طريقة إعادة ضبط جدار حماية لينكس

تعتمد إعادة ضبط جدار الحماية في نظام لينكس على الأداة المستخدمة. هذا الدليل يشرح بشكل مفصل أكثر أربع أدوات شائعة — UFW و Firewalld و iptables و nftables — مع خطوات واضحة لاستعادة الإعدادات الافتراضية.

UFW (جدار الحماية البسيط)

• إعادة ضبط UFW إلى الإعدادات الافتراضية:

  sudo ufw reset

  يؤدي هذا إلى إزالة جميع القواعد وتعطيل UFW.
• إعادة تفعيل UFW:

  sudo ufw enable

• اختياري: تعيين السياسات الافتراضية:

  sudo ufw default deny incoming
  sudo ufw default allow outgoing

Firewalld

• إعادة ضبط Firewalld بالكامل (حذف جميع المناطق وإعادة تحميلها):

  sudo systemctl stop firewalld
  sudo rm -rf /etc/firewalld
  sudo systemctl start firewalld

  يؤدي هذا إلى مسح جميع المناطق والقواعد المخصصة. ستحتاج إلى إعادة تكوين المناطق بعد ذلك.

iptables

• مسح جميع القواعد:

  sudo iptables -F
  sudo iptables -X
  sudo iptables -t nat -F
  sudo iptables -t nat -X
  sudo iptables -t mangle -F
  sudo iptables -t mangle -X

• تعيين السياسات الافتراضية:

  sudo iptables -P INPUT ACCEPT
  sudo iptables -P FORWARD ACCEPT
  sudo iptables -P OUTPUT ACCEPT

• في حال استخدام iptables-persistent:

  sudo netfilter-persistent save
  sudo netfilter-persistent reload

  يُستخدم عادةً على الأنظمة المبنية على دبيان. في توزيعات أخرى قد تحتاج إلى:

  sudo iptables-save > /etc/sysconfig/iptables
  sudo ip6tables-save > /etc/sysconfig/ip6tables
  
  sudo iptables-restore < /etc/sysconfig/iptables
  sudo ip6tables-restore < /etc/sysconfig/ip6tables
  
  sudo service iptables save

nftables

• مسح جميع القواعد:

  sudo nft flush ruleset

• اختياري: تحميل إعدادات نظيفة:

  sudo nft -f /etc/nftables.conf

  يمكنك تعديل الملف /etc/nftables.conf لتحديد مجموعة القواعد الافتراضية.

ملاحظة: قبل إعادة ضبط أي جدار حماية، يُنصح بعمل نسخة احتياطية من قواعدك الحالية.

باتباع هذه الخطوات، يمكنك إعادة ضبط جدار الحماية في لينكس باستخدام الأداة المناسبة. هذه العملية تساعد على استعادة الإعدادات الافتراضية وحل المشكلات الناتجة عن تكوينات غير صحيحة أو قواعد مخصصة.

https://youtu.be/vljAO5PbeKY