טוען...
2026 · Linux Firewall · מדריך מעשי
המדריך המלא ל-UFW — חומת אש פשוטה ל-Ubuntu בפקודה אחת
Uncomplicated Firewall — שלוש פקודות בין שרת חשוף לשרת מוגן
UFW (ראשי תיבות של Uncomplicated Firewall — חומת אש לא מסובכת) הוא כלי command-line ל-Ubuntu שעוטף את iptables של לינוקס בסינטקס פשוט וברור. iptables עצמו הוא הכלי הסטנדרטי לחומת אש בלינוקס מאז שנות ה-2000 — חזק מאוד, אבל מורכב להחריד (פקודות עם 6 פרמטרים, chains, tables ו-policies). UFW לוקח את כל הכוח הזה ומציע ממשק שאפשר ללמוד ב-5 דקות: 'הרשה SSH', 'חסום את כל השאר', 'הפעל'. זה בדיוק מה שצריך לרוב מקרי ה-VPS האישי. אצלי (אלעד) על Hetzner, UFW הוא הקו הראשון של ההגנה: הוא חוסם את הכול מלבד SSH (22), HTTP (80, ל-Let's Encrypt), ו-HTTPS (443). כל 13 הסוכנים שרצים על פורטים פנימיים 3700-3900 לא נגישים מהאינטרנט בכלל — UFW פשוט מתעלם מבקשות אליהם. זה משלים את Cloudflare Tunnel באופן מושלם: אם משהו ב-Tunnel נשבר ויש פתאום פורט פתוח — UFW עדיין חוסם. שתי שכבות הגנה במקום אחת. המדריך הזה יראה לכם את 5 הפקודות שתשתמשו בהן ב-100% מהזמן ואת ההגדרות הנפוצות שכל VPS בייצור צריך.
3
פורטים פתוחים אצלי
5
פקודות שצריך לדעת
מובנית
התקנה
חינם
עלות
ברירת מחדל: חסום הכול
השאלה הנכונה היא לא 'מה אני חוסם' אלא 'מה אני _מתיר_'. UFW הופך את החשיבה הזו לפקודות.
מאות פקודות iptables עם syntax מסובך
`ufw allow 22/tcp` — פקודה ברורה
שרת חשוף — 'מי בכלל יודע עליו?'
שרת חסום — אפילו אם יודעים, אין כניסה
פתחתי פורט לבדיקה ושכחתי לסגור
`ufw status` מציג את הכול — אין הפתעות
חוקים נמחקים אחרי reboot
`ufw enable` שומר אוטומטית, חוזר אחרי boot
למי זה מתאים?
הנה איך:
כל מי שמרים VPS חדש
צעד 1 על שרת חדש: SSH, צעד 2: UFW. בלי זה אתם מזמינים את האינטרנט להציץ.
מפתחים שעוברים מ-PaaS לשרת
ב-Vercel/Heroku אין firewall — הספק מטפל. על VPS, אתם מטפלים. UFW עושה את זה פשוט.
סטודנטים ל-Linux
iptables הוא כאב ראש. UFW עוטף אותו בסינטקס שילדה בת 10 יכולה להבין.
צוותים שצריכים DevSecOps
חומת אש = חובה ב-compliance. UFW מספק את זה בלי overhead של פתרונות enterprise.
המדריך המעשי
לחצו על כל סעיף לפתיחה
משאבים ולינקים
Ubuntu UFW Documentation
התיעוד הרשמי — קצר וברור
DigitalOcean UFW Tutorial
המדריך המומלץ ביותר למתחילים
ufw-docker
התוסף שפותר את הבעיה של Docker שעוקף את UFW
fail2ban
ההשלמה ההכרחית ל-UFW — בלוקים אוטומטיים על brute force
CrowdSec
הגנה קולקטיבית — בלאקליסט גלובלי משותף של תוקפים
המדריך ל-Cloudflare Tunnel
אם משתמשים ב-Tunnel, צריך עוד פחות פורטים פתוחים
צריכים hardening לשרת?
סקירה של 30 דקות יכולה להציל אתכם מ-disaster. אני יכול לעבור על ה-UFW, ה-SSH וה-fail2ban אצלכם.
אהבתם? שתפו:
אלעד יעקובוביץ'
מפתח Full-Stack ומומחה AI
אצלי על Hetzner, UFW מאפשר 3 פורטים בלבד (SSH limit, 80, 443) — וזה אחד הדברים שגורמים לי לישון בשקט בלילה. בנוסף, יש fail2ban שחוסם אוטומטית כל IP שניסה לפרוץ ב-SSH יותר מ-3 פעמים. שילוב פשוט, פתרון של 5 דקות, אפס פריצות מאז 2023.