إعداد جدار حماية Linux باستخدام iptables

إذا كنت بحاجة إلى جدار حماية جيد لخادم Linux أو سطح المكتب ، فإن iptables خيار رائع. إنه مرن للغاية وسريع. في هذا الدليل ، سنوضح لك كيفية إعداد جدار حماية iptables على نظام Linux.

تثبيت iptables على نظام Linux

لإعداد جدار الحماية باستخدام iptables على نظام Linux لديك ، تحتاج إلى تثبيته أولاً. افتح نافذة طرفية واتبع إرشادات التثبيت أدناه لنظام التشغيل Linux. يمكن تثبيت Iptables على كل من أجهزة كمبيوتر سطح المكتب والخوادم التي تعمل بنظام Linux ، وإذا كنت تفضل تنزيلًا عامًا لنظام Linux من iptables ، فيمكنك زيارة الموقع الرسمي . بمجرد اكتمال التثبيت ، يمكنك المتابعة لإعداد جدار الحماية الخاص بك باستخدام iptables.

تعليمات Ubuntu

sudo apt install iptables

تعليمات دبيان

sudo apt-get install iptables

تعليمات Arch Linux

sudo pacman -S iptables

تعليمات فيدورا

sudo dnf تثبيت iptables

تعليمات OpenSUSE

sudo sudo zypper في iptables

توزيعات EPEL (Rhel ، CentOS ، Rocky ، Alma ، إلخ.)

sudo yum قم بتثبيت iptables

كيفية إنشاء مجموعة قواعد iptables

يجب عليك إنشاء مجموعة قواعد iptables جديدة قبل محاولة استخدامها كجدار حماية. افتح نافذة طرفية ، وتأكد من أنه يمكنك إدخال أوامر sudo . إذا لم يستطع المستخدم الخاص بك ، فقم بتسجيل الدخول إلى حساب الجذر باستخدام su .

من هنا ، استخدم الأمر iptables -F . سيؤدي هذا الأمر إلى حذف جميع القواعد السابقة لـ iptables على نظامك ومسحها.

sudo iptables -F

بعد تشغيل الأمر أعلاه ، يمكنك تشغيل الأمر iptables -L للتحقق والتأكد من محو القواعد.

sudo iptables -L

بمجرد تأكيدك لقواعد iptables ، استخدم الأمر iptables -P أدناه لحظر حركة المرور الواردة افتراضيًا.

تحذير: إذا كنت تقوم بتحرير iptables عبر SSH ، فافصلها وعدّلها على الآلة الفعلية. سيؤدي تشغيل الأمر أدناه إلى فصل اتصالك عن SSH تلقائيًا حتى تسمح له عبر جدار الحماية.

sudo iptables -P INPUT DROP

بعد ذلك ، يجب أن تسمح بحركة المرور الصادرة من نظامك عبر iptables. يمكنك السماح بحركة المرور الصادرة عبر جدار حماية iptables عن طريق إدخال الأمر iptables -P التالي .

sudo iptables -P الإخراج قبول

بمجرد قيامك بتعطيل حركة المرور الواردة وتمكين حركة المرور الصادرة ، يمكنك الانتقال إلى السماح بخدمات محددة.

كيفية السماح للمنافذ من خلال جدار الحماية iptables

افتراضيًا ، يؤدي تشغيل iptables -P INPUT DROP إلى تعطيل حركة المرور الواردة من جميع المصادر (SSH و HTTP وما إلى ذلك) لتمكين هذه الخدمات ، ستحتاج إلى إضافة قواعد iptables الخاصة بك.

لتبسيط الأمور ، إليك قائمة بالمنافذ الشائعة التي قد ترغب في تمكينها في جدار حماية iptables. انسخ الأمر المرتبط بالمنفذ الذي ترغب في تمكينه عبر جدار حماية iptables.

• HTTP (المنفذ 80):sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
• HTTPS (المنفذ 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
• SSH (المنفذ 22):sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
• FTP (المنفذ 21):sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
• SMTP (المنفذ 25):sudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
• DNS (المنفذ 53): sudo iptables -A INPUT -p udp --dport 53 -j ACCEPTلـ UDP أو sudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTلـ TCP
• DNS عبر TLS (DoT) (المنفذ 853):sudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPT
• DNS عبر HTTPS (DoH) (المنفذ 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
• بروتوكول سطح المكتب البعيد (RDP) (المنفذ 3389):sudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
• حوسبة الشبكة الافتراضية (VNC) (المنفذ 5900):sudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
• غلاف آمن (SSH) مع إعادة توجيه X11 (المنفذ 6010):sudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPT
• قاعدة بيانات MySQL (المنفذ 3306):sudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
• قاعدة بيانات PostgreSQL (المنفذ 5432):sudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT

عندما تسمح لجميع المنافذ التي ترغب في السماح بها ، يمكنك التحقق من القواعد الخاصة بك مع iptables -L .

sudo iptables -L

أخيرًا ، احفظ قواعد iptables في ملف لأغراض النسخ الاحتياطي. يمكنك القيام بذلك باستخدام الأمر iptables-save .

sudo iptables-save> / path / tosave / where / you / wish / to / save / rules / iptable-rules-backup

كيفية استعادة نُسخ iptables الاحتياطية

إذا كنت بحاجة إلى إعادة نشر جدار حماية iptables على جهاز آخر ، فإليك ما يجب فعله. أولاً ، استخدم الأمر iptables -F لمسح القواعد الموجودة.

sudo iptables -F

بعد ذلك ، انسخ ملف النسخ الاحتياطي إلى النظام. بمجرد نسخها ، قم باستعادة النسخة الاحتياطية.

sudo iptables-استعادة <>