نحوه تنظیم فایروال UFW

فایروال (Firewall) یک ابزار امنیتی است که مانند یک دیوار محافظ بین شبکه داخلی و اینترنت یا بین بخش‌های مختلف یک شبکه عمل می‌کند. این سیستم با بررسی و فیلتر کردن ترافیک ورودی و خروجی، از دسترسی‌های غیرمجاز، حملات سایبری، بدافزارها و نفوذ هکرها جلوگیری می‌کند. فایروال‌ها می‌توانند به‌صورت سخت‌افزاری، نرم‌افزاری یا ترکیبی از هر دو باشند و بسته به نیاز، قوانین مشخصی را برای کنترل ترافیک شبکه اعمال کنند.

در سرورهای ابری، به دلیل ماهیت در دسترس بودن آن‌ها در بستر اینترنت، استفاده از فایروال اهمیت ویژه‌ای دارد. بدون یک فایروال مناسب، سرور شما در معرض حملاتی مانند DDoS , Brute Force و Port Scanning قرار می‌گیرد. برای تنظیم فایروال در سرور ابری دبیان، می‌توان از UFW (Uncomplicated Firewall) استفاده کرد که یک ابزار ساده و کارآمد برای مدیریت قوانین فایروال است.

برای تنظیم فایروال UFW، پس از اتصال به سرور ابری خود با استفاده از SSH، باید در ابتدا، آن را با اجرای دستور زیر، نصب کنید:

sudo apt update && sudo apt install ufw -y

در ادامه، برای اطمینان از اینکه firewall، اجازه اتصالات SSH را می‌دهد تا دفعه بعد، بتوانید به سرور ابری‌تان وارد شوید، این اتصالات را با اجرای دستور زیر مجاز کنید:

sudo ufw allow OpenSSH

اکنون، می‌توانید با اجرای دستور زیر UFW را فعال کنید:

sudo ufw enable

در ادامه، بایستی y را برای تایید و فعال‌سازی فایروال وارد کنید و سپس Enter را بزنید. اکنون، می‌توانید با اجرای دستور زیر، وضعیت فایروال را، بررسی کنید:

sudo ufw status

اگر پس از اجرای دستور فوق، خروجی Status: active را مشاهده کردید، یعنی فایروال فعال است. در صورتی که نیاز به غیرفعال کردن فایروال داشتید، می‌توانید دستور زیر را، اجرا کنید:

sudo ufw disable