كيفية حظر منافذ معينة على Linux

قد يكون لديك بعض المنافذ المفتوحة على كمبيوتر سطح المكتب الذي يعمل بنظام Linux والتي لا تريد أن يصل إليها المستخدمون الآخرون على الإنترنت أو شبكتك. لسوء الحظ ، لا تأتي معظم أنظمة تشغيل Linux الحديثة بطريقة سهلة لحظر هذه المنافذ.

تثبيت جدار الحماية GUFW على نظام Linux

يعد جدار الحماية GUFW أسهل طريقة لمعالجة الوصول إلى المنفذ على سطح مكتب Linux. لماذا ا؟ إنها أداة واجهة مستخدم رسومية بسيطة تسمح لك بالتحكم في جدار حماية UFW القوي. ومع ذلك ، لا يتم تثبيته افتراضيًا ، لذا قبل أن نوضح كيفية استخدامه لحظر منافذ معينة ، يجب أن نوضح لك كيفية إعداده على Linux.

لبدء تثبيت GUFW على كمبيوتر Linux ، افتح نافذة طرفية بالضغط على Ctrl + Alt + T أو  Ctrl + Shift + T على لوحة المفاتيح. بعد ذلك ، بمجرد فتح نافذة طرفية ، اتبع تعليمات سطر الأوامر الموضحة أدناه والتي تتوافق مع نظام التشغيل Linux الذي تستخدمه حاليًا.

أوبونتو

على Ubuntu Linux ، يمكن تثبيت تطبيق جدار الحماية GUFW باستخدام الأمر Apt التالي .

sudo apt تثبيت gufw

دبيان

هل أنت من مستخدمي Debian Linux؟ إذا كان الأمر كذلك ، فستتمكن من تشغيل تطبيق جدار الحماية GUFW باستخدام الأمر Apt-get التالي .

sudo apt-get install gufw

قوس لينكس

يمكن لمن يستخدمون Arch Linux الحصول على GUFW للعمل مع أداة Pacman ، بشرط أن يكون لديهم مستودع برامج "المجتمع" ممكّنًا.

sudo pacman -S gufw

فيدورا

في Fedora Linux ، لن تتمكن من تثبيت GUFW بمجرد تشغيل أمر Dnf . لأي سبب من الأسباب ، لا يسهل مشروع Fedora تثبيت أداة جدار حماية واجهة المستخدم الرسومية الأكثر شيوعًا. بدلاً من ذلك ، يجب عليك تثبيت مستودع RPMSphere على نظامك باستخدام الأوامر التالية.

wget https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-32-1.noarch.rpm؟raw=true -O rpmsphere-release-32-1.noarch.rpm
sudo dnf قم بتثبيت rpmsphere-release-32-1.noarch.rpm

بمجرد إعداد مستودع برامج الطرف الثالث في Fedora Linux RPMSphere ، يمكن تثبيت GUFW مع Dnf .

sudo dnf تثبيت gufw

OpenSUSE

من الممكن تثبيت GUFW ، ولكن فقط على Tumbleweed . لجعلها تعمل ، قم بما يلي.

ملاحظة: إذا كنت تستخدم OpenSUSE LEAP وتحتاج إلى حظر منفذ ، ففكر في التبديل إلى أحد أنظمة تشغيل Linux الأخرى في هذه القائمة. بدلاً من ذلك ، قم بالترقية إلى OpenSUSE Tumbleweed.

sudo zypper addrepo https://ftp.lysator.liu.se/pub/opensuse/repositories/security/openSUSE_Tumbleweed/ security-x86_64

sudo zypper تثبيت gufw

حجب المنافذ باستخدام GUFW

يعد حظر منفذ باستخدام GUFW أمرًا سهلاً للغاية. لبدء عملية حظر أحد المنافذ به ، افتح التطبيق على سطح مكتب Linux بالبحث عنه في قائمة التطبيق. بعد ذلك ، من هناك ، اتبع الإرشادات خطوة بخطوة أدناه.

الخطوة 1: أدخل كلمة مرور حساب المستخدم الخاص بك في نافذة المصادقة المنبثقة التي تظهر عند تشغيل GUFW. تحتاج إلى إدخال كلمة مرور المستخدم الخاصة بك ، حيث لا يمكن لـ GUFW العمل بدون امتيازات نظام مرتفعة.

الخطوة 2: حدد موقع شريط التمرير "Status" في GUFW. بشكل افتراضي ، يتم تعيين شريط التمرير هذا على وضع إيقاف التشغيل ، مما يعني أن جدار الحماية معطل. انقر فوقها إلى الوضع "تشغيل" ، بحيث يتم تشغيل جدار الحماية GUFW.

الخطوة 3: ابحث عن القائمة المنسدلة "الملف الشخصي". بشكل افتراضي ، يتم تعيين ملف تعريف GUFW Firewall على "الصفحة الرئيسية". إذا كنت تقوم بإعداد GUFW لحظر المنافذ في منزلك ، فحدد "الصفحة الرئيسية". بخلاف ذلك ، حدد "Office" أو "عام".

الخطوة 4: حدد موقع زر القائمة "القواعد". لا يمكنك العثور على "القواعد"؟ إنه بجوار أيقونة "الصفحة الرئيسية" مباشرة أسفل قائمة "الصادر" في واجهة المستخدم الرئيسية GUFW.

بمجرد دخولك إلى "القواعد" ، ابحث عن رمز علامة الجمع وانقر عليها بالماوس لإنشاء قاعدة جديدة في GUFW.

الخطوة 5: عند النقر فوق رمز علامة الجمع ، سترى نافذة منبثقة. تحتوي هذه النافذة المنبثقة على ثلاث علامات تبويب. تتيح علامة التبويب "التكوين مسبقًا" للمستخدمين تحديد برامج وألعاب فيديو معينة لحظرها في جدار الحماية. تتيح علامة التبويب "Simple" للمستخدمين إنشاء قواعد بسيطة ، بينما تسمح علامة التبويب "Advanced" بإنشاء قواعد متقدمة. حدد "بسيط" بالماوس.

الخطوة 6: في منطقة "بسيطة" ، ابحث عن مربع نص "الاسم" ، واكتب وصفًا موجزًا ​​للقاعدة الجديدة التي أنت على وشك إنشائها. منطقة "الاسم" ضرورية. خلاف ذلك ، قد تنسى القواعد التي وضعتها لـ GUFW في المستقبل!

الخطوة 7: حدد قائمة "السياسة" المنسدلة وقم بتغييرها من "السماح" إلى "رفض". سيؤدي تعيينه على "رفض" إلى حظر جميع محاولات استخدام هذا المنفذ. بدلاً من ذلك ، اضبطه على "رفض" لرفض الاتصالات به ، أو "تحديد" لتقييد الوصول إليه.

الخطوة 8: ابحث عن "الاتجاه" واضبطه على "In." سيؤدي تعيينه على "In" إلى منع المستخدمين من الاتصال بهذا المنفذ. إذا كنت ترغب في حظر المنفذ في كلا الاتجاهين ، فحدد "كلاهما".

الخطوة 9: ابحث عن نص "المنفذ" ، وصندوقه واكتب رقم المنفذ في مربع النص الذي ترغب في حظر الوصول إليه على جهاز كمبيوتر يعمل بنظام Linux. ثم انقر فوق "إضافة" لإضافة القاعدة الجديدة إلى GUFW.

عند النقر فوق "إضافة" GUFW ، سيفرض على الفور قاعدة حظر المنفذ الجديد. تأكد من تكرار هذه الخطوات لمنع الوصول إلى منافذ متعددة على كمبيوتر Linux الخاص بك!