Uncomplicated Firewall

برگرفته از صفحه اصلی home page:

Ufw مخفف Uncomplicated Firewall به معنای فایروال ساده است و برنامه ای جهت مدیریت netfilter firewall است. اینترفیس این نرم افزار از کامند لاین استفاده میکند و استفاده آسان از فایروال را به ارمغان می آورد.

نصب

ufw از طریق مخازن رسمی قابل نصب است. ufw را از طریق سرویس systemd استارت کنید تا پس از بوت به صورت خودکار اجرا و فعال گردد.

پیکره بندی مقدماتی

در خطوط پیش رو پیکره بندی ساده ای ارایه شده که به صورت پیش فرض تمام ورودی/خروجی ها را deny می کند، تمامی پروتکل هایی که از 192.168.0.1-192.168.0.255 LAN و ترافیک های ورودی که از هر نقطه اینترنت به Deluge و SSH رامی رسند را اجازه عبور می دهد:

# ufw default deny
# ufw allow from 192.168.0.0/24
# ufw allow Deluge
# ufw allow SSH

خط زیر تنها یک بار، زمانی که اولین بار بسته را نصب می کنید مورد نیاز است:

# ufw enable

سپس سرویس ‎ufw‎ را با دستور systemctl فعال کنید.

سرانجام قوانینی که تعریف کرده اید را بوسیله دستور status چک کنید:

# ufw status

Status: active
To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       192.168.0.0/24
Deluge                     ALLOW       Anywhere
SSH                        ALLOW       Anywhere

گزارشی که دستور status ارایه می دهد، شامل تمامی قوانینی ست که توسط کاربر وضع گردیده است. در بسیار ی از موارد این قوانین کافی هستند،البته خوب است که از قوانین داخلی ای که وجود دارند نیز آگاه باشید.این قوانین شامل فیلترهایی جهت اجازه به پاسخ های UPNP, AVAHI and DHCPهستند. برای مشاهده تمام قوانین:

# ufw show raw

قابل مشاهده اند.باقی دستورات را از طریق صفحه manpage می توانید مشاهده کنید.هر چند این گزارش ها، ترافیک ورودی/خروجی را خلاصه سازی می کنند در عین حال ممکن است هنوز هم خواندن آنها به سادگی صورت نگیرد.راه دیگری برای چک کردن ترافیک های اکسپت شده این است:

# iptables -S | grep ACCEPT

هر چند این دستور تنها جهت گزارش گیری مناسب است به خاطر داشته باشد که سرویس ‎iptables‎ را به موازات استفاده از ‎ufw‎ فعال نکنید.

اضافه کردن دیگر نرم‌افزارها

PKG به صورت پیش فرض بر روی