إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تأمين نظامك بإستخدام firewall-cmd

تقليص
X
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [شرح] تأمين نظامك بإستخدام firewall-cmd

    إعداد وصيانة جدرا الحماية firewall هو من المهارات الاساسية لمدير أي نظام وlinux ليس إستثناء من هذه القاعدة. وفي هذا الموضوع سنتناول كيفيه إعداد الجدارالناري والتعامل معه.

    الجدار الناري هو من اهم اجزاء حماية أي شبكة لذلك من المهم على مدير النظام أن يتعود على التعامل مع هذا الجزء بشكل مستمر .
    إذا فهمت الجدار الناري تستطيع ان تحافظ على أمان شبكتك كما سيكون بمقدورك تحديد البيانات المارة في الشبكة .

    في البداية ماهو الجدار الناري؟
    هو جزء من برنامج يتحكم في البيانات المارة من وإلى الشبكة .

    ports
    الجدار الناري لديه القدرة على إدارة مرور البيانات في الشبكة عبر مايسمي ب البوابات portrs .
    في عالم الجدران النارية مصطلح البوابه port لايشير الى بوابه فعليه على الجهاز مثل usb او VGA

    بعض أنواع ports المشهورة
    HTTP 80 تصفح
    HTTPS 443 تصفح أمن
    FTP 21 نقل البيانات
    SSH 22 دخول أمن

    Firewall-cmd واجهة الجدار الناري
    وهذه الاداة تستخدم لعمل إعدادات لخدمة firewalld للتوزيعات التي تستخدم systemd ولكن في البداية لابد لكي يعمل الجدار الناري لابد من تفعيله للعمل تلقائيا مع بدء النظام
    كود:
     sudo systemctl enable --now firewalld
    ينبغي ان تنتبه الى أن port 53 الخاص بdns مسموح له بالعمل كما ينبغي الى ان تنتبه متى يعمل SSH داخل الشبكة ومتى يسمح له بان يكون مفتوح على خارج الشبكة.

    ولذالك يستخدم الجدار الناري مفهوم المناطق zons للسماح للخدمات بالتخاطب داخل الشبكة او خارجها وعليه يجب ان تتعود على استخدام هذه المناطق لتأمين نظامك ولنلقي نظرة على الاوامر التي تتحكم بهذه المناطق

    لاستعراض جميع zons
    كود:
     sudo firewall-cmd --get-zones

    لمعرفة خصائص zone محددة
    كود:
     sudo firewall-cmd --zone work --list-all
    يمكنك استخدام احد ال zones الموجودة كما يمكنك ايضا إنشاء واحدة خاصة بك
    كود:
     sudo firewall-cmd --new-zone corp --permanent
    وتم اضافة --permanent ليكون التغيير دائم وإلا سيختفي مع إعادة التشغيل

    قم بإعادة تشغيل الجدار الناري
    كود:
     sudo firewall-cmd --reload
    ولكن قبل أن تضيف لك zone جديده يجب ان تضيف خدمة ssh لتستطيع الدخول عن بعد
    كود:
     sudo firewall-cmd --zone corp --add-service ssh --permanent
    المنطقة التي أنشأنها هنا اسمها corp وهي الان فعاله لكن يجب إضافتها الى احد واجهات الشبكة التي ترغب باستخدامها interface

    كود:
     sudo firewall-cmd --change-interface ens3
    --zone corp --permanent
    اسم interface المراد ان تعمل في zone corp هي ens3


    لجعل zone التي انشأنها هي الافتراضية
    كود:
     sudo firewall-cmd --set-default corp
    لمعرفة zone الفعاله حاليا
    كود:
     sudo firewall-cmd --get-active-zones
    لمعرفة services المعدة مسبقا في النظام
    كود:
    sudo firewall-cmd --get-services
    خدمة httpd الخاصة بسرفر الويب للسماح لها بالعمل والاقلاع التلقائي على الجدار الناري
    كود:
     sudo systemctl --enable --now httpd
    كود:
     sudo firewall-cmd --add-service http --permanent
    كود:
     sudo firewall-cmd --reload
    لحذف service بشكل نهائي
    مثلا سنقوم بحذف خدمة http
    كود:
     sudo firewall-cmd --remove-service http --permanent
    كود:
     sudo firewall-cmd --reload
    اضافة port للجدار الناري
    كود:
     sudo firewall-cmd --add-port 1622/tcp --permanent
    كود:
     sudo firewall-cmd --reload
    حذف port
    كود:
     sudo firewall-cmd --remove-port 1622/tcp --permanent
    كود:
     sudo firewall-cmd --reload

    Secure your Linux network with firewall-cmd



    في أمان الله ^_^
    •°o.O islamux O.o°•
    أنا إن عشت لنفسي عشت حقيرًهزيلا :::ومهما تعلمت لا أزال جهولا
    "يَوْمَ تَجِدُ كُلُّ نَفْسٍ مَا عَمِلَتْ مِنْ خَيْرٍ مُحْضَرا..الايه(آل عمران:30)

    *****
    إذَا لَمْ تَسْتَطِعْ شيئًا فدَعْهُ = وجاوِزْهُ إلى مَا تَستَطِيعُ
    تلميح اليوم

    FreeBSD في كبسولة !
    لا يطلب العلم مستحي ولا مستكبر
    اللهم اجعل عملنا خالصا لوجهك الكريم.
    فان تجد عيبا فسدَ الخللا ****** جلَ من لا عيب فيه وعلا
    كل مشاركاتي في المجتمع وقف لله تعالى
    Tweeter

يعمل...
X