Debian/Ubuntu -ב ךבוסמ אל UFW - FireWall רידגהלו ןיקתהל דציכ

.םהמ דחא םה תוינאיורט תויצקילפא ,תוינודז תונכות ,םיסוריו ומכ הלאה םיבשחמל תועורג תועדוה חולשל םג רשפא .תידדצ וד ןיכס תבהוא טושפ וזה תוירושיקה ינשה דצב ךא .שמתשמה תא םישמשמה םיתוריש םה טנרט

.וילע ןגהל ונילע ,םיחוטב ונלש םיתרש/םיבשחמהש אדוול תנמ לע .םיבוט םישנאב תאלמתמ דימת אל רתויב הלודגה םיבשחמה תשרכ ,טנרטניאה

:איה הרדגה ,הידפיקיומ .שאה תמוח אוה ךלש םיתרשה/בשחמב םיבייחה םיביכרמה דחא

.ימושייה םיללכה ךרעמ ךמס לע ,אל וא ןתוא רשפאל שי םאה העיבקו םינותנה תונמ חותינ ידי לע תאצויהו תסנכנה תשרה תרובעת לע תטלושה הרמוח וא הנכות תססובמ תשר תחטבא תכרעמ איה שא תמוח ,בושחמב

Iptables לבא .תרשל סנכיהל השרומ ןמיהמ רוביח קר ,יללכ ןפואב .םיללכ תכרעמ לע ססבתהב תרשב תאצויו תסנכנ הרובעת לוהינל תשמשמה תינכות יהוז .םיתרשה ידי לע בחרנ שומישב תאצמנש שאה תמוחמ דחא אוה IPT

וטנובוא/ןאיבדב UFW לש שאה תמוח תנקתה

.ufw לש שאה תמוח תודוא רוקחל ליחתנ ואוב .לדחמ תרירבכ רדגומה שא תמוח ילככ ufw אצמת ,סקוניל וטנובוא תא ליעפמ התא םא .תויתיזח הברה שי ,IPTables תרדגה ןפוא לש תובכרומה תא תיחפהל ידכ

Ufw (תכבוסמ אל שאה תמוח) לש שאה תמוח רובע תיזח קשממ אוה iptables חראמ תוססובמ שא תומוחל בטיה החונ איהו רתויב הצופנה. ufw לוהינל תרגסמ ןתונ netfilter, שאה תמוח יגשומ תא הברה םיריכמ םניאש סק

.סקוניל הטנמו וטנובוא ,ןאיבד ןוגכ תורחא תוצפה לש םרז אוה ufw -ה .הדוקפ תרוש קשממ תועצמאב םיכבוסמ םיללכ עובקל תכרעמ ילהנמל תורזוע תוכבוסמ תודוקפ ןתוא ינש דצמש דועב

.האבה הדוקפה תועצמאב ןקתומ ufw םא קודב ,תישאר

$ sudo dpkg --get-selections | grep ufw

ufw 		install

.ןלהל גצומש יפכ apt הדוקפה תועצמאב ותוא ןיקתהל לוכי התא ,ןקתומ אל הז םא

$ sudo apt-get install ufw

.התוא קודבל ידכ האבה הדוקפב שמתשה .אל וא לעופ ufw םא קודבל ךילע ,שומישה ינפל

$ sudo ufw status

.תבשומ וא ליעפ וניא אוהש רבדה שוריפ ,ליעפ אל :סוטטס תאצמ םא

.ףוסמב האבה הדוקפה תא דילקהל ךירצ קר התא ,הז תא רשפאל ידכ

$ sudo ufw enable

Firewall is active and enabled on system startup

.ודילקה טושפ ,ותוא תיבשהל ידכ

$ sudo ufw disable

.דילקהל לוכי התא ,לדחמה תרירב יללכ םהמ תוארל הצור התא םא .םכלש םיללכה תא הכותל ףיסוהל ולכות שאה תמוח תלעפה רחאל

$ sudo ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
$

.תאז רשפאל הדוקפה הנה .ssh רוביח רשפאל הצור התא אמגודל .המיאתמ האיצי רשפאל ךילע ,ךלש הנוכמה תא קיחרהל הצור התא םא .החדנ סנכנ רוביח לכ לדחמ תרירבכ ,האור התאש יפכ

$ sudo ufw allow ssh

[sudo] password for pungki :
Rule added
Rule added (v6)
$

.הזכ טלפ הארת ,סוטטסה תא בוש קודבת םא

$ sudo ufw status

To 		Action 			From
-- 		----------- 		------
22 		ALLOW 			Anywhere
22 		ALLOW 			Anywhere (v6)

.רפסוממ רטמרפב שמתשה ,ןמזב םיללכ לכב םירפסמ םישל הצור התאו ,םיללכ הברה ךל שי םא

$ sudo ufw status numbered

To 		Action 			From
------ 		----------- 		------
[1] 22 		ALLOW 			Anywhere
[2] 22 		ALLOW 			Anywhere (v6)

.אמגודל טלפ םע המגוד הנה .האיציה רפסמ ירחא tcp רטמרפה תא ףיסוהל לוכי התא זא ?דבלב tcp תונמ רשפאל הצור התא םא המ .תורתומ udp וא tcp תונמ ,םוקמ לכמ 22 האיציל סנכנ רוביחש רמוא ןושארה ללכה

$ sudo ufw allow ssh/tcp

To 		Action 			From
------ 		----------- 		------
22/tcp 		ALLOW 			Anywhere
22/tcp 		ALLOW 			Anywhere (v6)

.דילקהל ךירצ קר התא זא .ftp -ה ללכ תא שיחכהל הצור התאש חיננ .השחכה תלילש לע םילחומ םיקירט םתוא

$ sudo ufw deny ftp

To 		Action 			From
------ 		----------- 		------
21/tcp 		DENY 			Anywhere
21/tcp 		DENY 			Anywhere (v6)

.הככ התוא ףיסוהל םילוכי ונחנא ,2290 האיצי רשפאל ידכ זאו .2290 -ל ,22 -מ ונלש הנוכמב ssh תאיצי תא םינשמ ונחנאו חיננ .ןקת םושב תדמוע הניאש תישיא תמאתומ האיצי ונל שי םימעפל

$ sudo ufw allow

To 		Action 			From
-- 		----------- 		------
2290 		ALLOW 			Anywhere
2290 		ALLOW 			Anywhere (v6)

.וזכ היהת הדוקפה ,tcp לוקוטורפ םע 2300 - 2290 מ האיצי חותפל םיצור ונחנא םא .ללכל תואיצי חווט ףיסוהל םג רשפא

$ sudo ufw allow 2290:2300/tcp

To 			Action 			From
------ 			----------- 		------
2290:2300/tcp 		ALLOW 			Anywhere
2290:2300/tcp 		ALLOW			Anywhere (v6)

.האבה הדוקפב שמתשה טושפ ,udp -ב שמתשהל הצור התא םאש דועב

$ sudo ufw allow 2290:2300/udp

To 			Action 			From
------ 			----------- 		------
2290:2300/udp 		ALLOW 			Anywhere
2290:2300/udp 		ALLOW			Anywhere (v6)

.ןלהל המודה האיגש תעדוה לבקת תרחא שרופמב 'udp' וא 'tcp' םישל ךילע יכ רוכז אנא

ERROR: Must specify ‘tcp’ or ‘udp’ with multiple ports

.אמגודל הדוקפה הנה .IP תבותכ לע םיססובמה םיללכ ףיסוהל םג רשפאמ Ufw .האיצי וא תוריש לע םיססובמה םיללכ ונפסוה רבעב

$ sudo ufw allow from 192.168.0.104

.חווטה תא ביחרהל ידכ הנשמ תשר תכסמב שמתשהל םג לוכי התא

$ sudo ufw allow form 192.168.0.0/24

To 		Action 			From
-- 		----------- 		------
Anywhere	ALLOW 			192.168.0.104
Anywhere	ALLOW 			192.168.0.0/24

.(ssh) 22 האיציל השיג רשפאל ידכ םגדמה תא הארנ ואוב .'לא' רטמרפה תועצמאב דעיה תא להנל םג לכות .םוקמ לכב אצמנ - To הדומעה ידי לע גצוימה - דעיהש דועב .רוביחה רוקמ תא קר ליבגי רטמרפמ ,תוארל לו

$ sudo ufw allow to any port 22

.22 האיציל לוקוטורפ לכמו םוקמ לכמ השיג רשפאת ל"נה הדוקפה

.הטמל ומכ היהת הדוקפה זאו .22 האיצילו tcp לוקוטורפ קר ,IP 192.168.0.104 -מ קר רוביחה תא ליבגמש ללכ רוציל םיצור ונחנאש דיגנ ואוב .האיציו לוקוטורפ ,IP תבותכ בלשל םג ןתינ ,רתוי םייפיצפס םיללכ

$ sudo ufw allow from 192.168.0.104 proto tcp to any port 22

.allow to deny -מ רטמרפ קר תונשל ךילע .רשפא ללכל המוד החד ללכ תריציל ריבחת

.ותוא קוחמל הצור התאו הטמל ללכ ךל שי ,הלעמלש םגדמהמ .םיללכ קוחמל לק ufw םע בוש .ךלש םייקה ללכה תא קוחמל ךרטצתש ןכתיי והשיתמ

To 		Action 			From
-- 		----------- 		------
22/tcp		ALLOW 			192.168.0.104
21/tcp		ALLOW 			Anywhere
21/tcp 		ALLOW 			Anywhere (v6)

.םיללכ תקיחמל תוטיש יתש ןנשי

.קחמית ftp תאיצי ותועמשמש tcp/21 זא .תוריש ftp םימאותה םיללכ קחמת הטמלש הדוקפה

$ sudo ufw delete allow ftp

.הטמל הדוקפה תועצמאב הלעמלש המגודב ןושארה ללכה תא קוחמל תיסינשכ ךא

$ sudo ufw delete allow ssh

Or 

$ sudo ufw delete allow 22/tcp

.ןוגכ האיגש תעדוה אצמתש ןכתיי

Could not delete non-existent rule
Could not delete non-existent rule (v6)

.הז תא ךל הארנ ואוב .קוחמל םיצור ונא ללכ הזיא ןייצל ידכ ללכה רפסמ תא גיצהל לוכי התא ,ליעל ונרכזהש יפכ .הזה קירטה תא תושעל לוכי התא זא

$ sudo ufw status numbered

To 		Action 			From
-- 		----------- 		------
[1] 22/tcp		ALLOW 			192.168.0.104
[2] 21/tcp		ALLOW 			Anywhere
[3] 21/tcp 		ALLOW 			Anywhere (v6)

.ללכה תא תותימצל קחמי "y"\לע ץחל .תועצמאב ןושארה ללכה תא קוחמל לוכי התא זא

$ sudo ufw delete 1

Deleting :
Allow from 192.168.0.104 to any port 22 proto tcp
Proceed with operation (y|n)? y

.הניא 1 הטיש וליאו ללכה תקיחמ ינפל שמתשמה רושיא תא שקבת 2 הטיש .לדבהה תא הארת תוטיש ןתואמ

.הדלקה ידי לע תאז תושעל לוכי התא .םיללכה לכ תא ספאל/קוחמל הצרתש ןכתיי ,םיוסמ בצמב

$ sudo ufw reset

Resetting all rules to installed defaults. Proceed with operation (y|n)? y

.וב שמתשהל ךנוצרב םא בוש ותוא ליעפהל ךילע .ךלש שאה תמוח תא םג לטבי םיללכה סופיא .ךלש ufw לש סופיאה עוציב ינפל םימייקה םיללכה לכ תא הבגי ufw זא ,"y" לע ץחלת םא

.טסקט יצבק רפסמ תכירע לש ןיינע איה ufw הדוקפה תועצמאב תושרומ ןניאש תופסונ iptables תודוקפ תבצה וא/ו ufw לש ןידע ןונווכ .םימיאתמ טסקט יצבק רזחשל - iptables רשאמ רתוי אל םהש ,םיללכ יצבק לש

םוכיס

UFW ל תיזחכ- iptables ריבחת רוכזל ךירצ אל שמתשמה .שמתשמל לק קשממ ךפוה יאדווב iptables ךבוסמ. UFW הלש רטמרפכ' הליגר תילגנא'ב שמתשמ םג.

.םיפסונ םיטרפ תלבקל man ufw תדלקה ידי לע ufw לש ךירדמה ףדב רקב אנא .תוחטבואמ ןבומכו הלק ,תוריהמב םהלש שאה תמוח תא ןיקתהל םיצורש םישמתשמ רובע רתויב תובוטה תוביטנרטלאה תחא איה ufw טלחהב ךא .