إذا كنت بحاجة إلى جدار حماية جيد لخادم Linux أو سطح المكتب ، فإن iptables خيار رائع. إنه مرن للغاية وسريع. في هذا الدليل ، سنوضح لك كيفية إعداد جدار حماية iptables على نظام Linux.
تثبيت iptables على نظام Linux
لإعداد جدار الحماية باستخدام iptables على نظام Linux لديك ، تحتاج إلى تثبيته أولاً. افتح نافذة طرفية واتبع إرشادات التثبيت أدناه لنظام التشغيل Linux. يمكن تثبيت Iptables على كل من أجهزة كمبيوتر سطح المكتب والخوادم التي تعمل بنظام Linux ، وإذا كنت تفضل تنزيلًا عامًا لنظام Linux من iptables ، فيمكنك زيارة الموقع الرسمي . بمجرد اكتمال التثبيت ، يمكنك المتابعة لإعداد جدار الحماية الخاص بك باستخدام iptables.
تعليمات Ubuntu
sudo apt install iptables
تعليمات دبيان
sudo apt-get install iptables
تعليمات Arch Linux
sudo pacman -S iptables
تعليمات فيدورا
sudo dnf تثبيت iptables
تعليمات OpenSUSE
sudo sudo zypper في iptables
توزيعات EPEL (Rhel ، CentOS ، Rocky ، Alma ، إلخ.)
sudo yum قم بتثبيت iptables
كيفية إنشاء مجموعة قواعد iptables
يجب عليك إنشاء مجموعة قواعد iptables جديدة قبل محاولة استخدامها كجدار حماية. افتح نافذة طرفية ، وتأكد من أنه يمكنك إدخال أوامر sudo . إذا لم يستطع المستخدم الخاص بك ، فقم بتسجيل الدخول إلى حساب الجذر باستخدام su .
من هنا ، استخدم الأمر iptables -F . سيؤدي هذا الأمر إلى حذف جميع القواعد السابقة لـ iptables على نظامك ومسحها.
sudo iptables -F
بعد تشغيل الأمر أعلاه ، يمكنك تشغيل الأمر iptables -L للتحقق والتأكد من محو القواعد.
sudo iptables -L
بمجرد تأكيدك لقواعد iptables ، استخدم الأمر iptables -P أدناه لحظر حركة المرور الواردة افتراضيًا.
تحذير: إذا كنت تقوم بتحرير iptables عبر SSH ، فافصلها وعدّلها على الآلة الفعلية. سيؤدي تشغيل الأمر أدناه إلى فصل اتصالك عن SSH تلقائيًا حتى تسمح له عبر جدار الحماية.
sudo iptables -P INPUT DROP
بعد ذلك ، يجب أن تسمح بحركة المرور الصادرة من نظامك عبر iptables. يمكنك السماح بحركة المرور الصادرة عبر جدار حماية iptables عن طريق إدخال الأمر iptables -P التالي .
sudo iptables -P الإخراج قبول
بمجرد قيامك بتعطيل حركة المرور الواردة وتمكين حركة المرور الصادرة ، يمكنك الانتقال إلى السماح بخدمات محددة.
كيفية السماح للمنافذ من خلال جدار الحماية iptables
افتراضيًا ، يؤدي تشغيل iptables -P INPUT DROP إلى تعطيل حركة المرور الواردة من جميع المصادر (SSH و HTTP وما إلى ذلك) لتمكين هذه الخدمات ، ستحتاج إلى إضافة قواعد iptables الخاصة بك.
لتبسيط الأمور ، إليك قائمة بالمنافذ الشائعة التي قد ترغب في تمكينها في جدار حماية iptables. انسخ الأمر المرتبط بالمنفذ الذي ترغب في تمكينه عبر جدار حماية iptables.
sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p udp --dport 53 -j ACCEPTلـ UDP أو sudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTلـ TCPsudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPTsudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPTعندما تسمح لجميع المنافذ التي ترغب في السماح بها ، يمكنك التحقق من القواعد الخاصة بك مع iptables -L .
sudo iptables -L
أخيرًا ، احفظ قواعد iptables في ملف لأغراض النسخ الاحتياطي. يمكنك القيام بذلك باستخدام الأمر iptables-save .
sudo iptables-save> / path / tosave / where / you / wish / to / save / rules / iptable-rules-backup
كيفية استعادة نُسخ iptables الاحتياطية
إذا كنت بحاجة إلى إعادة نشر جدار حماية iptables على جهاز آخر ، فإليك ما يجب فعله. أولاً ، استخدم الأمر iptables -F لمسح القواعد الموجودة.
sudo iptables -F
بعد ذلك ، انسخ ملف النسخ الاحتياطي إلى النظام. بمجرد نسخها ، قم باستعادة النسخة الاحتياطية.
sudo iptables-استعادة <>
iDownloade أداة متعددة المنصات تتيح للمستخدم تنزيل محتوى خالٍ من إدارة الحقوق الرقمية (DRM) من خدمة iPlayer التابعة لهيئة الإذاعة البريطانية (BBC). ويمكنها تنزيل كلا الفيديوين بصيغة .mov.
لقد قمنا بتغطية ميزات Outlook 2010 بمزيد من التفاصيل، ولكن نظرًا لأنه لن يتم إصداره قبل يونيو 2010، فقد حان الوقت لإلقاء نظرة على Thunderbird 3. هناك
يحتاج الجميع إلى استراحة بين الحين والآخر، فإذا كنت تبحث عن لعبة شيقة، جرّب Flight Gear. إنها لعبة مجانية مفتوحة المصدر ومتعددة المنصات.
MP3 Diags هي الأداة الأمثل لإصلاح مشاكل ملفاتك الصوتية. يمكنها وسم ملفات MP3 بشكل صحيح، وإضافة أغلفة الألبومات المفقودة، وإصلاح خلل VBR.
تمامًا مثل جوجل ويف، أحدثت خدمة جوجل فويس ضجة كبيرة حول العالم. تهدف جوجل إلى تغيير طريقة تواصلنا، وبما أنها أصبحت
هناك العديد من الأدوات التي تتيح لمستخدمي فليكر تنزيل صورهم بجودة عالية، ولكن هل هناك طريقة لتنزيل مفضلات فليكر؟ لقد وصلنا مؤخرًا
ما هو أخذ العينات؟ وفقًا لويكيبيديا، "هو عملية أخذ جزء، أو عينة، من تسجيل صوتي واحد وإعادة استخدامه كأداة أو
مواقع جوجل هي خدمة من جوجل تتيح للمستخدم استضافة موقع ويب على خادم جوجل. ولكن هناك مشكلة واحدة، وهي عدم وجود خيار مدمج للنسخ الاحتياطي.
لا تعد مهام Google شائعة مثل خدمات Google الأخرى مثل التقويم وWave وVoice وما إلى ذلك، ولكنها لا تزال مستخدمة على نطاق واسع وتشكل جزءًا لا يتجزأ من حياة الأشخاص.
في دليلنا السابق حول مسح القرص الصلب والوسائط القابلة للإزالة بشكل آمن عبر Ubuntu Live وقرص تمهيد DBAN، ناقشنا أن القرص الذي يعمل بنظام Windows
![قم بتنزيل FlightGear Flight Simulator مجانًا [استمتع]](https://tips.webtech360.com/resources8/r252/image-7634-0829093738400.jpg "قم بتنزيل FlightGear Flight Simulator مجانًا [استمتع]")
![كيفية استعادة الأقسام المفقودة وبيانات القرص الصلب [دليل]](https://tips.webtech360.com/resources8/r252/image-1895-0829094700141.jpg "كيفية استعادة الأقسام المفقودة وبيانات القرص الصلب [دليل]")