دسته بندی ها

198
لینوکس
 15
میکروتیک
 3
ناحیه کاربری
 8
ویندوز

  دسته بندی ها

  ابر تگ ها

#Debian #Debian12 #Debian12_10 #Bookworm #DebianLinux #DebianUpd • میکروتیک RouterOS • فایروال میکروتی • امنیت سرور میکروتیک • آموزش میک� CentOS جایگزین Rocky Linux کلاینت ایمیل رایگان متن‌باز لینوک� ویندوز نصب لینوکس Virtual Machine VirtualBox WHMCS آموزش لینوکس راه‌اندازی ماشین مجازی سرور مجازی

  پشتیبانی

  پشتیبانی   اخبار   مرکز آموزش   دانلود فایل   وضعیت شبکه   ارسال تیکت پشتیبانی

آموزش نصب و پیکربندی UFW – فایروال ساده و قدرتمند لینوکس پرینت


# 🔥 آموزش نصب و پیکربندی UFW – فایروال ساده و قدرتمند لینوکس

**How to Install and Configure UFW – An Uncomplicated Firewall**

---

## 🔰 UFW چیست؟

`UFW` مخفف **Uncomplicated Firewall** است. یک رابط خط فرمان ساده برای مدیریت `iptables` در توزیع‌های مبتنی بر **Debian و Ubuntu** است که هدف آن ساده‌سازی پیکربندی فایروال برای کاربران معمولی و مدیران سیستم است.

---

## 🛠️ نصب UFW

در اکثر نسخه‌های Ubuntu به‌طور پیش‌فرض نصب است، اما اگر نبود:

```bash
sudo apt update
sudo apt install ufw
```

---

## ⚙️ فعال‌سازی و غیرفعال‌سازی UFW

```bash
sudo ufw enable # فعال‌سازی
sudo ufw disable # غیرفعال‌سازی
sudo ufw status # مشاهده وضعیت
sudo ufw status verbose # نمایش جزئیات کامل
```

---

## ✅ قوانین پایه UFW

### اجازه به ترافیک ورودی SSH

```bash
sudo ufw allow ssh
# یا پورت مشخص:
sudo ufw allow 22
```

### مسدود کردن پورت

```bash
sudo ufw deny 23
```

### اجازه فقط به پورت خاص از IP خاص

```bash
sudo ufw allow from 192.168.1.10 to any port 22
```

### مسدود کردن IP خاص

```bash
sudo ufw deny from 203.0.113.10
```

---

## 🌐 مدیریت سرویس‌ها و پورت‌ها

| دستور | توضیح |
| -------------------------- | --------------------------- |
| `sudo ufw allow http` | باز کردن پورت 80 |
| `sudo ufw allow https` | باز کردن پورت 443 |
| `sudo ufw allow 8080/tcp` | اجازه به پورت خاص با پروتکل |
| `sudo ufw delete allow 22` | حذف قانون اجازه به پورت 22 |

---

## 🔒 تنظیمات پیش‌فرض UFW

```bash
sudo ufw default deny incoming
sudo ufw default allow outgoing
```

> توصیه امنیتی: همیشه همه‌ی ورودی‌ها را مسدود و فقط پورت‌های ضروری را باز کنید.

---

## 🔄 ریست کردن تنظیمات فایروال

```bash
sudo ufw reset
```

---

## 🎯 نمونه سناریو عملی برای سرور لینوکس

```bash
sudo ufw default deny incoming
sudo ufw default allow outgoing

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

sudo ufw enable
```

---

## 🔎 تست و بررسی دقیق‌تر

```bash
sudo ufw show added
sudo ufw show raw
```

---

## 🧠 نکات امنیتی

* اگر پورت SSH را تغییر داده‌اید (مثلاً به 2222)، قبل از فعال‌سازی UFW حتماً آن را باز کنید:

```bash
sudo ufw allow 2222
sudo ufw enable
```
* همیشه قبل از اجرای `enable` مطمئن شوید که اتصال SSH قطع نمی‌شود.

---

## 📝 نتیجه‌گیری

`UFW` یک ابزار ساده اما قدرتمند برای کاربران لینوکس (مخصوصاً Ubuntu) است که بدون نیاز به دانش عمیق `iptables`، می‌توانید با چند دستور ساده فایروال خود را تنظیم کنید.

 

آیا این پاسخ به شما کمک کرد؟

  • 0

مقالات مربوطه

اموزش نصب ibsng بر روی سنتاس اموزش به صورت تصویری هست. و میتونید از لینک زیر دریافت نمایید... اموزش تصویری اتصال ibsng به ویندوز سرور(2003) (radius server) اموزش تصویری اتصال ibsng به ویندوز سرور2003 لینک دانلود اموزش:... اموزش تصویری اتصال ibsng به میکروتیک. اموزش تصویری اتصال ibsng به میکروتیک. توی این اموزش نحوه کانفیگ میکروتیک وفقط اتصال بهش رو توضیح... مانیتور سرویس های شبکه netstat netstat یک ابزار سودمند شبکه برای سرورهای لینوکسی است که برای مانیتور سرویس های شبکه استفاده... محدود کردن cpu برای کاربر - ابتدا وارد SSH به وسیله کاربر ریشه شوید. ۲- دایرکتوری را تغییر مدهیم و به آدرس زیر میرویم:...
« برگشت

  ابر تگ ها

#Debian #Debian12 #Debian12_10 #Bookworm #DebianLinux #DebianUpd • میکروتیک RouterOS • فایروال میکروتی • امنیت سرور میکروتیک • آموزش میک� CentOS جایگزین Rocky Linux کلاینت ایمیل رایگان متن‌باز لینوک� ویندوز نصب لینوکس Virtual Machine VirtualBox WHMCS آموزش لینوکس راه‌اندازی ماشین مجازی سرور مجازی

  پشتیبانی

  پشتیبانی   اخبار   مرکز آموزش   دانلود فایل   وضعیت شبکه   ارسال تیکت پشتیبانی