أداة UFW (Uncomplicated Firewall) هي الواجهة الافتراضية لإدارة جدار الحماية في توزيعات Ubuntu. هي أداة بسيطة ولكنها قوية لتأمين خادمك عبر سطر الأوامر (SSH).
المتطلبات المسبقة:
- صلاحية الوصول عبر SSH مع امتيازات sudo.
- رقم المنفذ الذي تريد تأمينه (مثلاً 3306 لـ MySQL).
- عنوان IP الموثوق الذي تريد السماح له بالوصول.
خطوات تقييد الوصول:
- التحقق من حالة UFW: قم بتشغيل الأمر التالي لمعرفة ما إذا كان جدار الحماية نشطاً:
sudo ufw status - هام جداً: السماح بـ SSH أولاً: قبل تفعيل جدار الحماية، تأكد من عدم حظر نفسك من الوصول للخادم بالسماح بمنفذ SSH (منفذ 22):
sudo ufw allow 22/tcp - السماح لـ IP محدد بالوصول لمنفذ محدد: للسماح لعنوان IP موثوق (مثلاً 1.2.3.4) بالوصول لمنفذ معين (مثلاً 3306) استخدم الأمر التالي:
sudo ufw allow from 1.2.3.4 to any port 3306 - تفعيل جدار الحماية: إذا كانت الحالة “inactive”، قم بتفعيله الآن:
sudo ufw enable(اكتب ‘y' ثم اضغط Enter عند الطلب). - التحقق من القواعد: تحقق من الحالة مرة أخرى للتأكد من تطبيق القاعدة:
sudo ufw status numbered
كيفية حذف قاعدة:
إذا احتجت لحذف قاعدة لاحقاً، ابحث عن رقمها باستخدام الأمر السابق ثم نفذ: sudo ufw delete [رقم القاعدة]
التحقق من الإعدادات:
قم باختبار الاتصال من عنوان الـ IP المسموح به. إذا تم الإعداد بشكل صحيح، فسيتم الاتصال بنجاح، بينما سيتم حظر جميع عناوين IP الأخرى بواسطة سياسة “الحظر الافتراضي” لجدار الحماية.
نشر المقالة:
