Uncomplicated Firewall
برگرفته از صفحه اصلی home page:
- Ufw مخفف Uncomplicated Firewall به معنای فایروال ساده است و برنامه ای جهت مدیریت netfilter firewall است. اینترفیس این نرم افزار از کامند لاین استفاده میکند و استفاده آسان از فایروال را به ارمغان می آورد.
نصب
ufw از طریق مخازن رسمی قابل نصب است. ufw را از طریق سرویس systemd استارت کنید تا پس از بوت به صورت خودکار اجرا و فعال گردد.
پیکره بندی مقدماتی
در خطوط پیش رو پیکره بندی ساده ای ارایه شده که به صورت پیش فرض تمام ورودی/خروجی ها را deny می کند، تمامی پروتکل هایی که از 192.168.0.1-192.168.0.255 LAN و ترافیک های ورودی که از هر نقطه اینترنت به Deluge و SSH رامی رسند را اجازه عبور می دهد:
# ufw default deny
# ufw allow from 192.168.0.0/24
# ufw allow Deluge
# ufw allow SSH
خط زیر تنها یک بار، زمانی که اولین بار بسته را نصب می کنید مورد نیاز است:
# ufw enable
سپس سرویس ufw
را با دستور systemctl فعال کنید.
سرانجام قوانینی که تعریف کرده اید را بوسیله دستور status چک کنید:
# ufw status
Status: active
To Action From
-- ------ ----
Anywhere ALLOW 192.168.0.0/24
Deluge ALLOW Anywhere
SSH ALLOW Anywhere
گزارشی که دستور status ارایه می دهد، شامل تمامی قوانینی ست که توسط کاربر وضع گردیده است. در بسیار ی از موارد این قوانین کافی هستند،البته خوب است که از قوانین داخلی ای که وجود دارند نیز آگاه باشید.این قوانین شامل فیلترهایی جهت اجازه به پاسخ های UPNP, AVAHI and DHCPهستند. برای مشاهده تمام قوانین:
# ufw show raw
قابل مشاهده اند.باقی دستورات را از طریق صفحه manpage می توانید مشاهده کنید.هر چند این گزارش ها، ترافیک ورودی/خروجی را خلاصه سازی می کنند در عین حال ممکن است هنوز هم خواندن آنها به سادگی صورت نگیرد.راه دیگری برای چک کردن ترافیک های اکسپت شده این است:
# iptables -S | grep ACCEPT
هر چند این دستور تنها جهت گزارش گیری مناسب است به خاطر داشته باشد که سرویس iptables
را به موازات استفاده از ufw
فعال نکنید.
اضافه کردن دیگر نرمافزارها
PKG به صورت پیش فرض بر روی