يعد Firewalld أداة إدارة الجدار الناري الافتراضية على AlmaLinux، حيث يوفر طريقة ديناميكية لإدارة إعدادات الجدار الناري مع دعم لمناطق الشبكة. على الرغم من أنه مكون حيوي لأمان النظام، هناك حالات قد تحتاج فيها إلى تعطيله مؤقتًا أو دائمًا. سيوضح لك هذا الدليل الخطوات اللازمة لتعطيل Firewalld، بالإضافة إلى اعتبارات مهمة للحفاظ على أمان نظامك.
تعطيل Firewalld مؤقتًا
لإيقاف Firewalld حتى إعادة تشغيل النظام التالية:
إيقاف خدمة Firewalld
sudo systemctl stop firewalld
يقوم هذا الأمر بإيقاف خدمة Firewalld فورًا. سيبقى الجدار الناري غير نشط حتى يتم إعادة تشغيل النظام أو بدء الخدمة يدويًا.
تعطيل Firewalld بشكل دائم
إذا كنت تحتاج إلى إيقاف الجدار الناري ومنعه من البدء عند الإقلاع:
إيقاف وتعطيل خدمة Firewalld
sudo systemctl stop firewalld sudo systemctl disable firewalld
- إيقاف Firewalld: يوقف الخدمة فورًا.
- تعطيل Firewalld: يمنع الخدمة من البدء عند إقلاع النظام.
مع هذه الأوامر، سيبقى الجدار الناري غير نشط حتى بعد إعادة تشغيل النظام.
إخفاء خدمة Firewalld
يضمن إخفاء الخدمة عدم إمكانية تشغيلها يدويًا أو بواسطة أي خدمة أخرى:
إخفاء خدمة Firewalld
sudo systemctl mask firewalld
يقوم هذا بربط الخدمة بـ /dev/null، مما يمنعها فعليًا من التشغيل. لإزالة الإخفاء عن الخدمة:
إزالة إخفاء خدمة Firewalld
sudo systemctl unmask firewalld
التحقق من حالة Firewalld
للتأكد من حالة Firewalld:
التحقق من حالة Firewalld
sudo systemctl status firewalld
المخرجات المحتملة:
- active (running): الجدار الناري مفعل ويعمل.
- inactive (dead): الجدار الناري متوقف.
- disabled: الجدار الناري غير معد للبدء عند الإقلاع.
- masked: خدمة الجدار الناري مخفية.
إعادة تفعيل Firewalld
إذا قررت إعادة تفعيل الجدار الناري:
إزالة الإخفاء، تفعيل، وتشغيل خدمة Firewalld
sudo systemctl unmask firewalld # Only if previously masked sudo systemctl enable firewalld sudo systemctl start firewalld
- إزالة إخفاء Firewalld: يزيل الإخفاء.
- تفعيل Firewalld: يعد الخدمة للبدء عند الإقلاع.
- تشغيل Firewalld: يشغل الخدمة فورًا.
اعتبارات أمنية مهمة
قد يؤدي تعطيل الجدار الناري إلى تعريض نظامك لمخاطر أمنية مختلفة:
- تعريض الخدمات: يفتح جميع المنافذ، مما قد يعرض الخدمات للوصول غير المصرح به.
- زيادة الضعف: يصبح النظام أكثر عرضة للهجمات والاستغلال.
- أفضل ممارسة: يُنصح بضبط إعدادات الجدار الناري للسماح بحركة مرور محددة بدلاً من تعطيله بالكامل. تعرف على المزيد حول فتح المنافذ أو الخدمات في Firewalld.
بديل: ضبط إعدادات الجدار الناري
إذا تم حظر حركة مرور شرعية، فكر في ضبط إعدادات الجدار الناري:
السماح بمنافذ محددة
sudo firewall-cmd --permanent --zone=public --add-port=YOUR_PORT/tcp sudo firewall-cmd --reload
استبدل YOUR_PORT برقم المنفذ الذي ترغب في فتحه.
السماح بخدمات محددة
sudo firewall-cmd --permanent --zone=public --add-service=YOUR_SERVICE sudo firewall-cmd --reload
استبدل YOUR_SERVICE باسم الخدمة. ارجع إلى وثائق Firewalld للحصول على قائمة بالخدمات المعرفة مسبقًا.
تعيين هدف المنطقة الافتراضي إلى ACCEPT
تحذير: هذا يقلل من فعالية الجدار الناري.
sudo firewall-cmd --permanent --zone=public --set-target=ACCEPT sudo firewall-cmd --reload
استكشاف مشكلات الجدار الناري وإصلاحها
إذا لم تعمل الخدمات عند تفعيل الجدار الناري:
-
التحقق من المناطق والواجهات النشطة:
sudo firewall-cmd --get-active-zones
تأكد من أن واجهة الشبكة الخاصة بك في المنطقة الصحيحة.
-
عرض جميع قواعد الجدار الناري:
sudo firewall-cmd --list-all
تحقق من أن المنافذ والخدمات الضرورية مسموح بها.
-
التحقق من تداخل SELinux:
sudo setenforce 0
يعمل على ضبط SELinux مؤقتًا إلى الوضع التسمحي. تذكر إعادته:
sudo setenforce 1
نصائح إضافية
- التحديثات المنتظمة: حافظ على تحديث نظامك وFirewalld لضمان حصولك على أحدث التصحيحات الأمنية. قم بزيارة مدونة AlmaLinux للحصول على التحديثات.
- نسخ احتياطي للإعدادات: قبل إجراء تغييرات كبيرة، قم بعمل نسخة احتياطية من إعدادات الجدار الناري.
- استخدام القواعد الغنية: للحصول على تكوينات متقدمة، فكر في استخدام القواعد الغنية في Firewalld لتعريف قواعد أكثر تعقيدًا.
الخلاصة
على الرغم من أن تعطيل Firewalld على AlmaLinux أمر بسيط، فمن الضروري فهم الآثار الأمنية. يعتبر ضبط إعدادات الجدار الناري للسماح بحركة مرور محددة نهجًا أكثر أمانًا بشكل عام. باتباع أفضل الممارسات، يمكنك الحفاظ على كل من وظيفة النظام وأمانه.
