جدار الحماية الأساسي
قاعدة جدار الحماية هي قرار عملياتي، وليست مجرد أمر.
بالنسبة لخادم ويب الإنتاج، يجب أن يعبر UFW عما يهدف الخادم إلى كشفه: SSH للمسؤولين، وHTTP وHTTPS للمستخدمين، وأقل قدر ممكن من الأشياء الأخرى. يحتاج منفذ التطبيق ومنفذ قاعدة البيانات وأدوات الإدارة إلى معالجة مدروسة.
سشوصول المشرف
80/443حركة المرور على شبكة الإنترنت
خاصالأجزاء الداخلية للتطبيق
يحظى UFW بشعبية لأنه يجعل إدارة جدار الحماية المضيف أمرًا سهلاً. وهذه البساطة ذات قيمة، ولكنها لا تلغي الحاجة إلى التخطيط. يبدأ إعداد جدار الحماية الجيد بمعرفة بنية التطبيق: أي خدمة تستقبل حركة المرور العامة، وأي خدمة تتحدث إلى قاعدة البيانات، ومكان وجود Nginx، وكيف يتعافى المسؤولون إذا تم حظر SSH.
ملاحظة المصدر الرسمية: يوثق Ubuntu UFW كأداة جدار الحماية غير المعقدة المستخدمة لإدارة قواعد جدار الحماية على خادم Ubuntu: وثائق جدار الحماية Ubuntu.
مسار إعداد جدار الحماية
01تحديد الخدمات العامة والداخلية الخاصة02السماح بـ SSH وHTTP وHTTPS، ثم حظر كل شيء آخر03اختبار الوصول واستعادة المستندات قبل التسليم
