توزیع اوبونتو مانند اکثر توزیع های لینوکس به صورت پیش فرض بدون فایروال است و این نکته ممکن است عجیب به نظر برسد که با این وجود بیشترین امنیت در بین سیستم عامل های موجود متعلق به لینوکس است.اما حقیقت این است که اوبونتو برای اکثر کاربران نیازی به داشتن فایروال ندارد، چون این سیستم عامل و به طور کل لینوکس جزو سیستم عامل های کمتر شناخته شده هستند و چون تعداد کاربران آنها بالا نیست میزان حملات هکر ها نسبت به این سیستم عامل ها نیز کمتر است.
اگر به ترافیک پهنای باند سیستم خود فکر می کنید پس نیاز به راه اندازی فایروال بر روی سیستم خود دارید که خوشبختانه GUFW وجود دارد که امنیت را به طرز فوق العاده ساده ای برای شما به ارمغان می آورد. قابل ذکر است که این پکیج بر روی توزیع های منشعب از اوبونتو مثل mint هم کار خواهد کرد.
روش نصب GUFW بر روی اوبونتو
این فایروال به صورت سراسری امنیت سیستم اوبونتو را در دست گرفته و تمامی کاربران استفاده کننده از سیستم از امنیت ایجاد شده بهر می برند.برای نصب این نرم افزار software Center را باز کنید و در آن به دنبال GUFW بگردید و شروع به نصب کنید.
اگر از این روش نمی خواهید GUFW را نصب کیند می توانید ترمینال لینوکس خود را باز کنید ( دکمه های Ctrl+Alt+T به صورت همزمان فشار دهید) سپس در محیط ترمینال از طریق کامند Apt نسبت به نصب این نرم افزار اقدام کنید.
sudo apt install gufw -y
و حالا راه اندازی فایروال
با نصب فایروال زمان راه اندازی و استفاده از این دیواره آتش فرا میرسد، برای تامین این هدف دکمه های Alt + F2 را به صورت همزمان نگهدارید.باعث اجرا و نمایش Command-Launcher, برروی صفحه دسکتاپ خواهد شد. حال در این صفحه دستوراجرا نرم افزار را درچ نمایید و Enter کنید.
Gufw
بعد از فشردن کلید Enter صفحه درج رمز ورود برای شما نمایان می شود. رمز عبور را درج نمایید و در صفحه ی اصلی مشاهده می کنید که وضعیت فایروال غیرفعال است که همان طور که در ابتدا اشاره شد به این علت است که اوبونتو ترافیک شبکه را بررسی نمی کند و مکانیزم دفاعی خاصی اعمال نمی کند. پس در اولین گام باید فایروال را فعال کنید ، برای اینکار وضعیت (Status) نرم افزار را از حالت OFF به On تغییر دهید.
لازم به ذکر است که gufw دارای سه مدل پروفایل برای تامین امنیت در سطوح مختلف و برای کاربران مختلف است.
Home
پروفایل امنیتی پیش فرض که توسط gufw در هنگام تغییر وضعیت از OFF به On استفاده می شود.این پروفایل به صورت استاندارد بر روی سیستم پورت هایی که پر استفاده هستند را باز می گذارد و مابقی را غیرفعال می کند.به طور کلی می توان گفت که اگر حفظ امنیت برای شما امری حیاتی نیست استفاده از این پروفایل بهترین گزینه است
Public
این پروفایل امنیت را به طور سخت گیرانه ای اعمال می کند و ویژگی های فیلترینگ زیادی بر روی پورت های سیستم شما اعمال می کند و می توان گفت مناسب افرادی است که برای حفظ امنیت اطلاعات اهمیت ویژه ای قائل هستند.
Office
به صورت پیش فرض این پروفایل دارای ویژگی های یکسان با Home است اما با این تفاوت که می توان Rule های آن را تغییر داد و شخصی سازی کرد به گونه ای که در فضای شبکه داخلی با مشکل مواجه نشوید.
تنظیمات پورت های سیستم
به طور کلی فایروال باید تمامی پورت های سیستم را مسدود کند جز پورت هایی که مورد نیاز هستند که این پورت ها نیز با تشخیص کاربر root یا ادمین سیستم تعیین و تنظیم می شوند. دو سیاست اصلی فایروال یعنی اجازه دادن عبور ترافیک را Allow و مسدود سازی ترافیک را Deny نامیده اند، پس در ادامه نحوه اعمال هر کدام از این سیاست ها را در فایروال gufw آموزش میدهیم.
ترافیک Allow
برای تعیین عبور ترافیک از فایروال اقدامات زیر را به صورت مرحله به مرحله انجام دهید.
مرحله 1: در منوی اصلی gufw به دنبال منوی Rules باشید و آن را انتخاب کنید.
مرحله2 : در این پنجره و در قسمت پایین برروی دکمه “+” کلیک نمایید
مرحله3 : در پنجره باز شده بر روی preconfigured کلیک نمایید.
مرحله4 : به دنبال ستون Policy بوده و پارامت آن را بر روی Allow تنظیم نمایید.
مرحله5 :در این مرحله باید تعیین کنید که سیاست انتخاب شده بر روی ترافیک ورودی یا ترافیک خروجی یا هردو اعمال بشود. برای اینکار در ردیف Direction گزینه مورد نظر را انتخاب کنید
In : ترافیک ورودی از شبکه یا اینترنت به سیستم
Out : ترافیک خروجی از سیستم به شبکه یا اینترنت
Both : هر دو گونه ترافیک
مرحله6 : در این مرحله باید نرم افزار یا نرم افزار هایی که میخواهد از این سیاست استفاده کند را تعیین می کنید، برای اینکار در ردیف Application نام نرم افزار مورد نظر خود را انتخاب کنید.
مرحله7 : در انتها سیاست های تعیین شده باید ثبت شود بنابراین بر روی دکمه Add کلیک نمایید تا این تنظیمات ذخیره شوند.
ترافیک Deny
برای اعمال این سیاست نیز همانند Allow بودن ترافیک باید
مرحله 1: در منوی اصلی gufw به دنبال منوی Rules باشید و آن را انتخاب کنید.
مرحله2 : در این پنجره و در قسمت پایین برروی دکمه “+” کلیک نمایید
مرحله3 : در پنجره باز شده بر روی preconfigured کلیک نمایید.
مرحله4 : به دنبال ستون Policy بوده و پارامت آن را بر روی Deny یا Reject تنظیم نمایید.
مرحله5 :در این مرحله باید تعیین کنید که سیاست انتخاب شده بر روی ترافیک ورودی یا ترافیک خروجی یا هردو اعمال بشود. برای اینکار در ردیف Direction گزینه مورد نظر را انتخاب کنید
مرحله6 : در این مرحله باید نرم افزار یا نرم افزار هایی که میخواهد از این سیاست استفاده کند را تعیین می کنید، برای اینکار در ردیف Application نام نرم افزار مورد نظر خود را انتخاب کنید.
مرحله7 : در انتها سیاست های تعیین شده باید ثبت شود بنابراین بر روی دکمه Add کلیک نمایید تا این تنظیمات ذخیره شوند.
- ۹۸/۰۵/۱۴