جدار الحماية UFW هو نظام يراقب حركة مرور الشبكة وفقًا لقواعد محددة للحفاظ على أمان الشبكة من متطفلي الشبكة والمهاجمين الآخرين. إذا قمت بتثبيت UFW وكانت حالته غير نشطة، فقد يكون هناك العديد من الأسباب وراء ذلك. في هذا الدليل، سأتناول كيفية إصلاح الحالة غير النشطة لجدار الحماية UFW على نظام التشغيل Linux.
- لماذا يظهر UFW حالة غير نشطة على Linux
- لماذا UFW غير نشط افتراضيًا على Linux
- كيفية عرض حالة UFW على نظام Linux
- كيفية إصلاح حالة UFW التي تظهر غير نشطة على نظام التشغيل Linux
- كيفية معرفة التطبيق الذي يتطلب الوارد من خلال UFW
- كيفية تحديد المنفذ والسماح به باستخدام UFW
- كيفية تمكين UFW للتطبيقات التي تتطلب حركة المرور الواردة
- خاتمة
لماذا يظهر UFW حالة غير نشطة على Linux
بعض الأسباب التي تجعل UFW غير نشط مذكورة أدناه:
- في العديد من توزيعات Linux، يكون UFW مثبتًا مسبقًا، ولكنه غير نشط بشكل افتراضي.
- إذا قمت بتثبيت UFW بنفسك، فسيتم تعطيله افتراضيًا ليظهر حالة عدم النشاط.
لماذا UFW غير نشط افتراضيًا على Linux
يتم تعطيل UFW افتراضيًا لأنه يمكنه حظر منافذ SSH أو HTTP، والتي تعتبر مهمة للاتصال بالخادم وإدارته. إنه ينكر كل حركة المرور الواردة ويسمح بحركة المرور الصادرة. باعتبارك مسؤول الخادم، يمكنك إرسال الطلبات وتلقي الاستجابات. ومع ذلك، فإن جدار الحماية سوف يمنع كافة الاتصالات الواردة.
تعتبر حركة المرور الواردة مهمة لاتصالات SSH وHTTP. بدون SSH، لن تتمكن من الوصول إلى الخادم. لكي يتم الاتصال بالخادم، يجب السماح بهذه المنافذ من خلال UFW. لذلك، قبل تمكين UFW، عليك التأكد من تمكين المنافذ الرئيسية لحركة المرور الواردة.
ملحوظة: أنا أستخدم Ubuntu 22.04 لتنفيذ الأوامر التالية بينما التعليمات هي نفسها للتوزيعات الأخرى أيضًا.
كيفية عرض حالة UFW على نظام Linux
في Linux، يتم تعطيل UFW افتراضيًا سواء كان مثبتًا مسبقًا أو قمت بتثبيته يدويًا. تحتاج إلى تفعيله.
لفحص حالة UFW، قم بتنفيذ الأمر حالة ufw الأمر في المحطة:
sudo حالة ufw
يمكنك أيضًا التحقق من حالة UFW من خلال ملف تكوين UFW. للوصول إلى الملف، استخدم الأمر الموضح أدناه:
sudo قطة / إلخ / ufw / ufw.confإقرأ الملف وتأكد ممكّن خدمة. اذا كانت لا فهذا يعني أن UFW معطل.
يمكنك أيضًا تشغيل تطبيق GUI للتحقق من حالة UFW.
كيفية إصلاح حالة UFW التي تظهر غير نشطة على نظام التشغيل Linux
يمكن إصلاح الحالة غير النشطة لـ UFW عن طريق تمكينها باستخدام سطر الأوامر.
قبل تمكين UFW، من الممارسات الجيدة إلقاء نظرة على القواعد المضافة.
sudo تمت إضافة عرض ufw 
ملحوظة: بشكل افتراضي، يرفض UFW كل حركة المرور الواردة.
لتمكين UFW، قم بتشغيل الجهاز وقم بتشغيل تمكين ufw الأمر الذي يمكّن UFW حتى عند بدء التشغيل:
sudo ufw يُمكَِن 
لمراقبة الحالة، قم بتشغيل الأمر الموضح أدناه مرة أخرى:
sudo حالة ufw مطول 
لتنسيق الحالة في شكل رقمي، استخدم:
sudo حالة ufw مرقمة 
يمكنك أيضًا تمكينه باستخدام ملف تكوين UFW. افتح ملف تكوين UFW باستخدام نانو محرر:
sudo نانو / إلخ / ufw / ufw.confيجد ممكّن ، قم بتغيير الحالة من لا ل نعم ، واحفظ الملف.
لحفظ الملف اضغط السيطرة + X ، سيطالبك بإجراء التغييرات، ثم اضغط على و و لحفظ الملف.
ملحوظة: يجب عليك إعادة تشغيل الخادم لتمكين UFW من خلال ملف التكوين.
يمكنك أيضًا تمكين UFW باستخدام نافذة واجهة المستخدم الرسومية الخاصة بـ UFW. قم بتشغيل تطبيق UFW وقم بتبديل التمكين.
كيفية معرفة التطبيق الذي يتطلب الوارد من خلال UFW
يجب السماح لكل منفذ يحتاج إلى حركة مرور واردة من خلال UFW. يعد SSH أمرًا بالغ الأهمية، لأنه إذا قمت بتمكين UFW دون السماح بمنفذ SSH، فقد تفقد التحكم في الخادم الخاص بك.
لعرض التطبيق الذي يجب السماح له باستقبال حركة المرور الواردة، قم بتشغيله قائمة تطبيقات ufw يأمر:
sudo قائمة تطبيقات ufw 
أو تحقق من ملف تعريف تطبيق UFW:
ليرة سورية / إلخ / ufw / التطبيقات.د 
هذه هي التطبيقات التي تتطلب فتح المنافذ.
ملحوظة: التطبيقات التي تتطلب تمكين المنافذ لها ملف تعريف UFW.
كيفية تحديد المنفذ والسماح به باستخدام UFW
لمعرفة منفذ تطبيق معين، استخدم الأمر الموضح أدناه.
بناء جملة الأمر هو:
sudo معلومات التطبيق ufw '<اسم التطبيق>'على سبيل المثال، لعرض اسم المنفذ الخاص بـ سش استخدم الأمر الموضح أدناه:
sudo معلومات التطبيق ufw 'أوبن إس إس إتش' 
يحتاج OpenSSH إلى المنفذ 22 ليعمل بشكل صحيح.
للتحقق من منفذ Apache للاستخدام الكامل:
sudo معلومات التطبيق ufw 'اباتشي ممتلئ' 
كما هو واضح، يحتاج Apache إلى منفذين 80 و443 للعمل.
كيفية تمكين UFW للتطبيقات التي تتطلب حركة المرور الواردة
عند تمكين UFW، سيتم رفض جميع حركة المرور الواردة. لتجنب استبعادك من الخادم، من المهم إضافة قاعدة للوصول إلى الخادم عبر SSH قبل تمكين UFW.
لإضافة قاعدة اتصال OpenSSH استخدم:
sudo اه السماح 22 
او استعمل:
sudo اه السماح 'أوبن إس إس إتش' 
لإضافة قواعد لخادم الويب Apache، استخدم الأمر التالي:
sudo إضافة ufw 80 , 443 / tcp 
المنفذان 80 و443 مخصصان لـ HTTP وHTTPS على التوالي وكلاهما مطلوب لخادم الويب Apache.
او استعمل:
sudo اه السماح 'اباتشي ممتلئ' 
بعد تمكين منافذ المفاتيح من خلال UFW، يمكنك تمكين UFW باستخدام تمكين ufw يأمر.
خاتمة
UFW هو جدار الحماية الافتراضي لتوزيعات Linux المختلفة. افتراضيًا، يتم ضبطه على غير نشط لأنه قد يمنع حركة المرور من بعض المنافذ المهمة مثل 22 أو 80 أو 443. ولجعله نشطًا، توجد إجراءات مختلفة. يمكن تمكين UFW باستخدام الأمر وملف تكوين UFW ومن خلال واجهة المستخدم الرسومية لـ UFW. قام UFW بتعطيل كل حركة المرور الواردة، لذا تأكد من إضافة قاعدة SSH قبل تمكين UFW.