طريقة السماح / حظر المنافذ في جدار حماية لينكس

إدارة المنافذ في أنظمة لينكس خطوة أساسية لحماية الخوادم والتحكم في حركة البيانات. في هذا المقال نشرح كيفية السماح أو حظر المنافذ باستخدام أدوات مختلفة مثل UFW، Firewalld، iptables، وnftables.

UFW - جدار الحماية البسيط

  • السماح بمنفذ:
    sudo ufw allow <port>/tcp
    sudo ufw allow 80/tcp
  • حظر منفذ:
    sudo ufw deny <port>/tcp
    sudo ufw deny 80/tcp
  • عرض جميع القواعد:
    sudo ufw status numbered
  • إعادة تحميل جدار الحماية:
    sudo ufw reload

Firewalld

  • السماح بمنفذ:
    sudo firewall-cmd --zone=public --add-port=<port>/tcp --permanent
    sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
  • حظر منفذ:
    sudo firewall-cmd --zone=public --remove-port=<port>/tcp --permanent
    sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
  • عرض القواعد النشطة:
    sudo firewall-cmd --list-all
  • إعادة تحميل جدار الحماية:
    sudo firewall-cmd --reload

iptables

  • السماح بمنفذ:
    sudo iptables -A INPUT -p tcp --dport <port> -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  • حظر منفذ:
    sudo iptables -A INPUT -p tcp --dport <port> -j DROP
    sudo iptables -A INPUT -p tcp --dport 80 -j DROP
  • عرض القواعد النشطة:
    sudo iptables -L -v -n
  • حفظ القواعد:
    sudo iptables-save > /etc/iptables/rules.v4
    sudo ip6tables-save > /etc/iptables/rules.v6
  • استعادة القواعد:
    sudo iptables-restore < /etc/iptables/rules.v4
    sudo ip6tables-restore < /etc/iptables/rules.v6

nftables

  • السماح بمنفذ:
    sudo nft add rule ip filter input tcp dport <port> accept
    sudo nft add rule ip filter input tcp dport 80 accept
  • حظر منفذ:
    sudo nft add rule ip filter input tcp dport <port> drop
    sudo nft add rule ip filter input tcp dport 80 drop
  • عرض القواعد:
    sudo nft list ruleset
  • حفظ القواعد بشكل دائم:
    sudo nft list ruleset > /etc/nftables.conf
  • إعادة تحميل جدار الحماية:
    sudo nft -f /etc/nftables.conf

لكل أداة جدار حماية أسلوبها الخاص في إدارة القواعد، لكن المبدأ واحد وهو التحكم في حركة البيانات عبر المنافذ. يُعد nftables البديل الحديث لـ iptables، حيث يوفر أداءً أفضل ومرونة أكبر.

من خلال هذه الخطوات يمكنك إدارة المنافذ في لينكس بكفاءة، مما يساعدك على تعزيز الأمان وضمان عمل الخدمات بشكل صحيح.

Tags

إرسال تعليق

أحدث أقدم
مشاركة في التطبيقات الأخرى
نسخ رابط المشاركة

نموذج الاتصال