كيفية إعداد جدار حماية باستخدام جدار حماية على سينت أو إس 7 و ألما لينكس

  أمن المعلومات, إدارة نظام لينكس
Firewall Using FirewallD on CentOS 7 and Almalinux redhat RHEL

مقدمة

في المشهد الرقمي الحديث، يكتسي ضمان أمن أنظمتك وشبكاتك أهمية قصوى. إحدى الأدوات الرئيسية في حماية خادم CentOS 7 الخاص بك هي FirewallD، وهي أداة ديناميكية لإدارة جدار الحماية. يوفر FirewallD واجهة سهلة الاستخدام لتكوين وإدارة جدران الحماية، مما يسمح لك بالتحكم في حركة مرور الشبكة القادمة والصادرة. في هذه المقالة، سنرشدك خلال عملية إعداد جدار حماية باستخدام FirewallD على CentOS 7، مما يتيح لك تعزيز أمان الخادم الخاص بك.

الخطوة 1: تثبيت جدار الحماية

قبل الغوص في تكوين جدار الحماية، تأكد من تثبيت FirewallD على نظام CentOS 7 الخاص بك. افتراضيًا، يشحن CentOS 7 مع FirewallD، ولكن إذا لم يتم تثبيته، يمكنك تثبيته باستخدام الأمر التالي:

$ sudo yum install firewalld

الخطوة 2: بدء وتمكين جدار الحماية

بمجرد تثبيت FirewallD، ابدأ الخدمة وتمكينها من البدء عند التمهيد من خلال تنفيذ الأوامر التالية:

$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld

الخطوة 3: فهم مفاهيم جدار الحماية

قبل المضي قدمًا في تكوين جدار الحماية، من الضروري فهم بعض المفاهيم الرئيسية لـ FirewallD:

  • المناطق: يستخدم FirewallD المناطق لتحديد مستوى الثقة لاتصالات الشبكة المختلفة. من خلال تعيين واجهات للمناطق، يمكنك تطبيق قواعد محددة للتحكم في الوصول.
  • الخدمات: الخدمات عبارة عن مجموعات محددة مسبقًا من القواعد التي تسمح أو تمنع أنواعًا معينة من حركة المرور. يوفر FirewallD مجموعة من الخدمات المحددة مسبقًا للخدمات المشتركة مثل HTTP و HTTPS و SSH وما إلى ذلك.
  • الموانئ: ترتبط الموانئ بخدمات أو تطبيقات شبكية محددة. فتح أو إغلاق الموانئ يسمح أو يمنع حركة المرور لهذه الخدمات.

الخطوة 4: تكوين مناطق جدار حماية

بشكل افتراضي، يأتي FirewallD مع العديد من المناطق المحددة مسبقًا، بما في ذلك “public,” “work,” و “home.” للاطلاع على المناطق المتاحة، استخدم الأمر التالي:

$ sudo firewall-cmd --get-zones

لتعيين واجهة لمنطقة معينة، استخدم الأمر التالي:

$ sudo firewall-cmd --zone=zone_name --add-interface=interface_name --permanent

استبدل zone_name بالمنطقة المرغوبة و interface_name باسم الواجهة التي ترغب في تعيينها.

الخطوة 5: فتح الموانئ والسماح بالخدمات

لتمكين خدمات محددة أو فتح منافذ، يمكنك استخدام الأوامر التالية:

للسماح بخدمة:

$ sudo firewall-cmd --zone=zone_name --add-service=service_name --permanent

لفتح منفذ:

$ sudo firewall-cmd --zone=zone_name --add-port=port_number/tcp --permanent

يجب استبدال zone_nameservice_name, و port_number بالقيم المناسبة.

الخطوة 6: تطبيق التغييرات وإعادة تحميل جدار الحماية

بعد إجراء أي تغييرات على تكوين جدار الحماية، قم بتطبيق التغييرات وأعد تحميل FirewallD باستخدام الأوامر التالية:

$ sudo firewall-cmd --reload
$ sudo systemctl restart firewalld

الخطوة 7: التحقق من تكوين جدار الحماية

للتحقق من تطبيق تكوين جدار الحماية بشكل صحيح، يمكنك استخدام أوامر مختلفة، مثل:

لمشاهدة المناطق النشطة:

$ sudo firewall-cmd --get-active-zones

سرد جميع الخدمات المسموح بها في منطقة معينة:

$ sudo firewall-cmd --zone=zone_name --list-services

للتحقق من الموانئ المفتوحة في منطقة معينة:

$ sudo firewall-cmd --zone=zone_name --list-ports

خلاصة

من خلال اتباع الخطوات الموضحة في هذه المقالة، يمكنك بسهولة إعداد جدار حماية باستخدام FirewallD على CentOS 7. يعد أخذ الوقت الكافي لتكوين وإدارة جدار الحماية الخاص بك خطوة حاسمة في ضمان أمان وسلامة الخادم الخاص بك. يوفر FirewallD واجهة سهلة الاستخدام للتحكم في حركة مرور الشبكة ويسمح لك بتحديد القواعد بناءً على المناطق والخدمات والمنافذ. من خلال المراقبة والتحديث النشطين لتكوين جدار الحماية الخاص بك، يمكنك حماية خادم CentOS 7 من الوصول غير المصرح به والتهديدات الأمنية المحتملة.

LEAVE A COMMENT