طريقة تثبيت Uncomplicated Firewall (UFW) في أنظمة لينكس

يُعتبر UFW (Uncomplicated Firewall) أداة سهلة الاستخدام لإدارة قواعد الجدار الناري في أنظمة لينكس. في هذا المقال نشرح كيفية تثبيت وتفعيل UFW على مختلف التوزيعات مع أهم أوامر التهيئة الأساسية.

توزيعات مبنية على دبيان

• تثبيت UFW: sudo apt install ufw
• تفعيل UFW: sudo ufw enable
• أو عبر systemd:
  sudo systemctl enable ufw
sudo systemctl start ufw
• التحقق من الحالة: sudo ufw status

توزيعات مبنية على ريد هات

• تثبيت UFW: sudo dnf install ufw
• تفعيل وتشغيل:
  sudo systemctl enable ufw
sudo systemctl start ufw
• التحقق من الحالة: sudo ufw status

توزيعات مبنية على آرش

• تثبيت UFW: sudo pacman -S ufw
• تفعيل وتشغيل:
  sudo systemctl enable ufw
sudo systemctl start ufw
• التحقق من الحالة: sudo ufw status

توزيعات مبنية على أوبن سوزي

• تثبيت UFW: sudo zypper install ufw
• تفعيل وتشغيل:
  sudo systemctl enable ufw
sudo systemctl start ufw
• التحقق من الحالة: sudo ufw status

أوامر تهيئة UFW الأساسية

• السماح بـ SSH (المنفذ 22): sudo ufw allow ssh أو sudo ufw allow 22/tcp
• السماح بـ HTTP (المنفذ 80): sudo ufw allow http أو sudo ufw allow 80/tcp
• السماح بـ HTTPS (المنفذ 443): sudo ufw allow https أو sudo ufw allow 443/tcp
• منع حركة المرور الواردة: sudo ufw deny <port>/tcp
• حذف قاعدة: sudo ufw delete allow <port>/tcp
• إعادة ضبط جميع القواعد: sudo ufw reset

ملاحظات هامة

• تأكد من السماح بالوصول عبر SSH قبل تفعيل UFW إذا كنت تدير خادمًا بعيدًا.
• السياسة الافتراضية لـ UFW تمنع الاتصالات الواردة وتسمح بالاتصالات الصادرة.
• استخدم sudo ufw status verbose لعرض تفاصيل القواعد.
• استخدم sudo ufw status numbered عند الحاجة لحذف قاعدة محددة باستخدام رقمها.

باتباع هذه الخطوات ستتمكن من تثبيت وتفعيل UFW بسهولة على توزيعات لينكس المختلفة، مما يوفر حماية أساسية وفعالة للنظام.

المراجعة الدورية لقواعد UFW تساعدك على الحفاظ على أمان جهازك وضمان توافقه مع متطلبات الشبكة والتطبيقات الحديثة.