استعمال ufw

[Tizemt]

السلام عليكم و رحمة الله و بركاته

اليوم بعد قرائتي لموضوع للاخ KING SABRI الدي عالج فيه اساسيات الجدار الناري، حاولت اتوسع شوي من النظري للتطبيقي، لاطرح كيفية عمله باستعمال ufw

كما تعلمون، هناك نوعان من الfirewallz في اللينكس، packet filtering firewall و proxy-based firewall لكن اغلب مستخدمي اللينكس يستعملون PF-firewall

+راجع ويكي المجتمع

كيرنل اللينكس ياتي مع module مسمى بnetfilter ويستعمل للتحكم بالترافيك الداخلة و الخارجة، يمكنك استعمال الامر locate لايجاده

كود:

sz@h0me:~$ locate netfilter
/lib/modules/2.6.24-19-server/kernel/net/netfilter
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_802_3.ko
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_among.ko
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_arp.ko
/lib/modules/2.6.24-19-server/kernel/net/bridge/netfilter/ebt_arpreply.ko
...

لكن هدا الاخير لا يمكنه فعل اي شيئ ادا لم يتم ضبط اعداداته، وبالتالي نتجه ل الiptables لان الnetfilter يرجع اليها ليستقبل او يرفض الincommin & outgoing packets

ندخل صلب الموضوع لا اريد ان اطيل عليكم

ufw هو واجهة مستخدم، تستعمل لتكوين جدار الحماية في الأوبونتو وهي البديل المثالي لمن يجد صعوبة في استخدام الiptables، وللعلم فانه غير مفعل as default، لدا يلزلملك حقوق المالك في الcommand line، تستطيع استعمال sudo او الدخول بحساب الروت

تقدر تفحص حالته بالامر

كود:

  sudo ufw status

رح يظهرلك التالي

كود:

Firewall loaded

To                      Action  From
--                      ------  ----
apache2                 DENY    Anywhere        Apache Webserver     
openssh-server          ALLOW   Anywhere        SSH Logins           
192.168.0.2 pop3s       ALLOW   Anywhere                             
named                   DENY    Anywhere        WARNING: New service 
tcp:8082                DENY    10.0.0.0/8                           
tcp:25                  ALLOW   192.168.0.0/24                       
ntp                     ALLOW*  Anywhere                             
imaps                   ALLOW** Anywhere                             
tcp:23                  ALLOW** Anywhere                             
jabberd2                ALLOW** Anywhere                             


* rule for removed package 'ntpd'
** services not running

ENABLE UFW

كود:

sudo ufw enable

بعد ادخالك كلمة المرور، ستظهر لك الرسالة التالية:

كود:

Firewall started and enabled on system startup

DISABLE UFW

كود:

sudo ufw disable

ستظهر لك الرسالة التالية:

كود:

Firewall stopped and disabled on system startup

يمكنك السماح بمرور الincommin trafic حسب القواعد الافتراضية بالامر

كود:

sudo ufw default allow

ادا واجهك خطا بعد محاولتك تفعيله "ERROR: / is world writable"، فاستعمل الامرين

كود:

sudo chown root:root /
sudo chmod 755 /

كما يمكنك منع مرور الincommin traffic حسب القواعد الافتراضية بالامر

كود:

sudo ufw default deny

و للسماح بتفعيل قاعدة من القواعد، استخدم الامر :

كود:

ufw allow

ولمنع قاعدة من القواعد، استخدم الامر:

كود:

sudo ufw deny 

كما يمكنك خدف ما تريد باستخدام الامر:

كود:

sudo ufw delete allow 

وهدي بعض الاوامر الاخرى

كود:

Usage: ufw COMMAND

Commands:
  enable                        Enables the firewall
  disable                       Disables the firewall
  default ARG                   set default policy to ALLOW or DENY
  logging ARG                   set logging to ON or OFF
  allow|deny RULE               allow or deny RULE
  delete allow|deny RULE        delete the allow/deny RULE
  status                        show firewall status
  version                       display version information

بعض الأمثلة، وهي مجموعة اوامر و مخرجاتها

1-اضافة الssh service

كود:

sudo ufw allow ssh

Rule added<<<

كود:

sudo ufw status verbose

كود:

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere
22:udp                     ALLOW   Anywhere

2- فتح المنفد 53 في الtcp + udp

كود:

sudo ufw allow 53

3-فتح المنفد 25 في الtcp فقط

كود:

sudo ufw allow 25/tcp

4-السماح بالSMTP

كود:

sudo ufw allow smtp

II- ضبط الاعدادات

الي يعجبني فيه كونه ياخد بعين الاعتبار عناوين IPv6 لكن الخدمة غير مفعلة، لدا رح نفعلها بالتعديل على الملف

كود:

/etc/default/ufw

و نضيف التالي

كود:

IPV6=yes

و الان اعادة التشغيل، اي اعمل disable ثم enable مرة ثانية بالامرين التاليين

كود:

sudo ufw disable
sudo ufw enable

ويمكنك ايضاالتحقق من القواعد ادا طبقت بالامر

كود:

--dry-run

ملاحظة مهمة:
الufw يسمح بICMP Echo Requests لدا سندهب الى الملف /etc/ufw/before.rules و اضافة الرمز # للسطر التالي

كود:

# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

وهدي الزبدة، سكربت وجدته مقترح لبروتوكول الmsn في الdocumentation حق الابونتو

كود:

#!/bin/sh

echo "Le programme va configurer les règles pour MSN Audio/Vidéo/Transfert de fichier."

sudo ufw allow 6901

sudo ufw allow 6801/udp

for i in `seq 2001 2120`; do
  sudo ufw allow $i/udp
done

for i in `seq 6891 6900`; do
  sudo ufw allow $i/tcp
done

echo "Tous les ports ont bien été configurés pour MSN."
echo "Vérifier la configuration du routeur."
echo "Les réglages sont issus du site support http://support.microsoft.com/kb/324214/en-us"

ترقبووووا الUFW بواجهة رسومية Sooon








طيب الان خطوات التحميل

تفضلوا هنــــــــــا

اخر نسخة متوفرة بتاريخ اليوم هي 9.10
و التثبيت سيتم على الابونتو

غير الطريقة، نروح الى

applications > add/remove

ونكتب gufw



الان نسجله للتثبيت و نضغط على apply changes ثم apply



الان نتجه الى system >administration>firewall Configuration

الصور توضح كل شيئ ..











الان ادا تحب تعدل اخي على الاعدادات، اتجه الى edit > preferences



اي سؤال حاضرة
السلام على من اتبع الهدى

GUFW


UFW PACKAGE DOWNLOAD


ياريت الي عنده اي اضافة ولو صغيرة، يتفضل يفيدنا بارك الله فيكم
احتراماتي للجميع

[lord-zk]

الجدار الناري UFW

هو عبارة عن برنامج رائع وقوي في حالة المستخدم العادي
هذا البرنامج يأتي بشكل افتراضي منصب ضمن توزيعة أبونتو ولكنه غير مفعل
وفي كل الاحوال تستطيع تنصيبه عن طريق الامر التالي:
Sudo apt-get install ufw

وهو يعمل عن طريق سطر الاوامر والواجهة الرسومية أيضاً

طريقة التحكم بالبرنامج
- سطر الاوامر :
تشغيل الجدار الناري
sudo ufw enable

ايقاف الجدار الناري
sudo ufw disable

السماح بالاتصالات حسب الحالة الافتراضيه للاعدادات
sudo ufw default allow

منع الاتصالات حسب الحالة الافتراضيه للاعدادات
sudo ufw default deny

فتح منفذ ( port ) في الجهاز
sudo ufw allow port

إغلاق منفذ في الجهاز
sudo ufw deny port

حجب أيبي معين من الدخول إلى الجهاز
sudo ufw deny from ip

معرفة حالة البرنامج ( مفعل أو غير مفعل )
sudo ufw status

لمعرفة جميع الاوامر التي تعمل مع البرنامج نفذ الامر التالي
ufw -h

- الواجهة الرسومية:
الواجهة الرسومية للبرنامج تكون غير مثبتة
تركيب الواجهة الرسومية بالأمر التالي:
Sudo apt-get install gufw

تجده في القائمة نظام – ادارة – firewall configuration


التحكم به بسيط
بتحديد enabled يتم تفعيل الجدار الناري
من زر add تستطيع فتح المنفذ
ومن زر remove تغلق المنفذ
وتستطيع تحديد مستوى الحماية من خلال قائمة edit – preferences



قم بتحديد المستوى المناسب

ملاحظة :
1- الواجهة الرسومية التي تظهر هنا هي للنسخة الاحدث من البرنامج
2- الاقتباس هنا يظهر بدون تنسيق وأكواد ( الاختلاف بين برمجة vb والورد بريس )

المصدر لينكساوي » الجدار الناري UFW

[Tizemt]

يعني مافي جديد ياlord-zk احببت لو احدكم يضيفنا شيئ جديد لا نلاقيه بالنت مثلما لقيته انا
معلش على كل شكرا على طرحك ^^

[lord-zk]

يعني مافي جديد ياlord-zk

لم أعرف مقصدك بالضبط
إن كان بخصوص مشاركتي فهي تحمل الجديد وفيها اضافات على موضوعك

معلش على كل شكرا على طرحك ^^

أنا لم ولن أطلب منك أو من غيرك أي شكر بامكانك عدم شكري

[Tizemt]

عدرا اخي لكني لم الاحظ الجديد عليه الا امري المنفد و التثبيت
و اعتدر مرة اخرى على ردي السابق لاني لم اقصد به التجريح
ارجو عدم المؤاخدة

أنا لم ولن أطلب منك أو من غيرك أي شكر بامكانك عدم شكري

معقول اللورد ما ينشكر

حصل خير اخي،

[KING SABRI]

اعدروا غيابي عن المنتدى لاسباب مرضية

ما تشوفي شر و شفاكي الله وعافاكي

تم وضع اضافتك الأخيره للموضوع الأصلي يا حجة r1n0ri للحفاظ على اكتمال الموضوع

سلمت يداكي ,, بس لا تخربي الناس و تنسيهم أوامر الـ iptables

أنا لم ولن أطلب منك أو من غيرك أي شكر بامكانك عدم شكري

هدي أعصابك الموضوع ما يستاهل

[Tizemt]

اهلا بالking شرفتنا بوجودك

ما تشوفي شر و شفاكي الله وعافاكي

تم وضع اضافتك الأخيره للموضوع الأصلي يا حجة r1n0ri للحفاظ على اكتمال الموضوع

بارك الله فيك

النسبة للiptables فانا كمبتدئة مع اللينكس كنت اجدها صعبة للحفظ، لدا لزمني وقت حتى اعتاد عليها، فوجدت في الgufw سهولة و بساطة

لكني، مع دلك لن انكر حبي لسطر الاوامر

فاائق احتراماتي

[Tizemt]

هدي معلومات زايدة وجدتها عنه، تتعلق بخصائصه والتي تخص الاصدار 9.10 فقط!

default incoming policy (allow/deny)
yes
allow/deny incoming rules
yes
ipv6
yes
status
yes
logging (on/off)
yes
extensible framework
yes
application integration
yes
limit incoming rules (rate limiting)
yes
multiport incoming rules
yes
debconf/preseeding
yes
default incoming policy (reject)
yes
reject incoming rules
yes
rule insertion
yes
log levels
yes
per rule logging
yes
outgoing filtering (on par with incoming)
yes
filtering by interface
yes
bash completion
yes

المصدر

[sehs]

شرح جميل بس ياريت ياجماعة حق يقلنا ايه اﻻوامر اللي ﻻزم يدخلها المستخدم العادي عشان يكون فعال
انا عملت له enable
بس بعد كده ماعملت حاجة مش عارف اختار اي اوامر من اللي طرحتها اخي الفاضل

ياليت تقول لنا ايه هيا اﻻوامر اللي تهمنا
ﻻني جديد على اللينكس ومش عارف احط ايه واختار ايه

[Tizemt]

مرحبا اخي sehs

نظرا لاستخدامك اللهجة العامية لم أتمكن من فهم السؤال جيدا
ياريت تكتب بالفصحي وتراجع قوانين المشاركة حتى أقدر أفيدك