جدار الحماية هو نظام أمان يراقب ويسيطر على حركة المرور الواردة والصادرة من الشبكة بناءً على قواعد أمان محددة مسبقًا. تعمل جدران الحماية كحاجز بين الشبكة الداخلية الموثوقة والشبكات الخارجية غير الموثوقة، مثل الإنترنت. إنها ضرورية لمنع الوصول غير المصرح به مع السماح بمرور حركة المرور المشروعة. في هذا الدليل، سنرشدك خلال عملية فهم وتثبيت وتكوين واستكشاف جدران الحماية على AlmaLinux 9.
ما هو جدار الحماية؟
في جوهره، تم تصميم جدار الحماية لمراقبة حركة مرور الشبكة إما للسماح بها أو حظرها بناءً على مجموعة من القواعد المحددة. يمكن أن تكون جدران الحماية إما قائمة على الأجهزة أو البرامج، وهي ضرورية لتوفير بيئة شبكية آمنة من خلال التحكم في الوصول بين الأنظمة الخارجية والداخلية.
أنواع جدران الحماية
- **جدران الحماية لتصفية الحزم**: تفحص هذه الجدران الحزم من البيانات وتقوم بتصفيتها بناءً على عناوين IP المصدر والوجهة، البروتوكولات والمنافذ.
- **جدران الحماية التفتيشية ذات الحالة**: تراقب هذه الجدران حالة الاتصالات النشطة وتحدد أي الحزم الشبكية يجب السماح بمرورها عبر جدار الحماية.
- **جدران الحماية الوكيلة**: تعمل كوسيط بين نظامين وتقوم بتصفية حركة المرور في طبقة التطبيقات.
تثبيت Firewalld على AlmaLinux 9
في AlmaLinux 9، الحل الافتراضي لجدار الحماية هو Firewalld. يوفر Firewalld أداة سهلة الاستخدام وقوية لإدارة قواعد جدار الحماية والمناطق. اتبع هذه الخطوات لتثبيت Firewalld:
الخطوة 1: تثبيت Firewalld
استخدم الأمر التالي لتثبيت Firewalld:
sudo dnf install firewalld
الخطوة 2: تشغيل Firewalld وتمكينه
بمجرد التثبيت، تحتاج إلى تشغيل وتمكين جدار الحماية لضمان تشغيله عند بدء التشغيل:
sudo systemctl start firewalld
sudo systemctl enable firewalld
الخطوة 3: التحقق من حالة جدار الحماية
للتحقق من تشغيل Firewalld، استخدم الأمر التالي:
sudo firewall-cmd --state
تكوين Firewalld على AlmaLinux 9
يستخدم Firewalld مفهوم المناطق لتحديد نوع حركة المرور الشبكية المسموح بها أو المحظورة. يأتي AlmaLinux 9 مع عدة مناطق محددة مسبقًا، كل منها يلبي حالات استخدام محددة، مثل المناطق العامة والعمل والمنزل.
الخطوة 1: عرض المناطق المتاحة
لعرض جميع المناطق المتاحة في Firewalld، قم بتشغيل الأمر التالي:
sudo firewall-cmd --get-zones
الخطوة 2: تعيين المنطقة الافتراضية
يمكنك تعيين المنطقة الافتراضية التي تنطبق على واجهات الشبكة بدون منطقة معرفة باستخدام الأمر:
sudo firewall-cmd --set-default-zone=public
فتح وإغلاق المنافذ في Firewalld
للسماح بخدمات معينة أو منافذ من خلال جدار الحماية، ستحتاج إلى إضافة قواعد إلى Firewalld.
المنافذ الشائعة التي يجب تمكينها
إليك بعض المنافذ الشائعة التي قد تحتاج إلى فتحها بناءً على الخدمات التي تقوم بتشغيلها:
- **SSH** (المنفذ 22): يسمح بالاتصالات عن بُعد عبر SSH.
- **HTTP** (المنفذ 80) و **HTTPS** (المنفذ 443): يسمح بحركة المرور لمواقع الويب المستضافة على الخادم.
- **MySQL** (المنفذ 3306): مطلوب إذا كنت تشغل خادم قاعدة بيانات MySQL.
- **FTP** (المنفذ 21): مطلوب للاتصالات بخادم FTP.
الخطوة 1: فتح منفذ
لفتح منفذ محدد، مثل SSH (المنفذ 22)، استخدم الأمر التالي:
sudo firewall-cmd --permanent --add-port=22/tcp
بمجرد الإضافة، قم بإعادة تحميل جدار الحماية لتطبيق التغييرات:
sudo firewall-cmd --reload
الخطوة 2: إزالة منفذ
إذا كنت ترغب في إغلاق منفذ تم فتحه سابقًا، استخدم الأمر التالي:
sudo firewall-cmd --permanent --remove-port=22/tcp
الخطوة 3: عرض جميع المنافذ المفتوحة
للتحقق من جميع المنافذ المفتوحة حاليًا، قم بتشغيل الأمر التالي:
sudo firewall-cmd --list-all
استكشاف الأخطاء وإصلاحها في Firewalld
المشاكل الشائعة والحلول
- Firewalld لا يبدأ: إذا فشل Firewalld في البدء، تحقق من حالة الخدمة باستخدام:
sudo systemctl status firewalld
- غير قادر على الاتصال بالخدمات: تأكد من أن المنافذ اللازمة مفتوحة وقم بإعادة تحميل إعدادات جدار الحماية باستخدام:
sudo firewall-cmd --reload
- قواعد جدار الحماية لا تنطبق: تحقق مما إذا كانت المنطقة الصحيحة قيد الاستخدام وأن القواعد مطبقة على الواجهات المقصودة باستخدام الأمر:
sudo firewall-cmd --get-active-zones
الخاتمة
تعد جدران الحماية عنصرًا حيويًا في أمان الشبكة لأي نظام. يوفر Firewalld في AlmaLinux 9 حلاً مرنًا وقويًا لإدارة حركة المرور الواردة والصادرة للخادم الخاص بك. باتباع هذا الدليل، يجب أن تكون قادرًا على تثبيت وتكوين واستكشاف إعداد جدار الحماية الخاص بك بفعالية. يضمن جدار الحماية الذي تم تكوينه بشكل صحيح أن يكون خادمك آمنًا من الوصول غير المصرح به مع السماح للخدمات الضرورية بالعمل دون انقطاع.