يرمز UFW في الواقع إلى جدار حماية غير معقد وليس جدار حماية Ubuntu كما يعتقد الكثير من الناس. يعكس هذا الاسم حقيقة أنه من السهل بشكل مدهش تكوينه. سيحتاج معظم المستخدمين فقط إلى تعيين ثلاثة خيارات حرفيًا قبل أن يصبحوا آمنين نسبيًا. أولئك الذين يريدون تعيين بعض خيارات التهيئة المتقدمة لن يضطروا إلى فعل الكثير بخلاف تعديل ملف نصي. بينما صمم مطورو مشروع Ubuntu في الأصل هذا الجزء المعين من برنامج جدار الحماية ، فإن ufw متاح أيضًا في العديد من التوزيعات الأخرى أيضًا. من المحتمل أن يكون مستخدمو Debian و Arch و Linux Mint و Lubuntu و Xubuntu قد قاموا بالفعل بتثبيته.
المشكلة هي أن عددًا قليلاً نسبيًا من المستخدمين قاموا بتشغيله. بينما لم يعد المستخدمون مضطرون للعمل مباشرة مع iptables ، فإن Ubuntu يفرض ufw على الوضع الافتراضي off. العديد من تطبيقات دبيان لا تحتوي على الحزم مثبتة بشكل افتراضي. الخبر السار هو أن أي شخص لديه أدنى خبرة في الجهاز يمكنه تقوية نظامه.
الطريقة الأولى: تشغيل UFW من موجه الأوامر
افترض أن حزمة ufw مثبتة لديك قبل محاولة تثبيتها بشكل منفصل. قم بتشغيل هذه الأوامر قبل أي شيء آخر. إذا واجهت أي أخطاء في منتصف الطريق ، فيمكنك دائمًا الرجوع وتثبيت حزم ufw لاحقًا دون أي مشكلة.
إذا كنت تعمل من حساب مستخدم قياسي ، فقم بتشغيل sudo ufw تمكين واكتب كلمة مرور المسؤول إذا طُلب منك ذلك. يجب إخبارك أن ufw ممكّن وسيعمل تلقائيًا عند بدء التشغيل. يركض حالة sudo ufw على أي حال فقط للتأكد. يجب أن تحصل على سطر إخراج واحد يقرأ 'الحالة: نشطة' مع عدم وجود أي شيء بعده.
من ناحية أخرى ، ربما تم إخبارك أن ufw غير مثبت. يجب تشغيل مستخدمي التوزيعات القائمة على apt مثل دبيان sudo apt-get install ufw . قد ترغب في الجري sudo apt-get update وثم sudo apt-get ترقية للتأكد من ترتيب الحزم الأخرى عند التثبيت. سيحتاج مستخدمو Arch Linux إلى التشغيل sudo pacman -Syu إذا كانوا يريدون الحصول على حزمهم بالترتيب وبعد ذلك sudo pacman -S ufw لتثبيت ufw ، ولكن سيتمكن جميع المستخدمين من الاستمرار بشكل طبيعي بعد ذلك. اتبع الخطوات المذكورة أعلاه وتأكد من تشغيله sudo ufw تمكين يسترجع ' الحالة: نشط 'الخط.
الطريقة الثانية: إرسال مجموعة أساسية من القواعد إلى UFW
تستخدم أدوات جدار الحماية مجموعة من القواعد للتحقق مما إذا كنت تريد قبول حزمة مرسلة إلى جهاز الكمبيوتر الخاص بك عبر الشبكة. من شبه المؤكد أنك تريد تشغيل هذين الأمرين بعد ذلك:
يسمح sudo ufw الافتراضي بالصادرات
sudo ufw الافتراضي ينكر الوارد
هذا يضمن أن ufw يسمح لك دائمًا بإرسال حركة المرور الصادرة إلى محول الشبكة ، وهو أمر مهم إذا كنت تقوم بأي نوع من العمل عبر الإنترنت. بطبيعة الحال ، يجب ألا تعتبر أي طلب صادر خطيرًا. يحظر هذا أيضًا الطلبات الواردة من التسبب في أي ضرر ، وهو الإعداد الصحيح لجميع مستخدمي المنزل والعمل تقريبًا. حتى معظم اللاعبين الذين يلعبون ألعاب FPS المكثفة على الإنترنت لا يحتاجون إلى أي شيء أكثر من ذلك. يمكن لمعظم الأشخاص التوقف هنا طالما استمر تشغيل حالة sudo ufw في إرجاع رسالة ممكَّنة حتى بعد إعادة تشغيل الجهاز. ليس هناك الكثير لعملية التكوين. يحتاج المستخدمون الذين لديهم أي نوع من أهداف الشبكات الاجتماعية أو الشبكات المتقدمة إلى المضي قدمًا.
الطريقة الثالثة: خيارات تكوين UFW المتقدمة
لن يحتاج معظم المستخدمين إلى القراءة فصاعدًا ، ولكن قد تكون هذه القواعد مفيدة للبعض. على سبيل المثال ، إذا كنت بحاجة إلى السماح باتصالات tcp على منفذ 80 الشائع ، فيمكنك تشغيل:
sudo ufw يسمح 80 / tcp
يمكنك أيضًا استخدام ملفات sudo ufw يسمح من ###. ##. ##. ## / ## بعنوان IP حقيقي ورقم شبكة فرعية فعلي بعد علامة الشرطة المائلة. ضع في اعتبارك أن 80 هو رقم صالح لهذا الاستخدام إذا كنت بحاجة إلى إجراء الشبكات عبره. باستخدام شيء مثل sudo ufw تسمح http / tcp صالحة أيضًا وقد تكون مطلوبة في حالة الخادم ، ولكن هذا يبدأ حقًا في فتح علبة من الديدان بقدر ما يسمح بأنواع مختلفة من الاتصالات.
أحد الإعدادات الأكثر شيوعًا هو sudo ufw تسمح 22 ، الذي يفتح المنفذ لاتصالات ssh. بدلاً من ذلك ، صاغها بعض المستخدمين كـ sudo ufw تسمح ssh ، والذي يعمل أيضًا. بينما قد ترشدك بعض الأدلة إلى إضافة كلا السطرين ، فإن هذا غير ضروري في معظم الحالات وقد يساهم فقط في مقدار غير ضروري من النفقات العامة في النهاية.
عندما تريد إزالة إحدى القواعد الخاصة بك في المستقبل ، يمكنك ببساطة تشغيل sudo ufw delete متبوعًا باسم القاعدة. على سبيل المثال، sudo ufw حذف يسمح 80 / tcp ستوقف أحد الأمثلة التي قدمناها أعلاه.
الآن عندما تركض sudo ufw حالة مطوّل قد ترى جدولاً أكثر اكتمالاً إذا كنت قد أنشأت قواعد إضافية. إذا كنت ترغب في أي وقت مضى في تعطيل جدار الحماية في المستقبل ، يمكنك تشغيل sudo ufw تعطيل ، ولكن هناك حالات قليلة جدًا تحتاج فيها إلى القيام بذلك.
من حين لآخر ، قد تجد أنك تحصل على 504 من أخطاء انتهاء مهلة البوابة إذا كنت تستخدم ufw بهذه الطريقة لحماية الخادم. قد يساعد تغيير ترتيب بعض القواعد إذا كان هذا هو الحال. يجب إدخال قواعد السماح قبل قواعد الرفض لأن ufw يبحث دائمًا عن المطابقة الأولى عند تحليل قائمتك لأسباب أمنية. حذف زوج من القواعد ثم إضافتها مرة أخرى بكتابة sudo ufw الافتراضي يسمح السطر الأول يجب أن يحل هذه المشكلة. قد ترغب أيضًا في حذف أي سطور مكررة لأسباب تتعلق بالأداء أيضًا.
يركض sudo ufw مطول وانتبه جيدًا للترتيب الموجود في سطور DENY IN و ALLOW IN. إذا كان لديك شيء ما على منفذ مشترك مثل 80 أو 22 يقرأ DENY IN متبوعًا بأي مكان على الرسم البياني قبل المراجع الأخرى لتلك المنافذ ، فقد تكون محاولة حظر الاتصالات قبل أن تتاح لهم فرصة المرور. إعادة ترتيبها سيصلح المشكلة. سيساعد وضع هذه الأوامر بالترتيب الصحيح في المقام الأول على منع المشكلات لاحقًا.
لن يضطر مستخدمو موجه الجذر المرتفع إلى استخدام sudo قبل كل أمر. إذا كنت قد تلقيت نوعًا من الخطأ حول ذلك ، فقد تكون هذه هي مشكلتك. تحقق من نهاية المطالبة لمعرفة ما إذا كان لديك # أو $ قبل المؤشر. يجب على مستخدمي tcsh الذين لديهم٪ فقط للمطالبة تشغيل whoami لمعرفة المستخدم الذي يعملون به.
المستخدمون العاديون الذين يقومون بتشغيل sudo ufw حالة مطوّل من المرجح أن تتلقى القليل من التعليقات نسبيًا بعد توجيهها. ربما سترى ببساطة نفس السطر الذي كان لديك من قبل.
هذا لأن هؤلاء المستخدمين يعملون ببساطة بقواعد قليلة جدًا. ومع ذلك ، قد تكون كلمة تحذير مهمة فيما يتعلق بهذه القواعد. بينما يسمح لك الأمر الافتراضي ufw بالإضافة إلى ذلك باستخدام معامل الرفض ، يمكنك بسهولة إبعاد نفسك عن هيكل الخادم الخاص بك أو القيام ببعض الأشياء الغريبة الأخرى. إذا كنت بحاجة إلى الحصول على ملف sudo ufw تسمح ssh أو سطور أخرى مماثلة في مجموعة القواعد الخاصة بك ، يجب أن يأتي هذا قبل تطبيق قواعد الرفض أو الرفض الافتراضية.
على الرغم من وجود بعض الأدوات الرسومية مثل Gufw و kmyfirewall القائم على Qt ، إلا أنه من السهل تكوين ufw من سطر الأوامر الذي لن تحتاج إليه بالفعل. إذا كنت بحاجة إلى تحرير ملفات التكوين مباشرةً بدلاً من ذلك ، فاستخدم امتداد 
الأمر للانتقال إلى الدليل المناسب ثم استخدام sudo nanofw لتحريره. قد ترغب أيضًا في استخدام المزيد من ufw أو أقل من ufw في البداية لعرض النص أولاً قبل إجراء أي تغييرات.
استغرق المطورون الوقت الكافي لتقديم التعليقات المناسبة حتى لا تضيع عند تعديلها ، على الرغم من أنك قد ترغب في إزالتها إذا شعرت بالحاجة إلى ذلك.
5 دقائق للقراءة
![تنزيل League of Legends بطيء جدًا [إصلاحات]](https://jf-balio.pt/img/how-tos/45/league-legends-downloading-too-slow.jpg)
![مشاكل اتصال OneDrive على Windows 7 و 10 [Fix]](https://jf-balio.pt/img/how-tos/68/onedrive-connectivity-issues-windows-7.png)
