ژانویه 13, 2026راهنماها
نحوه پیکربندی فایروال در سرور لینوکس
راهنمای کامل پیکربندی فایروالهای UFW (اوبونتو) و Firewalld (سنتاواس) برای ایمنسازی سرور شما.
فایروال برای امنیت سرور ضروری است و ترافیک شبکه ورودی و خروجی را کنترل میکند. این راهنما پیکربندی UFW در سیستمهای اوبونتو/دبیان و Firewalld در سیستمهای CentOS/RHEL را پوشش میدهد.
نصب UFW
bash
sudo apt update
sudo apt install ufw -yدستورات پایه UFW
bash
# بررسی وضعیت
sudo ufw status
# فعالسازی فایروال
sudo ufw enable
# مجاز کردن SSH (مهم!)
sudo ufw allow 22/tcp
# مجاز کردن HTTP و HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# رد کردن یک پورت
sudo ufw deny 3306/tcp
# حذف یک قانون
sudo ufw delete allow 80/tcpاستفاده از پروفایلهای برنامه
bash
# لیست برنامههای موجود
sudo ufw app list
# مجاز کردن Nginx
sudo ufw allow 'Nginx Full'
# مجاز کردن OpenSSH
sudo ufw allow 'OpenSSH'نصب Firewalld
bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalldدستورات پایه Firewalld
bash
# بررسی وضعیت
sudo firewall-cmd --state
# لیست همه قوانین
sudo firewall-cmd --list-all
# مجاز کردن یک سرویس
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
# مجاز کردن یک پورت
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reloadکار با مناطق (Zones)
Firewalld از مناطق برای مدیریت امنیت شبکه استفاده میکند. مناطق رایج:
bash
# لیست مناطق
sudo firewall-cmd --get-zones
# تنظیم منطقه پیشفرض
sudo firewall-cmd --set-default-zone=public
# افزودن سرویس به منطقه
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reloadبهترین شیوههای امنیتی
- همیشه قبل از فعالسازی فایروال، SSH را مجاز کنید تا از قفل شدن خود جلوگیری کنید
- در صورت امکان از آدرسهای IP خاص استفاده کنید: sudo ufw allow from 192.168.1.100
- مرتباً قوانین فایروال را بررسی کنید و موارد استفاده نشده را حذف کنید
- برای نظارت بر فعالیت فایروال، لاگینگ را فعال کنید
- قوانین فایروال را قبل از اعمال در محیط تولید تست کنید