UFW هو أداة مبسطة لإدارة الجدار الناري في Ubuntu Server، تتيح لك التحكم بسهولة في السماح أو حظر المنافذ لحماية السيرفر من الهجمات والاختراقات.
📌 1. تثبيت وتفعيل UFW
✔️ تثبيت UFW (إذا لم يكن مثبتًا):
bash
sudo apt update
sudo apt install ufw -y
✔️ تفعيل الجدار الناري:
bash
sudo ufw enable
✔️ التأكد من حالة UFW:
bash
sudo ufw status
🚀 2. إعداد القواعد الأساسية لجدار الحماية
✔️ السماح باتصالات SSH (حتى لا تفقد الوصول إلى السيرفر):
bash
sudo ufw allow 22/tcp
🔹 إذا كنت تستخدم منفذ مختلف لـ SSH:
bash
sudo ufw allow 2222/tcp
✔️ السماح بحركة المرور لـ Apache أو Nginx:
bash
sudo ufw allow 'Apache Full'
sudo ufw allow 'Nginx Full'
✔️ السماح بالوصول إلى قاعدة البيانات (مثال على MySQL أو PostgreSQL):
bash
sudo ufw allow 3306/tcp # MySQL
sudo ufw allow 5432/tcp # PostgreSQL
🔐 3. تأمين المنافذ وحظر الاتصالات المشبوهة
✔️ حظر جميع الاتصالات غير الضرورية:
bash
sudo ufw default deny incoming
✔️ السماح فقط بالاتصالات الصادرة:
bash
sudo ufw default allow outgoing
✔️ حظر منفذ معين (مثل منع الوصول إلى FTP):
bash
sudo ufw deny 21/tcp
✔️ حظر IP مشبوه أو مشكوك فيه:
bash
sudo ufw deny from 192.168.1.100
✔️ السماح بالوصول فقط لمجموعة محددة من IPs:
bash
sudo ufw allow from 192.168.1.0/24
⚡ 4. مراجعة القواعد وإدارتها
✔️ عرض جميع القواعد المفعلة:
bash
sudo ufw status numbered
✔️ حذف قاعدة معينة (باستخدام رقم القاعدة):
bash
sudo ufw delete 3
✔️ إيقاف الجدار الناري (يجب توخي الحذر):
bash
sudo ufw disable