1. آموزش‌ها
  2. VPS/سرورها
  3. چگونه با استفاده از UFW ترافیک خروجی به شبکه‌های خصوصی را مسدود کنیم

چگونه با استفاده از UFW ترافیک خروجی به شبکه‌های خصوصی را مسدود کنیم

02/05/2024 |
VPS/سرورها

مقدمه: در این آموزش قصد داریم نحوه ایمن‌سازی سرور از طریق مسدودسازی ترافیک خروجی به شبکه‌های خصوصی با استفاده از فایروال UFW (Uncomplicated Firewall) را بررسی کنیم. این اقدام در محیط‌های امنیتی که جلوگیری از ارتباط ناخواسته با شبکه‌های داخلی مهم است، بسیار کاربردی می‌باشد. در این راهنما، مراحل نصب UFW، تنظیم قوانین پایه، و مسدود کردن IPهای خصوصی را آموزش خواهیم داد.

پیش‌نیازها

  • سرور مبتنی بر Ubuntu یا توزیع‌های لینوکسی بر پایه Debian
  • دسترسی ریشه (root) یا sudo

مرحله ۱ - نصب و فعال‌سازی UFW

نصب UFW:
UFW یک رابط کاربرپسند برای مدیریت iptables است. با دستور زیر UFW را نصب کنید:

sudo apt install ufw

فعال‌سازی UFW:
قبل از اعمال قوانین، UFW را فعال نمایید:

sudo ufw enable

مرحله ۲ - تنظیم قوانین پایه امنیتی

تنظیم سیاست‌های پیش‌فرض:
برای افزایش امنیت، ابتدا تمام ارتباطات ورودی و خروجی را مسدود کنید:

sudo ufw default deny incoming
sudo ufw default deny outgoing

اجازه به سرویس‌های ضروری:
برای مثال، برای فعال نگه داشتن دسترسی SSH و HTTP:

sudo ufw allow 22    # اجازه دسترسی به SSH
sudo ufw allow 80    # HTTP
sudo ufw allow 443   # HTTPS

ریلود UFW:

sudo ufw reload

بررسی وضعیت:
با دستور زیر مطمئن شوید که UFW فعال است:

sudo ufw status verbose

مرحله ۳ - مسدودسازی ارتباط با IPهای خصوصی

آشنایی با محدوده IP خصوصی:

  • 10.0.0.0/8
  • 172.0.0.0/8
  • 192.0.0.0/8
  • 100.0.0.0/8
  • 198.0.0.0/8
  • 169.0.0.0/8
  • 102.0.0.0/8
  • 185.234.0.0/14

دستور مسدودسازی:

sudo ufw deny out from any to 10.0.0.0/8
sudo ufw deny out from any to 172.0.0.0/8
sudo ufw deny out from any to 192.0.0.0/8
sudo ufw deny out from any to 100.0.0.0/8
sudo ufw deny out from any to 198.0.0.0/8
sudo ufw deny out from any to 169.0.0.0/8
sudo ufw deny out from any to 102.0.0.0/8
sudo ufw deny out from any to 185.234.0.0/14

تأیید نهایی:

sudo ufw status verbose

برای مشاهده دقیق‌تر تنظیمات:

sudo iptables-save

آزمایش تنظیمات:
برای تست، تلاش کنید یک IP مسدود شده را پینگ بگیرید:

ping 172.16.5.204

نتیجه‌گیری: اعمال قوانین فایروال برای محدودسازی ترافیک خروجی به شبکه‌های داخلی، گامی مؤثر در افزایش امنیت سرور است. با استفاده از UFW این روند ساده‌تر و کارآمدتر خواهد بود. حتماً تنظیمات را آزمایش کرده و از صحت عملکرد اطمینان حاصل نمایید.

جستجو

دسته‌بندی‌ها

پست‌های محبوب

راه اندازی اتصالات SSH در ویندوز برای دسترسی به سرور از راه دور

16/12/2023
نحوه اضافه کردن آیکون به منوی وردپرس

22/08/2023
چگونه در cPanel یک حساب ایمیل ایجاد کنیم

05/09/2022
چگونه کدهای HTML یا PHP خود را در cPanel آپلود کنیم

06/09/2022
میزبانی cPanel میزبانی وردپرس میزبانی VPS

دریافت پیشنهادات و تخفیف‌های ویژه!

از جدیدترین تخفیف‌ها، آفرها و پیشنهادات ویژه باخبر شوید.

مشاهده تخفیف‌ها
Update cookies preferences