تكوين جدار الحماية (Firewall) في خوادم Linux يعتمد على الأدوات المتاحة في توزيعة Linux المستخدمة. أداة جدار الحماية الأكثر شيوعًا في Linux هي iptables، ولكن هناك أدوات أخرى مثل firewalld التي تُستخدم في بعض التوزيعات. إليك كيفية تكوين جدار الحماية باستخدام iptables:

  1. عرض حالة القواعد الحالية:
    • استخدم الأمر التالي لعرض حالة القواعد الحالية في iptables:
      [code_snippet_source id=1]
  2. تكوين القواعد الافتراضية:
    • قم بتكوين القواعد الافتراضية لحجب جميع الاتصالات ومن ثم السماح بالاتصالات المطلوبة فقط.
      css
      sudo iptables -P INPUT DROP
      sudo iptables -P FORWARD DROP
      sudo iptables -P OUTPUT ACCEPT
  3. إضافة قواعد للسماح بالاتصالات المطلوبة:
    • استخدم الأمر iptables -A لإضافة قاعدة جديدة.
      css
      sudo iptables -A INPUT -i lo -j ACCEPT # السماح باتصالات اللوب باك
      sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # السماح بردود الفعل والاتصالات المتعلقة
      sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # السماح بالاتصال عبر SSH
  4. حفظ التغييرات:
    • استخدم الأمر التالي لحفظ التغييرات وجعلها نشطة بشكل دائم:
      javascript
      sudo iptables-save > /etc/iptables/rules.v4
  5. تحميل القواعد عند بدء التشغيل:
    • لتحميل القواعد عند بدء التشغيل، قم بتحرير ملف التكوين /etc/network/interfaces (في Debian وأنظمة مشتقة من Debian) أو /etc/sysconfig/iptables (في Red Hat وأنظمة مشتقة من Red Hat) وأضف السطر التالي:
      javascript
      pre-up iptables-restore < /etc/iptables/rules.v4

هذه إرشادات عامة لتكوين جدار الحماية باستخدام iptables في خوادم Linux. تذكر أن تكون دقيقًا في تكوين القواعد لضمان حماية الخادم بشكل صحيح وعدم قطع الاتصالات الضرورية.

 

من geekadmin