طريقة تثبيت nftables في أنظمة لينكس

يُعتبر nftables الجيل الجديد من أدوات إدارة الجدار الناري في لينكس، حيث يوفر صيغة موحدة وبسيطة للتحكم في حركة المرور للشبكات. في هذا المقال نشرح كيفية تثبيت وتفعيل nftables على مختلف التوزيعات مع أمثلة عملية لإعداد الجداول والقواعد.

توزيعات مبنية على دبيان

• تحديث الحزم: sudo apt update
• تثبيت nftables: sudo apt install nftables
• تفعيل وتشغيل:
  sudo systemctl enable nftables
sudo systemctl start nftables
• التحقق من الحالة: sudo systemctl status nftables

توزيعات ريد هات

• تثبيت nftables:
  sudo dnf install nftables (للأنظمة الحديثة)
  sudo yum install nftables (للإصدارات القديمة)
• تفعيل وتشغيل:
  sudo systemctl enable nftables
sudo systemctl start nftables
• التحقق من الحالة: sudo systemctl status nftables

توزيعات آرتش

• تثبيت nftables: sudo pacman -S nftables
• تفعيل وتشغيل:
  sudo systemctl enable nftables.service
sudo systemctl start nftables.service
• التحقق من الحالة: sudo systemctl status nftables.service

توزيعات openSUSE

• تثبيت nftables: sudo zypper install nftables
• تفعيل وتشغيل:
  sudo systemctl enable nftables
sudo systemctl start nftables
• التحقق من الحالة: sudo systemctl status nftables

إعداد جدول وسلسلة أساسية

• إنشاء جدول IPv4 باسم filter:
  sudo nft add table ip filter
• إنشاء سلسلة input مرتبطة بالجدول:
  sudo nft 'add chain ip filter input { type filter hook input priority 0; policy accept; }'
• يمكن تعديل السياسة الافتراضية إلى drop لحظر الاتصالات غير المرغوبة.

أمثلة شائعة للقواعد

• السماح بـ SSH (22): sudo nft add rule ip filter input tcp dport 22 accept
• السماح بـ HTTP (80): sudo nft add rule ip filter input tcp dport 80 accept
• السماح بـ HTTPS (443): sudo nft add rule ip filter input tcp dport 443 accept
• السماح بمنفذ 8080: sudo nft add rule ip filter input tcp dport 8080 accept
• حظر منفذ 8080: sudo nft add rule ip filter input tcp dport 8080 drop
• حذف قاعدة باستخدام المعرّف:
  عرض القواعد: sudo nft -a list ruleset
  حذف القاعدة: sudo nft delete rule ip filter input handle 5

أوامر أساسية لإدارة nftables

• عرض القواعد: sudo nft list ruleset
• حفظ القواعد:
  sudo nft list ruleset > /etc/nftables.conf
• تحميل القواعد من ملف محفوظ:
  sudo nft -f /etc/nftables.conf

ملاحظات هامة

• صيغة موحدة: nftables يوحد قواعد IPv4 وIPv6.
• توافق النواة: يتطلب نواة Linux بإصدار 3.13 أو أحدث.
• حفظ القواعد: يجب حفظ الإعدادات في ملف مثل /etc/nftables.conf ليتم استعادتها عند إعادة التشغيل.
• التحقق: استخدم sudo nft list ruleset بعد أي تعديل للتأكد من صحة القواعد.

باتباع هذه الخطوات ستتمكن من تثبيت وإعداد nftables بسهولة على توزيعات لينكس المختلفة، مما يمنحك تحكمًا متقدمًا في حركة المرور وحماية فعالة للنظام.

المراجعة الدورية للقواعد وحفظها بشكل صحيح يساعدك على الحفاظ على أمان جهازك وضمان توافقه مع متطلبات الشبكة والتطبيقات الحديثة.