ufw امکان باز کردن پورت در فایروال اوبونتو را در سرورهای مجازی یا اختصاصی به ما می دهد.ufw یک رابط خط فرمان برای کنترل فایروال ارائه می دهد.

به طور پیش فرض، اگر پروتکل را مشخص نکرده باشید، درگاه برای هر دو پروتکل TCP و UDP باز می شود.

ufw allow port-number/protocol

 

برای مثال:

ufw allow 53

رول بالا پورت 53 udp و tcp را برای همه ی شبکه ها باز می کند.

ufw allow 22/tcp

رول بالا پورت 22 tcp را برای همه شبکه ها باز می کند.

می توانیم رول های فایروال را با استفاده از دستور ufw delete حذف کنیم

برای مثال:

ufw delete allow 22/tcp

باز کردن پورت در فایروال با استفاده از نام سرویس

همچنین امکان باز کردن پورت با نام سرویس به جای شماره پورت وجود دارد.

ufw allow ssh

این رول پورت های مورد نیاز پروتکل ssh که به طور پیش فرض از پورت TCP 22 استفاده می کند را باز میکند.ا

اگر پروتکل را با نام سرویس به جای شماره پورت مشخص کنیم ufw  فایل /etc/services را برای پورت مربوطه بررسی می کند.

UFW پورت را برای آدرس IP خاص باز می کند

به جای باز کردن یک پورت برای همه، UFW اجازه می دهد تا پورت ها را آدرس IP خاص با استفاده از فرمت زیر باز کنید.

ufw allow from <Remote IP> to <Local IP> port <Port number> proto <Protocol>

برای مثال:

ufw allow from 192.168.1.50 to any port 53

اجازه دسترسی از آدرس IP 192.168.1.50 در هر دو TCP و UDP پورت 53 (از آنجایی که پروتکل مشخص نشده است).

ufw allow from 192.168.1.50 to any port 22 proto tcp

این رول پورت TCP 22 را برای آدرس IP 192.168.1.50 از فایروال اوبونتو باز می کند.

ufw allow from 192.168.1.50 to 192.168.1.200 port 22 proto tcp

این رول فایروال پورت 22 را به آدرس IP 192.168.1.50 باز می کند، اما اتصال فقط می تواند از طریق آدرس IP محلی (192.168.1.200) برقرار شود. اگر بیش از یک آدرس IP را روی سرور اوبونتو خود پیکربندی کرده باشید، این کار مفید است.

پورت به شبکه را باز کنید

با استفاده از رول زیر می توانیم پورت شبکه را به کل شبکه یا محدوده IP باز کنیم.

ufw allow from 192.168.1.0/24 to any port 22 proto tcp

این رول فایروال پورت TCP 22 را به کل شبکه 192.168.1.0 باز می کند.

چندین پورت را از فایروال باز کنید

ما می توانیم با جدا کردن پورت ها با استفاده از کاما یا محدوده پورت با استفاده از کولون، چندین پورت را باز کنیم.

ufw allow from any to any proto tcp port 21,22

پورت 21 و 22 را از فایروال اوبونتو باز کنید.

ufw allow from any to any proto tcp port 8080:8090

این رول فایروال پورت TCP 8080 تا 8090 را از فایروال اوبونتو باز می کند.

مثال های بیشتر از رول های فایروال:

ufw allow 80/tcp

پورت http 80 را برای هر کسی از فایروال اوبونتو باز کنید.

ufw allow 21/tcp

پورت FTP 21 را از فایروال باز کنید.

ufw allow from 192.168.1.10 to any port 21 proto tcp

پورت FTP 21 را به آدرس IP 192.168.1.10 باز کنید

 

 

 

 

 

طبقه بندی شده در:

عمومی,

آخرین به روز رسانی: 5 شهریور 1403