UFW (Uncomplicated Firewall) هو أداة قوية لإدارة الجدار الناري على Ubuntu Server بطريقة سهلة وفعالة. إليك بعض الخطوات الأساسية لإعداده وتحسين أمان سيرفرك:
1️⃣ التحقق من حالة UFW
قبل البدء، تحقق مما إذا كان UFW مفعلًا:
bash
sudo ufw status
إذا كان غير مفعل، سترى Status: inactive.
2️⃣ ضبط السياسات الافتراضية
يُفضل تعيين سياسات صارمة أولًا، ثم السماح فقط للخدمات الضرورية:
bash
sudo ufw default deny incoming
sudo ufw default allow outgoing
هذا يمنع جميع الاتصالات الواردة ويسمح فقط بالاتصالات الصادرة.
3️⃣ السماح باتصالات SSH
إذا كنت تستخدم SSH للوصول إلى السيرفر، تأكد من السماح به:
bash
sudo ufw allow ssh
إذا كنت تستخدم منفذًا مخصصًا لـ SSH، استبدل ssh برقم المنفذ:
bash
sudo ufw allow 2222/tcp
4️⃣ السماح بخدمات أخرى
- السماح بحركة المرور على HTTP و HTTPS:bash
sudo ufw allow 80/tcp sudo ufw allow 443/tcp - السماح بمنفذ NGINX أو أي خدمة أخرى تعمل لديك:bash
sudo ufw allow 8080/tcp
5️⃣ تفعيل الجدار الناري
بعد ضبط القواعد، قم بتفعيل UFW:
bash
sudo ufw enable
ثم تحقق من القواعد المطبقة:
bash
sudo ufw status verbose
6️⃣ إضافة قواعد متقدمة
- تحديد نطاق IP معين للسماح له بالوصول:bash
sudo ufw allow from 192.168.1.100 to any port 22 - تقييد عدد محاولات الاتصال عبر SSH لمنع الهجمات:bash
sudo ufw limit ssh
أضف تعليقاً
يجب أنت تكون مسجل الدخول لتضيف تعليقاً.