إعداد جدار حماية غير معقد (GUFW) على Ubuntu

إعداد جدار حماية غير معقد (GUFW) على Ubuntu


تلعب جدران الحماية دورًا مهمًا في تحسين أمان شبكات الكمبيوتر ومنع الوصول غير المصرح به. في Linux ، يتم استخدام أداة تسمى جدار الحماية غير معقدة (UFW) لإدارة هذه القواعد بكفاءة. تحتوي هذه الأداة أيضًا على واجهة رسومية ، تُعرف باسم رسومية غير معقدة جدار الحماية (GUFW). في هذا الدليل ، سنشرح كيفية تثبيت واستخدام GUFW على Ubuntu.

ملحوظة: بينما يتم عرض الإرشادات أدناه لـ Ubuntu ، ستعمل على معظم توزيعات Linux أيضًا.

قم بتثبيت GUFW على Ubuntu عبر Terminal

يمكن تثبيت GUFW بسهولة على Ubuntu باستخدام APT Package Manager. قبل المتابعة مع تثبيت GUFW ، تأكد من تمكين مستودع الكون على نظامك لأن GUFW متاح في هذا المستودع:

sudo add-apt-repository universe

الآن بعد إضافة مستودع الكون ، قم بتحديث مستودع الحزمة:

sudo apt update

بمجرد تحديث نظامك ، قم بتشغيل الأمر أدناه لتثبيت GUFW على جهاز Ubuntu الخاص بك:

sudo apt install gufw -y
تثبيت GUFW

قم بتثبيت GUFW على Ubuntu عبر مركز البرمجيات

يمكن أيضًا تثبيت GUFW من مركز برامج Ubuntu. أولاً ، فتح مركز برامج Ubuntu ، واكتب GUFW في شريط البحث ، وحدد التطبيق المراد تثبيته:

ابحث في مركز GUFW Ubuntu

انقر على زر التثبيت لبدء عملية تثبيت GUFW:

تثبيت مركز GUFW Ubuntu

سيتم تثبيته على نظامك في بضع دقائق فقط.

ملحوظة: إذا كنت لا تستخدم Ubuntu ، فستتمكن من العثور على GUFW في مدير حزمة Distro الخاص بك.

تمكين أو تعطيل GUFW على Ubuntu

بعد التثبيت الناجح لـ GUFW ، يمكنك الوصول إليه على نظامك عن طريق تنفيذ الأمر التالي:

sudo gufw

بدلاً من ذلك ، يمكنك الوصول إليها من خلال قائمتك. انتقل إلى قائمة النظام ، والبحث عن GUFW ، وحدد تطبيق تكوين جدار الحماية لفتحه:

الوصول إلى GUFW

تعرض الشاشة الرئيسية GUFW تفاصيل مختلفة ، مثل الملف الشخصي والحالة والمعلومات حول قواعد المرور الواردة والصادرة. يوضح مفتاح الحالة ما إذا كان جدار الحماية قيد التشغيل أم لا.

لتمكين أو تعطيل GUFW ، يمكنك تبديل مفتاح الحالة أو إيقاف تشغيله:

تمكين تعطيل Gufw Ubuntu

تحرير ملفات التعريف GUFW

يأتي GUFW مع إعدادات جدار الحماية مختلف المسبق. يمكنك النقر فوق المنسدلة بجوار ملف التعريف لعرض ملفات التعريف المسبقة. تمثل هذه الملفات الشخصية مستويات مختلفة من الأمان ، واستنادًا إلى الملف الشخصي المحدد ، يطبق جدار الحماية القواعد المقابلة لإدارة حركة مرور الشبكة:

ملفات التعريف المسبقة GUFW

هناك ثلاثة ملفات تعريف تم تكوينها مسبقًا ، والتي يتم سرد تفاصيلها أدناه:

1. الملف العام

تم تصميم الملف العام في GUFW للشبكات غير الموثوقة مثل شبكة Wi-Fi العامة. إنه يمنع جميع الاتصالات الواردة لتقليل سطح الهجوم ويسمح بالاتصالات الصادرة ، بحيث لا يزال بإمكانك تصفح الإنترنت والوصول إلى الخدمات الخارجية. يساعد استخدام ملف التعريف العام على شبكة عامة على حماية نظامك من الوصول أو التهديدات غير المصرح بها.

2. ملف تعريف المكتب

يسمح بالاتصالات الصادرة ويمكن تكوينها لتقييد الاتصالات الواردة بناءً على احتياجات مؤسستك. إنه مناسب للاستخدام في بيئة الشركات أو المكاتب.

3

يتيح ملف تعريف المنزل جميع الاتصالات الصادرة ويسمح ببعض الاتصالات الواردة للخدمات الموثوقة مثل SSH أو الوصول إلى الويب. إنه مناسب للاستخدام على شبكة منزلية حيث يتم الوثوق بالأجهزة عمومًا.

بصرف النظر عن ملفات التعريف المسبقة ، يمكننا أيضًا إنشاء ملفات تعريف مخصصة وحذف أي ملفات تعريف غير ضرورية.

لتحرير ملف تعريف ، انتقل إلى علامة التبويب تحرير وحدد التفضيلات:

تحرير ملفات التعريف GUFW

لإضافة ملف تعريف جديد ، انقر على + أيقونة في أسفل نافذة تفضيلات جدار الحماية:

أضف ملف تعريف ملف تعريف جديد

بشكل افتراضي ، سيتم تسمية ملف التعريف الجديد ملف تعريف 1 ، ملف تعريف 2 ، إلخ. انقر نقرًا مزدوجًا عليه لإعادة تسميته:

إعادة تسمية الملف الشخصي

لحذف ملف تعريف ، حدد ملف التعريف المراد إزالته وانقر فوق زر:

إزالة الملف الشخصي

الآن ، انقر فوق الزر “إغلاق” للخروج من تفضيل جدار الحماية ومتابعة قواعد أخرى.

فهم قواعد GUFW

يتيح لك GUFW إنشاء قواعد مخصصة لكل ملف تعريفها. تساعد هذه القواعد في إدارة كيفية تدفق البيانات داخل وخارج شبكة الكمبيوتر الخاصة بك. لإعداد القواعد الصحيحة ، من المهم فهم إعداد شبكتك ومستوى الأمان الذي تحتاجه. علاوة على ذلك ، فإن الحفاظ على قواعد جدار الحماية الخاص بك محدثة ومراجعة وضبطها بانتظام يساعدك على التحكم بشكل أفضل في حركة الشبكة وحظر أي وصول غير مرغوب فيه.

تقدم GUFW عدة أنواع من القواعد التي يمكنك تطبيقها لإدارة اتصالات الشبكة:

  • يسمح: يسمح لجميع البيانات من خلال منفذ معين دون أي قيود.
  • ينكر: يحجب جميع البيانات الواردة من خلال المنفذ المحدد.
  • يرفض: إنه مشابه لـ “Deny” ، لكنه يرسل أيضًا رسالة إلى المرسل لإعلامهم بأن الاتصال تم رفضه.
  • حد: يمنع الوصول إذا حاول شخص ما الاتصال عدة مرات في فترة قصيرة (على سبيل المثال ، أكثر من ست محاولات في غضون 30 ثانية). إنه يقلل من فرص الهجمات المحتملة مثل القوة الغاشمة.

أضف قواعد GUFW

لإضافة قاعدة GUFW ، تحتاج أولاً إلى تحديد ملف التعريف الذي تريد إضافة القاعدة من أجله ، ثم انقر فوق الزائد + زر:

أضف قاعدة GUFW

تفتح نافذة جديدة حيث يمكنك إضافة قواعد جدار الحماية. تنقسم هذه النافذة إلى ثلاث علامات تبويب: تم ​​تكوينها مسبقًا وبسيطة ومتقدمة.

  • تم تكوينه مسبقًا هو الخيار الأسهل. يتيح لك السماح بسرعة أو حظر الخدمات الشائعة مثل HTTP أو SSH مع بضع نقرات فقط.
  • بسيط هو أيضًا صديق للمبتدئين ولكنه يمنحك المزيد من التحكم ، مثل اختيار منافذ محددة واتجاه القاعدة.
  • متقدم هو للمستخدمين الذين يحتاجون إلى تحكم مفصل. يسمح لك بإنشاء قواعد تستند إلى عناوين IP والشبكات الفرعية والبروتوكولات وواجهات الشبكة:
أضف قاعدة جدار الحماية

حدد السياسة والاتجاه والفئة والفئة الفرعية والتطبيق حسب الحاجة ، ثم انقر فوق يضيف زر لتطبيق القاعدة.

تحرير قواعد GUFW

يتيح لك GUFW تحرير قاعدة موجودة. للقيام بذلك ، حدد القاعدة المراد تحريرها وانقر على أيقونة الترس:

تحرير قواعد GUFW

الآن ، على النافذة المنبثقة ، يمكنك تحديث قاعدة جدار الحماية والنقر فوق “تطبيق” لحفظ التغييرات:

تحديث قواعد GUFW

هذه هي الطريقة التي يمكنك بها إعداد واستخدام جدار حماية غير معقد على Ubuntu. إنها دائمًا ممارسة جيدة لإبقاء جدار الحماية ممكّنًا وتكوين القواعد الصحيحة باستخدام GUFW. يساعدك على حماية نظامك من الوصول غير المصرح به مع السماح بالاتصالات الآمنة. لمزيد من الأمان ، يمكنك تثبيت برنامج مكافحة الفيروسات لحماية نظامك من التهديدات المحتملة والبرامج الضارة.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى