التحكم في حركة مرور الشبكة
يتحكم جدار الحماية (Firewall) في حركة مرور الشبكة الواردة والصادرة بناءً على قواعد أمان محددة مسبقاً. يستخدم Ubuntu أداة ufw (Uncomplicated Firewall) كواجهة أمامية لإدارة وحدة نواة netfilter القوية.
حالة ufw
تحقق مما إذا كان جدار الحماية نشطاً:
bash $ sudo ufw status verbose Status: inactive
الإجراءات الأساسية
-
تمكين جدار الحماية: bash $ sudo ufw enable
-
تعيين السياسة الافتراضية: رفض جميع الاتصالات الواردة (أفضل ممارسة). bash $ sudo ufw default deny incoming
-
السماح بحركة مرور محددة (حسب المنفذ): bash
السماح باتصالات SSH على المنفذ الافتراضي 22
$ sudo ufw allow 22
السماح بحركة مرور HTTP
$ sudo ufw allow http
-
حذف القواعد: bash $ sudo ufw delete allow 80