ارجع مره ثانيه الحياة حلوه
$ sudo ufw default allow outgoing
$ sudo ufw default allow incoming
# لو تبي ترجع إغلاق للدخول عندك الامر
$ sudo ufw default deny incoming
# لو تبي تعزل نفسك عن العالم وما تسمح بالخروج هم تقدر
$ sudo ufw default deny outgoing
# ماراح تقدر تتصفح الانترنت ارجع مره ثانيه الحياة حلوه
$ sudo ufw default allow outgoing
لو كان عندي مثلا ويب سيرفر واحتاج اسمح بالدخول الى منفذ او بورت معين مثلا 80 عندك الامر
$ sudo ufw allow in to any port 80
# لو كنت ابي اضيف بروتوكول مثلا تي سي بي فقط
$ sudo ufw allow in to any port 80 proto tcp
# لو كنت ابي اضيف بروتوكول مثلا تي سي بي فقط
$ sudo ufw allow in to any port 80 proto tcp
لو مثلا ابي اسمح ل اي بي IP معين عندك الامر
$ sudo ufw allow in from 192.168.8.143
# اقدر احدد اي بورت او منفذ
$ sudo ufw allow in from 192.168.8.143 to any port 80
# واقدر اقوله بعد بروتوكول
$ sudo ufw allow in from 192.168.8.143 to any port 80 proto tcp
# اقدر احدد اي بورت او منفذ
$ sudo ufw allow in from 192.168.8.143 to any port 80
# واقدر اقوله بعد بروتوكول
$ sudo ufw allow in from 192.168.8.143 to any port 80 proto tcp
لو كان عندي اكثر من كرت شبكة في النظام اقدر احدد الدخول الي كرت معين عندك الامر
$ sudo ufw allow in on eth0 to any port 80
# او حتى اكمل باجي التفاصيل اتوقع الفكره وصلت
$ sudo ufw allow in on eth0 from 192.168.8.143 to any port 80 proto tcp
# او حتى اكمل باجي التفاصيل اتوقع الفكره وصلت
$ sudo ufw allow in on eth0 from 192.168.8.143 to any port 80 proto tcp
لو مثلا تبي تمنع اي بي IP معين قاعد يستهلك موارد السيرفر او حتى ممكن قاعد يحاول يخترق السيرفر عندك عندك الامر
$ sudo ufw deny in from 192.168.8.143
# تقدر طبعا تحدد تفاصيل تقوله مثلا البورت او الكرت او حتى البروتوكول
$ sudo ufw deny in on eth0 from 192.168.8.143 to any port 80
# تقدر طبعا تحدد تفاصيل تقوله مثلا البورت او الكرت او حتى البروتوكول
$ sudo ufw deny in on eth0 from 192.168.8.143 to any port 80
انزين لو تبي تمسح بعض القواعد الي ضفتها انت شلون عندك الامر
# اول شي لازم تعرف رقم ترتيب القاعده
$ sudo ufw status numbered
# جدام كل قاعده مكتوب الرقم والتفاصيل استخدم الامر الي تحت مع رقم القاعده الي تبي تمسحها
$ sudo ufw delete 1
$ sudo ufw status numbered
# جدام كل قاعده مكتوب الرقم والتفاصيل استخدم الامر الي تحت مع رقم القاعده الي تبي تمسحها
$ sudo ufw delete 1
لو ابي اضيف قاعده في رقم معين مثلا ابي اخليها اول شي رقم واحد عندك الامر
$ sudo ufw insert 1 deny in from 192.168.8.143
وسلامتك هذي تقريبا اهم اوامر برنامج الجدار الناري UFW , مهم انك تجرب وتشوف وتحاول عشان توصل لك الفكرة اكثر وطبعا ما يحتاج اقولك اي شي تسويه على مسؤوليتك انت انا ما اتحمل مسؤولية اي شىء والسلام عليكم ورحمة الله وبركاته .
