مدتها بود دنبال یک مرجع برای این مطالب بودم هر جا میرفتم یک چیزی میخوندم و تعدد مطالب من رو گیج میکرد و آخر هم نتیجه اصلا جالب نبود تا بالخره تصمیم گرفتم برای راحتی خودم و دوستانی که مشکل من رو خواهند داشت یک آموزش کامل از یکی از بهترینها شاید نباشه ولی جزئ از اونهاست 

بدون مقدمه میرم سر اصل مطلب

 نصب برنامه

توسط کد زیر

sudo apt-get install gufw

 اجرای برنامه

 از سمت راست بر روی آیکن برنامه کلیک و  unlock را کلیک و پسبورد روت را بزنید و فایروال فعال میشود

توضیحاتی راجب برنامه

برنامه GUFW یک Ui برای کار با ابزارufw هست

کار این ابزار هم مدیریت بر پکت های ورودی و خروجی سیستم در شبکه هست
پس in میشه پکت هایی که وارد سیستم میشن ( حالا یا شما خواستید یا از یه سیستم دیگه وارد سیستم شما میشن)
out هم پکت هایی هست که از سیستم خارج میشن

 توضیحات مختصر راجب پکتها

tcp , udp دو تا پروتکل معروف هستن برای شبکه که تعیین می کنن این پکت ها چطور باشن و چه ساختاری داشته باشن و از چه تکنیک ها و روش هایی برای انتقالشون استفاده بشه
tcp/ip  سلامت پکت ها رو  برسی می کنه ( اگر با مشکل رسیدن دوباره ارسال میشن و....)
ولی udp خیر
از udp بیشتر در stream های ویدیو و صوت استفاده میشه که حجم بالایی دارن و ایجاد یک خطای کوچیک خیلی در نتیجه اثر نمی ذاره و یا مهم نیست براشون

توضیحاتی راجب rule ها

حالا ما در این ابزار می تونیم به سری rule برای پکت های ورودی و خروجی تعیین کنیم

#  Allow :به پکت ها اجازه عبور و یا وارد شدن میده ( روی یک پورت مشخص یا یک رنج یا بر اساس ip و یا نرم افزار و...... )

#  Deny : سیستم اون پکت رو نادیده می گیره و هیچ جواب یا پکتی هم در جواب ارسال نمی کنه
# Reject: سیستم پکت رو نادیده می گیره ولی به فرستنده این موضوع رو با یک پکت اطلاع میده

# Limit: سیستم بر اساس اعمال محدودیت پکت رو نادیده می گیره مثلا در 30 ثانیه بیشتر از چند پکت ارسال شده باشه و.....

دیدن لیست برنامه ها و پورتهاشون

با اجرای کد زیر میتوانید لیستی از برنامه هایی که در حال ارتباط با اینترنت هستند را با پورت هاشون نمایش داده میشود

lsof -i

بستن یک پورت خاص

sudo ufw deny port <port number> 

بستن آی پی خاص

sudo ufw deny from <ip address> 

اجرای برنامه در استارت آپ

sudo ufw enable

قدم آخر

یک اسکریپت ساده آماده کردم که میتونه بصورت خودکار تنضیمات این فایروال را انجام بدهد از طریق اینجا اسکریپت را دانلود نمایید

 

  • روی فایل راست کنید و از تب permissions تیک گزینه روبرو رابزنید Allow executing file as program
  • حال فایل را اجرا کنید و گزینه run to terminal انتخاب نمایید و بعد از مدتی کلمه عبور را وارد نمایید ومنتظر نصب بمانید

منابع استفاده شده به ترتیب شماره یک - دو - سه - چهار

در صورت تمایل از ما حمایت مالی کنید تا ما مطالب به روزتر و کاربردی تر ارسال کنیم