1403-10-8
10 دقیقه
5 دیدگاه
قبل از هر کاری اول باید مطمئن باشید که با یک کاربر sudo یا روت به ترمینال لینوکس دسترسی دارید چون فقط این نوع کاربران می توانند فایروال سیستم را مدیریت کنند
1. با استفاده از دستور زیر، تمام پکیج ها و وابستگی های سیستم را آپدیت کنید
sudo apt update
2. UFW را نصب کنید
UFW به طور پیش فرض همراه اوبونتو نصب می شود ولی اگر به دلایلی با اجرای دستور زیر متوجه شدید که این ابزار در سیستم شما وجود ندارد، می توانید به نصب آن ادامه بدهید
sudo ufw status
- برای نصب UFW در لینوکس اوبونتو و دبیان، دستور زیر را وارد کنید
- حالا اگر دوباره وضعیت UFW را بررسی کنید، متوجه می شوید که غیرفعال است
sudo apt install ufw
sudo ufw status verbose
Status: inactive
UFW را فعال کنید
برای فعال سازی UFW کافیست دستور زیر را وارد کنید
sudo ufw enable
بعد از بررسی مجدد وضعیت UFW، با چنین خروجی مواجه خواهید شد
اگر به هر دلیلی خواستید این ابزار را غیر فعال کنید، کافیست در ستور بالا به جای enable، از disable استفاده کنید
پذیرفتن اتصالات SSH
قبلاً هم به این نکته اشاره کردیم که بعد نصب و فعال سازی UFW، تمام اتصالات ورودی مسدود می شوند این یعنی نمی توانید از طریق SSH به صورت ریموت به سرور خود وصل شوید.
برای فعال سازی دسترسی اتصالات SSH به سرور خود، باید از دستور زیر استفاده کنید:
sudo ufw allow ssh
با توجه به این که ssh به طور پیش فرض به پورت 22 گوش می دهد، اگر پورت دیگری را برای SSH اختصاص داده اید، موقع فعال سازی اتصالات SSH باید شماره پورت آن را هم وارد کنید. مثلا اگر شماره پورت 2222 بود، دستور را به صورت زیر وارد کنید:
sudo ufw allow 2222
الان دیگر فایروال شما آماده پذیرش اتصالات ssh است و با فعال سازی مجدد فایروال، این قانون جدید را راه اندازی می کنید:
sudo ufw enable
