2025-03-14 21:59:59 -06:00
|
|
|
# ufw
|
|
|
|
|
|
|
|
|
|
> جدار حماية بسيط.
|
|
|
|
|
> واجهة أمامية لـ `iptables` تهدف إلى تسهيل تكوين جدار الحماية.
|
|
|
|
|
> لمزيد من التفاصيل: <https://wiki.ubuntu.com/UncomplicatedFirewall>.
|
|
|
|
|
|
|
|
|
|
- تفعيل ufw:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw enable`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- تعطيل ufw:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw disable`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- عرض قواعد ufw مع أرقامها:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw status numbered`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- السماح بحركة المرور الواردة على المنفذ 5432 مع تعليق يحدد الخدمة:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw allow 5432 comment "{{Service}}"`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- السماح بحركة مرور TCP فقط من العنوان 192.168.0.4 إلى أي عنوان على هذا الجهاز، على المنفذ 22:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw allow proto tcp from 192.168.0.4 to any port 22`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- منع حركة المرور على المنفذ 80 على هذا الجهاز:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw deny 80`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- منع جميع حركة مرور UDP إلى المنافذ في النطاق 8412:8500:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw deny proto udp from any to any port 8412:8500`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- حذف قاعدة معينة. يمكن الحصول على رقم القاعدة من أمر `ufw status numbered`:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw delete {{rule_number}}`
|
