تكوين جدار الحماية (Firewall) في خوادم Linux يعتمد على الأدوات المتاحة في توزيعة Linux المستخدمة. أداة جدار الحماية الأكثر شيوعًا في Linux هي iptables، ولكن هناك أدوات أخرى مثل firewalld التي تُستخدم في بعض التوزيعات. إليك كيفية تكوين جدار الحماية باستخدام iptables:
- عرض حالة القواعد الحالية:
- استخدم الأمر التالي لعرض حالة القواعد الحالية في iptables:
[code_snippet_source id=1]
- استخدم الأمر التالي لعرض حالة القواعد الحالية في iptables:
- تكوين القواعد الافتراضية:
- قم بتكوين القواعد الافتراضية لحجب جميع الاتصالات ومن ثم السماح بالاتصالات المطلوبة فقط.
css
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
- قم بتكوين القواعد الافتراضية لحجب جميع الاتصالات ومن ثم السماح بالاتصالات المطلوبة فقط.
- إضافة قواعد للسماح بالاتصالات المطلوبة:
- استخدم الأمر
iptables -Aلإضافة قاعدة جديدة.csssudo iptables -A INPUT -i lo -j ACCEPT # السماح باتصالات اللوب باك
sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # السماح بردود الفعل والاتصالات المتعلقة
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # السماح بالاتصال عبر SSH
- استخدم الأمر
- حفظ التغييرات:
- استخدم الأمر التالي لحفظ التغييرات وجعلها نشطة بشكل دائم:
javascript
sudo iptables-save > /etc/iptables/rules.v4
- استخدم الأمر التالي لحفظ التغييرات وجعلها نشطة بشكل دائم:
- تحميل القواعد عند بدء التشغيل:
- لتحميل القواعد عند بدء التشغيل، قم بتحرير ملف التكوين
/etc/network/interfaces(في Debian وأنظمة مشتقة من Debian) أو/etc/sysconfig/iptables(في Red Hat وأنظمة مشتقة من Red Hat) وأضف السطر التالي:javascriptpre-up iptables-restore < /etc/iptables/rules.v4
- لتحميل القواعد عند بدء التشغيل، قم بتحرير ملف التكوين
هذه إرشادات عامة لتكوين جدار الحماية باستخدام iptables في خوادم Linux. تذكر أن تكون دقيقًا في تكوين القواعد لضمان حماية الخادم بشكل صحيح وعدم قطع الاتصالات الضرورية.