فایروالها بخش مهمی از امنیت سرورهای لینوکس و شبکه هستند و از دسترسیهای غیرمجاز جلوگیری میکنند. در اوبونتو، ابزار فایروال اصلی ufw (Uncomplicated Firewall) نام دارد که پیکربندی و مدیریت آن نسبتاً ساده است. با این حال، در برخی موارد خاص ممکن است نیاز به غیرفعال کردن موقت فایروال برای عیبیابی، نصب نرمافزارها یا آزمایشهای شبکه داشته باشید. در این مقاله، روشهای غیرفعال کردن فایروال در اوبونتو و نکات امنیتی مرتبط با آن بررسی میشود.
ufw ابزاری است که بهطور پیشفرض در توزیع اوبونتو وجود دارد و به کاربران امکان میدهد تا تنظیمات فایروال را ساده و کاربرپسندتر کنند. این ابزار به شما کمک میکند ترافیک ورودی و خروجی را کنترل کرده و دسترسیها را بر اساس نیاز خود تنظیم کنید. در صورت غیرفعال کردن فایروال، باید بهخاطر داشته باشید که این اقدام میتواند سیستم شما را در معرض حملات خارجی قرار دهد.
غیرفعال کردن فایروال اوبونتو بسیار ساده است. برای انجام این کار، کافی است به محیط ترمینال دسترسی داشته و دستور زیر را اجرا کنید:
sudo ufw disable
این دستور به سادگی فایروال را غیرفعال میکند و دیگر ترافیک ورودی و خروجی کنترل نخواهد شد. بهتر است پس از اتمام کاری که نیاز به غیرفعال بودن فایروال دارد، آن را مجدداً فعال کنید.
برای فعالسازی مجدد فایروال، کافی است از دستور زیر استفاده کنید:
sudo ufw enable
با اجرای این دستور، تنظیمات فایروال به حالت فعال بازمیگردد و دسترسیهای ورودی و خروجی بهطور پیشفرض کنترل میشوند.
برای بررسی وضعیت فعلی فایروال، میتوانید دستور زیر را در ترمینال اجرا کنید:
sudo ufw status
این دستور اطلاعاتی از جمله وضعیت فعال یا غیرفعال بودن فایروال و قوانین فعلی اعمالشده را نمایش میدهد.
در صورتی که تنها نیاز به غیرفعال کردن فایروال برای یک پورت خاص دارید، به جای غیرفعال کردن کامل فایروال، میتوانید از دستوراتی برای باز کردن پورتهای خاص استفاده کنید. به عنوان مثال، اگر بخواهید پورت 80 (HTTP) را باز کنید، دستور زیر را وارد کنید:
sudo ufw allow 80
برای بستن پورت نیز میتوانید از دستور زیر استفاده کنید:
sudo ufw deny 80
همانطور که اشاره شد، غیرفعال کردن فایروال میتواند خطرناک باشد و سرور را در معرض حملات امنیتی قرار دهد. برخی نکات امنیتی که باید در نظر داشته باشید عبارتند از:
غیرفعال کردن فایروال اوبونتو به راحتی قابل انجام است و میتواند به شما کمک کند تا سریعاً مشکلات را رفع کنید. با این حال، توصیه میشود پس از اتمام کار، فایروال را مجدداً فعال کنید تا از امنیت سرور خود محافظت کنید. همچنین بهتر است تنها در شرایط ضروری اقدام به غیرفعال کردن فایروال کنید و در عوض از پیکربندیهای خاص برای پورتهای موردنیاز بهره ببرید.
گاهی برای عیبیابی یا نصب برنامههای خاص، نیاز به غیرفعال کردن فایروال دارید.
با استفاده از دستور sudo ufw disable، فایروال غیرفعال میشود.
بله، فایروال نقش محافظتی دارد، بنابراین بهتر است فقط به صورت موقت آن را غیرفعال کنید.
wiki-ubuntu – فاماسرور