مقدمة
في المشهد الرقمي الحديث، يكتسي ضمان أمن أنظمتك وشبكاتك أهمية قصوى. إحدى الأدوات الرئيسية في حماية خادم CentOS 7 الخاص بك هي FirewallD، وهي أداة ديناميكية لإدارة جدار الحماية. يوفر FirewallD واجهة سهلة الاستخدام لتكوين وإدارة جدران الحماية، مما يسمح لك بالتحكم في حركة مرور الشبكة القادمة والصادرة. في هذه المقالة، سنرشدك خلال عملية إعداد جدار حماية باستخدام FirewallD على CentOS 7، مما يتيح لك تعزيز أمان الخادم الخاص بك.
الخطوة 1: تثبيت جدار الحماية
قبل الغوص في تكوين جدار الحماية، تأكد من تثبيت FirewallD على نظام CentOS 7 الخاص بك. افتراضيًا، يشحن CentOS 7 مع FirewallD، ولكن إذا لم يتم تثبيته، يمكنك تثبيته باستخدام الأمر التالي:
$ sudo yum install firewalld
الخطوة 2: بدء وتمكين جدار الحماية
بمجرد تثبيت FirewallD، ابدأ الخدمة وتمكينها من البدء عند التمهيد من خلال تنفيذ الأوامر التالية:
$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld
الخطوة 3: فهم مفاهيم جدار الحماية
قبل المضي قدمًا في تكوين جدار الحماية، من الضروري فهم بعض المفاهيم الرئيسية لـ FirewallD:
- المناطق: يستخدم FirewallD المناطق لتحديد مستوى الثقة لاتصالات الشبكة المختلفة. من خلال تعيين واجهات للمناطق، يمكنك تطبيق قواعد محددة للتحكم في الوصول.
- الخدمات: الخدمات عبارة عن مجموعات محددة مسبقًا من القواعد التي تسمح أو تمنع أنواعًا معينة من حركة المرور. يوفر FirewallD مجموعة من الخدمات المحددة مسبقًا للخدمات المشتركة مثل HTTP و HTTPS و SSH وما إلى ذلك.
- الموانئ: ترتبط الموانئ بخدمات أو تطبيقات شبكية محددة. فتح أو إغلاق الموانئ يسمح أو يمنع حركة المرور لهذه الخدمات.
الخطوة 4: تكوين مناطق جدار حماية
بشكل افتراضي، يأتي FirewallD مع العديد من المناطق المحددة مسبقًا، بما في ذلك “public,” “work,” و “home.” للاطلاع على المناطق المتاحة، استخدم الأمر التالي:
$ sudo firewall-cmd --get-zones
لتعيين واجهة لمنطقة معينة، استخدم الأمر التالي:
$ sudo firewall-cmd --zone=zone_name --add-interface=interface_name --permanent
استبدل zone_name
بالمنطقة المرغوبة و interface_name
باسم الواجهة التي ترغب في تعيينها.
الخطوة 5: فتح الموانئ والسماح بالخدمات
لتمكين خدمات محددة أو فتح منافذ، يمكنك استخدام الأوامر التالية:
للسماح بخدمة:
$ sudo firewall-cmd --zone=zone_name --add-service=service_name --permanent
لفتح منفذ:
$ sudo firewall-cmd --zone=zone_name --add-port=port_number/tcp --permanent
يجب استبدال zone_name
, service_name
, و port_number
بالقيم المناسبة.
الخطوة 6: تطبيق التغييرات وإعادة تحميل جدار الحماية
بعد إجراء أي تغييرات على تكوين جدار الحماية، قم بتطبيق التغييرات وأعد تحميل FirewallD باستخدام الأوامر التالية:
$ sudo firewall-cmd --reload
$ sudo systemctl restart firewalld
الخطوة 7: التحقق من تكوين جدار الحماية
للتحقق من تطبيق تكوين جدار الحماية بشكل صحيح، يمكنك استخدام أوامر مختلفة، مثل:
لمشاهدة المناطق النشطة:
$ sudo firewall-cmd --get-active-zones
سرد جميع الخدمات المسموح بها في منطقة معينة:
$ sudo firewall-cmd --zone=zone_name --list-services
للتحقق من الموانئ المفتوحة في منطقة معينة:
$ sudo firewall-cmd --zone=zone_name --list-ports
خلاصة
من خلال اتباع الخطوات الموضحة في هذه المقالة، يمكنك بسهولة إعداد جدار حماية باستخدام FirewallD على CentOS 7. يعد أخذ الوقت الكافي لتكوين وإدارة جدار الحماية الخاص بك خطوة حاسمة في ضمان أمان وسلامة الخادم الخاص بك. يوفر FirewallD واجهة سهلة الاستخدام للتحكم في حركة مرور الشبكة ويسمح لك بتحديد القواعد بناءً على المناطق والخدمات والمنافذ. من خلال المراقبة والتحديث النشطين لتكوين جدار الحماية الخاص بك، يمكنك حماية خادم CentOS 7 من الوصول غير المصرح به والتهديدات الأمنية المحتملة.