كيفية إعداد جدار حماية باستخدام UFW على دبيان 11

في هذا الدليل ، سنقوم بتثبيت وإعداد جدار الحماية باستخدام UFW على دبيان 11.

كيفية تثبيت جدار حماية باستخدام UFW على دبيان 11

أصبح UFW متاحًا افتراضيًا في دبيان منذ 10. في Debian 11 ، يمكنك تثبيته من خلال أمر بسيط:

كيفية إعداد جدار حماية باستخدام UFW على دبيان 11

قبل بدء تكوين UFW ، قم بتمكين IPv6 على نظام دبيان للتأكد من أن UFW يدير جدران الحماية لـ IPv6 بالإضافة إلى IPv4. لتكوين هذا ، افتح الملف عبر الأمر التالي:

في الملف حدد موقع ملف IPv6 والتأكد من أن القيمة نعم. احفظ الملف وسيتم تمكين UFW لكل من IPV6 و IPV4.

بشكل افتراضي ، يتم تعيين UFW لرفض جميع الاتصالات الواردة والسماح لجميع الاتصالات الصادرة. لتمكين الاتصال الوارد أولاً ، تحتاج إلى إنشاء قواعد تسمح باتصالات SSH أو HTTP الواردة.

للسماح باتصالات ssh الواردة لخادمك ، قم بتشغيل الأمر التالي:

للسماح باتصال HTTP ، قم بتشغيل الأمر التالي:

كيفية تمكين UFW على دبيان 11

لتمكين UFW على دبيان 11 ، قم بتشغيل الأمر التالي ، سيُطلب منك أن تقول أن ufw التمكين قد يفسر اتصال ssh الحالي ، أدخل نعم:

جدار الحماية نشط الآن على نظامك ، قم بتشغيل الأمر verbose للتحقق من جميع القواعد التي قمت بتعيينها لنظامك:

كيفية تكوين جميع اتصالات UFW الواردة والصادرة على دبيان 11

لرفض جميع الاتصالات الواردة ، قم بتشغيل الأمر التالي:

للسماح لجميع الاتصالات الواردة ، استخدم خيارات السماح:

للسماح لجميع الاتصالات الصادرة ، قم بتنفيذ الأمر التالي:

قم بتشغيل الأمر التالي لرفض جميع الاتصالات الصادرة:

تم تكوين جدار الحماية الآن على دبيان 11 ، مما يسمح فقط بالاتصالات التي يحتاجها خادمك ويحد من الاتصالات غير الضرورية.

كيفية تعطيل جدار الحماية في دبيان 11

إذا لم تعد ترغب في استخدام UFW ، يمكنك تعطيله من خلال الأمر التالي:

يمكنك استخدام أمر إعادة الضبط للبدء من جديد في ufw:

الحد الأدنى

UFW هي أداة جدار حماية قوية تُعرف أيضًا باسم جدار الحماية غير المعقد لتحسين أمان أنظمة Linux. الغرض الرئيسي من UFW هو مراقبة اتصالات الشبكة. إنه يتتبع جميع الاتصالات الواردة والصادرة ويمكن لهذه الاتصالات فقط الوصول إلى الشبكة التي يسمح بها جدار الحماية. في هذا الدليل التفصيلي ، قدمنا ​​خطوات تثبيت جدار الحماية وإعداده باستخدام UFW على دبيان 11.