الجدار الناري في Linux: حماية الخادم باستخدام UFW

السابق التالي

بعد تعلم DNS والشبكات، ننتقل الآن إلى طبقة الحماية: Firewall في Linux.

الهدف هو السماح فقط بالترافيك المطلوب ورفض أي وصول غير ضروري.

ما هو Firewall ولماذا هو مهم؟

يحدد من يمكنه الوصول إلى الخادم
يقلل سطح الهجوم الأمني
يحمي الخدمات من المسح والوصول غير المصرح

مفاهيم أساسية: Allow / Deny / Port / Protocol

Allow: السماح بالترافيك
Deny: الرفض أو الحظر
Port: منفذ الخدمة مثل 22 أو 80
Protocol: غالبا TCP أو UDP

UFW: الطريقة الأسهل للمبتدئ

UFW (Uncomplicated Firewall) هو واجهة مبسطة لإدارة قواعد firewall في Ubuntu/Debian.

sudo ufw status
sudo ufw enable
sudo ufw disable

مهم: قبل تفعيل UFW على خادم بعيد، اسمح بـ SSH أولا حتى لا تفقد الاتصال.

السماح بـ SSH قبل تفعيل الجدار الناري

sudo ufw allow OpenSSH
sudo ufw allow 22/tcp
sudo ufw enable

يكفي أحد سطري السماح (OpenSSH أو 22/tcp) حسب ما هو مناسب لبيئتك.

فتح وإغلاق المنافذ في UFW

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw deny 23/tcp
sudo ufw delete allow 80/tcp

الأمر	الوظيفة
`allow`	السماح بمنفذ/خدمة
`deny`	حظر منفذ/خدمة
`delete`	حذف قاعدة موجودة

تقييد الوصول حسب IP

sudo ufw allow from 192.168.1.50 to any port 22 proto tcp
sudo ufw deny from 203.0.113.10

هذه القواعد مفيدة لتقليل الوصول الإداري إلى عناوين موثوقة فقط.

فحص القواعد الحالية بوضوح

sudo ufw status verbose
sudo ufw status numbered

استخدم numbered لحذف قواعد محددة بالرقم بسهولة.

لمحة سريعة عن iptables وnftables

iptables: طبقة قوية ومنخفضة المستوى
nftables: بديل حديث ومنظم أكثر
للمبتدئ: ابدأ بـ UFW ثم انتقل للتفاصيل لاحقا

أفضل ممارسات Firewall للمبتدئين

افتح فقط المنافذ المطلوبة فعليا
أغلق الخدمات غير المستخدمة
راجع القواعد دوريا
اختبر من جهاز خارجي بعد أي تعديل

تمرين عملي: إعداد Firewall أساسي لخادم ويب

sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status verbose

إذا ظهرت القواعد الثلاثة مفعلة، فقد أنشأت إعداد Firewall أساسي وآمن كبداية.

FAQ: أسئلة شائعة حول Firewall في Linux

ما هو Firewall في Linux؟

هو نظام يفلتر حركة الشبكة الواردة والصادرة حسب قواعد محددة لحماية الخادم من الوصول غير المصرح.

ما الفرق بين UFW وiptables؟

iptables إطار منخفض المستوى، بينما UFW واجهة أسهل لإدارة القواعد اليومية بسرعة وأمان.

كيف أفتح منفذ 80 و443 في Linux؟

باستخدام UFW: sudo ufw allow 80/tcp ثم sudo ufw allow 443/tcp، ثم تحقق من القواعد عبر ufw status.

الخطوة التالية

في الدرس القادم سنتعلم تشخيص مشاكل الشبكة في Linux خطوة بخطوة.

التالي: Network Troubleshooting

السابق التالي

DevArabi

دورة تعلم Linux

الجدار الناري في Linux: حماية الخادم باستخدام UFW

ما هو Firewall ولماذا هو مهم؟

مفاهيم أساسية: Allow / Deny / Port / Protocol

UFW: الطريقة الأسهل للمبتدئ

السماح بـ SSH قبل تفعيل الجدار الناري

فتح وإغلاق المنافذ في UFW

تقييد الوصول حسب IP

فحص القواعد الحالية بوضوح

لمحة سريعة عن iptables وnftables

أفضل ممارسات Firewall للمبتدئين

تمرين عملي: إعداد Firewall أساسي لخادم ويب

FAQ: أسئلة شائعة حول Firewall في Linux

الخطوة التالية

DevArabi

دورة تعلم Linux

الجدار الناري في Linux: حماية الخادم باستخدام UFW

ما هو Firewall ولماذا هو مهم؟

مفاهيم أساسية: Allow / Deny / Port / Protocol

UFW: الطريقة الأسهل للمبتدئ

السماح بـ SSH قبل تفعيل الجدار الناري

فتح وإغلاق المنافذ في UFW

تقييد الوصول حسب IP

فحص القواعد الحالية بوضوح

لمحة سريعة عن iptables وnftables

أفضل ممارسات Firewall للمبتدئين

تمرين عملي: إعداد Firewall أساسي لخادم ويب

FAQ: أسئلة شائعة حول Firewall في Linux

الخطوة التالية

المحرر الذكي

قناة ديف عربي

تابعنا