إدارة المنافذ وأمن IP باستخدام UFW (Ubuntu) وجدار الحماية (AlmaLinux)
الطريقة الأساسية لضمان الأمان على خوادم Linux هي إغلاق المنافذ غير المستخدمة أمام العالم الخارجي وحظر عناوين IP المشبوهة. في هذه المقالة، سنتحدث عن البرنامج المستخدم في البنية التحتية لـ Ubuntu/Debian. UFW وتستخدم في البنى التحتية CentOS/AlmaLinux جدار الحماية يمكنك العثور على أوامر الخدمات الأكثر شيوعًا.
الجزء أ: أوامر UFW لخوادم Ubuntu/Debian
يحتوي UFW (جدار الحماية غير المعقد) على أداة بسيطة ومباشرة لإدارة المنافذ:
- تفعيل UFW:
ufw enable - فتح منفذ محدد (على سبيل المثال: منفذ إدخال اللعبة):
ufw allow 22000/tcp - الحظر الكامل (الحظر) لعنوان IP المشبوه:
ufw deny from 185.123.45.67 to any - قواعد وحالة الإدراج:
ufw status verbose
الجزء ب: أوامر جدار الحماية لخوادم AlmaLinux/CentOS
أوامر جدار الحماية المتقدمة التي تأتي بشكل افتراضي في توزيعات Linux المستندة إلى RedHat:
- فتح منفذ محدد بشكل دائم:
firewall-cmd --zone=public --add-port=80/tcp --permanent - حظر (إسقاط) عنوان IP ضار:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - تفعيل التغييرات التي تم إجراؤها (إعادة التشغيل):
firewall-cmd --reload - قائمة المنافذ المفتوحة:
firewall-cmd --list-ports
تم إعداد هذه المقالة خصيصًا لـ PvPServer.
