Jump to content
SHaDe

Ufw - Uncomplicated Firewall

Recommended Posts

                                                Linux security --> Firewall
                                        
                                             Ufw - Uncomplicated Firewall   
 
  ufw არის firewall რომელიც ჩაშენებულია ubuntu-ში  და გვეხმარება ადვილად შევიტანოთ ჩვენთვის სასურველი წესები iptables firewall configuration-ში.
 
    ჩვეულებრივ ufw გამორთულია.  
    რათა მასთან მუშაობა დავიწყოთ პირველ რიგში უნდა ჩავრთოთ იგი:.
       

  sudo ufw status           გვიჩვენებს ufw-ს სტატუს ( მხოლოდ Status-ს )
  sudo ufw status numbered  გვიჩვენებს ufw-ს სტატუს დანომრილად ( ხშირად გამოსაყენებელია წესების წაშლის/რედაქტირების დროს )
  sudo ufw status verbose   გვიჩვენებს ufw-ს სტატუს ( Status,Logging,Default-->incoming/outgoing rules,New profiles )
  sudo ufw enable           ჩართავს ufw-ს და auto-startup-შიც ჩავარდება
  sudo ufw disable          გამორთავს ufw-ს და auto-startup-იდანაც წაიშლება

  sudo ufw reset              დაარესეტებს firewall-ის კონფიგურაციის ფაილს

 
  მთავარი conf საქაღალდე :. /etc/ufw/
  მისი log ფაილი მდებარეობს შემდეგ მისამართზე :. /var/log/ufw.log
  ufw manual-ის ნახვა ტერმინალში :.  man ufw
 
                                                      Allow and Deny ( დაშვება და დაბლოკვა )
       
 

დაშვება/დავბლოკვა პორტის მიხედვით
 
  ufw allow/Deny [incoming|outgoing] port/service
 
  sudo ufw allow/Deny 11 --> დაუშვებს/დაბლოკავს შემომავალ/გამავალ კავშირს "11" tcp/udp პორტზე ნებისმიერი მისამართიდან.
 
  დაშვება/დავბლოკვა პორტისა და პროტოკოლის მიხედვით
 
  sudo ufw allow/Deny 11/tcp --> დაუშვებს/დაბლოკავს შემომავალ/გამავალ კავშირს 11/tcp პორტზე ნებისმიერი მისამართიდან
  sudo ufw allow/Deny 11/udp --> დაუშვებს/დაბლოკავს შემომავალ/გამავალ კავშირს 11/udp პორტზე ნებისმიერი მისამართიდან  
 
  დაშვება/დავბლოკვა ჩვენთვის სასურველი შემავალი/გამავალი კავშირის, სასურველ პორტზე
 
  sudo ufw allow/Deny in 11     --> დაუშვებს/დაბლოკავს შემომავალ კავშირს 11 tcp/udp პორტზე ნებისმიერი მისამართიდან
  sudo ufw allow/Deny in 11/tcp --> დაუშვებს/დაბლოკავს შემომავალ კავშირს 11/tcp პორტზე ნებისმიერი მისამართიდან
  sudo ufw allow/Deny in 11/udp --> დაუშვებს/დაბლოკავს შემომავალ კავშირს 11/udp პორტზე ნებისმიერი მისამართიდან
 
  sudo ufw allow/Deny out 11     --> დაუშვებს/დაბლოკავს გამავალ კავშირს 11 tcp/udp პორტზე ნებისმიერ მისამართზე
  sudo ufw allow/Deny out 11/tcp --> დაუშვებს/დაბლოკავს გამავალ კავშირს 11/tcp პორტზე ნებისმიერ მისამართზე
  sudo ufw allow/Deny out 11/udp --> დაუშვებს/დაბლოკავს გამავალ კავშირს 11/udp პორტზე ნებისმიერ მისამართზე
 
  დაშვება/დავბლოკვა სერვისების მიხედვით
 
   ინფორმაცია სერვისებისა და პორტების კავშირის შესახებ მდებარეობს :. /etc/services
   
  მაგალითად :. ფაილში არის შემდეგი სახის ინფორმაცია
   ....
   ftp        21/tcp
   fsp        21/udp        fspd
   ssh        22/tcp                # SSH Remote Login Protocol
   ssh        22/udp
   telnet    23/tcp
   ....
   ამის მიხედვით ჩანს რომ ftp კავშირი მყარდება 21/tcp პორტზე.
   
   sudo ufw allow/Deny ftp --> დაუშვებს/დაბლოკავს შემომავალ/გამავალ კავშირს ftp-ს პორტზე ანუ 21/tcp პორტზე.
   
   ასევე შეგვიძლია დავუშვათ/დავბლოკოთ მხოლოდ შემავალი/გამავალი კავშირი ჩვენთვის სასურველ სერვისზე
   
   მაგალითად :.
   
   sudo ufw allow/Deny in ftp  --> დაუშვებს/დაბლოკავს შემომავალ კავშირს ftp-ს პორტზე.
   sudo ufw allow/Deny out ftp --> დაუშვებს/დაბლოკავს გამავალ კავშირს ftp-ს პორტზე.
 
   დაშვება/დავბლოკვა მისამართის მიხედვით
 
   sudo ufw allow/Deny from <ip address>
 
   sudo ufw allow/Deny from 192.168.1.55 --> დაუშვებს/დაბლოკავს შემომავალ/გამავალ კავშირს 192.168.1.55-თან ყველა პორტზე
   
   ასევე შეგიძლიათ დაუშვათ/დავბლოკოთ მხოლოდ გამავალი ან შემომავალი კავშირი in/out-ის გამოყენებით
 
  დაშვება/დავბლოკვა მისამართისა და კონკრეტული პორტის მიხედვით
 
   sudo ufw allow/Deny from <ip address> to <protocol> port <port number>
   
   sudo ufw allow/Deny from 192.168.1.55 to any port 11 --> დაუშვებს/დაბლოკავს შემომავალ/გამავალ კავშირს 192.168.1.55-თან 11 tcp/udp პორტზე
   
   ასევე შეგიძლიათ დაუშვათ/დავბლოკოთ მხოლოდ გამავალი ან შემომავალი კავშირი in/out-ის გამოყენებით
   
  დაშვება/დავბლოკვა მისამართისა, კონკრეტული პორტისა და პროტოკოლის მიხედვით მიხედვით
 
   sudo ufw allow/Deny from <ip address> to <protocol> port <port number> proto <protocol name>
 
   sudo ufw allow/Deny from 192.168.1.55 to any port 11 proto tcp --> დაუშვებს/დაბლოკავს შემომავალ/გამავალ კავშირს 192.168.1.55-თან 11/tcp პორტზე
   sudo ufw allow/Deny from 192.168.1.55 to any port 11 proto udp --> დაუშვებს/დაბლოკავს შემომავალ/გამავალ კავშირს 192.168.1.55-თან 11/udp პორტზე
 
  ასევე შეგიძლიათ დაუშვათ/დავბლოკოთ მხოლოდ გამავალი ან შემომავალი კავშირი in/out-ის გამოყენებით

 

                                                                                     Logs
 

 log-ების ჩართვა
 
   sudo ufw logging on
 
 log-ების გამორთვა
 
   sudo ufw logging off
 
 ასევე არსებობს logging LEVEL :. off,low(default-ად აყენია),medium,high,full.   
   sudo ufw logging < LEVEL >

                                                             numbered rules
 

  მის გამოსატანად :.
   sudo ufw status numbered --> მისი გამოყენება გაგიადვილებთ წესების წაშლა/რედაქტირებას რადგან გამოგიტანთ წესებს ნომრების მიხედვით და თქვენ მხოლოდ ნომერზე მუშაობა მოგიწევთ.
   
  Delete  rule - წესების წაშლა :.
   sudo ufw delete <number>
     
   მაგალითად თუ  :.
   sudo ufw status numbered --> result :.
     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 22                         ALLOW IN    192.168.1.55
[ 3] 22                         ALLOW OUT   192.168.1.55 (out)
[ 4] 22/tcp                     ALLOW IN    Anywhere (v6)

  sudo ufw delete 1 --> წაშლის ნომერ 1 -ად დანომრილ წესს.

 იმედია რამეში მაინც დაგეხმარებათ ეს სტატია. თუ რამე კითხვები გაქვთ ან თუ შეცდომას იპოვით შემატყობინეთ და გამოვასწორებ ;)

  • Upvote 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×