طريقة تثبيت Firewalld في أنظمة لينكس

يُعد Firewalld أداة قوية ومرنة لإدارة قواعد الجدار الناري في أنظمة لينكس، حيث يوفر آلية تعتمد على المناطق لتسهيل التحكم في حركة المرور. في هذا المقال نشرح كيفية تثبيت وتفعيل Firewalld على مختلف التوزيعات مع أهم أوامر التهيئة الأساسية.

توزيعات مبنية على دبيان

  • تثبيت Firewalld: sudo apt install firewalld
  • تفعيل وتشغيل:
    sudo systemctl enable firewalld
    sudo systemctl start firewalld
  • التحقق من الحالة: sudo systemctl status firewalld

توزيعات مبنية على ريد هات

  • تثبيت Firewalld:
    sudo dnf install firewalld (للإصدارات الحديثة)
    sudo yum install firewalld (للإصدارات الأقدم)
  • تفعيل وتشغيل:
    sudo systemctl enable firewalld
    sudo systemctl start firewalld
  • التحقق من الحالة: sudo systemctl status firewalld

توزيعات مبنية على آرش

  • تثبيت Firewalld: sudo pacman -S firewalld
  • تفعيل وتشغيل:
    sudo systemctl enable firewalld
    sudo systemctl start firewalld
  • التحقق من الحالة: sudo systemctl status firewalld

توزيعات مبنية على أوبن سوزي

  • تثبيت Firewalld: sudo zypper install firewalld
  • تفعيل وتشغيل:
    sudo systemctl enable firewalld
    sudo systemctl start firewalld
  • التحقق من الحالة: sudo systemctl status firewalld

أوامر تهيئة Firewalld الأساسية

  • السماح بـ SSH (المنفذ 22):
    sudo firewall-cmd --zone=public --add-service=ssh --permanent
    sudo firewall-cmd --reload
  • السماح بـ HTTP (المنفذ 80):
    sudo firewall-cmd --zone=public --add-service=http --permanent
    sudo firewall-cmd --reload
  • السماح بـ HTTPS (المنفذ 443):
    sudo firewall-cmd --zone=public --add-service=https --permanent
    sudo firewall-cmd --reload
  • السماح لمنفذ محدد (8080/tcp):
    sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
    sudo firewall-cmd --reload
  • حظر منفذ محدد (8080/tcp):
    sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
    sudo firewall-cmd --reload
  • عرض جميع القواعد النشطة: sudo firewall-cmd --list-all
  • إعادة ضبط جميع القواعد:
    sudo firewall-cmd --runtime-to-permanent
    sudo firewall-cmd --reload

ملاحظات هامة

  • يعتمد Firewalld على المناطق لإدارة القواعد. المنطقة الافتراضية هي public، ويمكنك استخدام مناطق أخرى مثل home أو work أو trusted.
  • أعد تحميل Firewalld دائمًا بعد إجراء أي تغييرات.
  • استخدم الخيار --permanent لجعل القواعد سارية بعد إعادة التشغيل، وإلا ستبقى فقط خلال الجلسة الحالية.

باتباع هذه الخطوات ستتمكن من تثبيت وتفعيل Firewalld بسهولة على توزيعات لينكس المختلفة، مما يوفر حماية مرنة وقابلة للتخصيص للنظام.

المراجعة الدورية لقواعد Firewalld تساعدك على الحفاظ على أمان جهازك وضمان توافقه مع متطلبات الشبكة والتطبيقات الحديثة.

Tags

إرسال تعليق

أحدث أقدم
مشاركة في التطبيقات الأخرى
نسخ رابط المشاركة

نموذج الاتصال