![لماذا التخزين السحابي هو "حاجة الساعة"؟](/f/3182c152b25ff9e2d9ba02fbe4a7a224.png?width=100&height=100)
جدار الحماية يوفر طريقة لتكوين قواعد جدار الحماية الديناميكي في Linux والتي يمكن تطبيقها على الفور ، بدون الحاجة إلى إعادة تشغيل جدار الحماية وأيضًا دعم D-BUS ومفاهيم المنطقة التي تجعل التكوين سهل.
جدار الحماية استبدال جدار الحماية القديم فيدورا (فيدورا 18 فصاعدا) آلية ، RHEL/CentOS 7 وأحدث التوزيعات الأخرى تعتمد على هذه الآلية الجديدة. أحد أكبر الدوافع لإدخال نظام جدار الحماية الجديد هو أن جدار الحماية القديم يحتاج إلى إعادة التشغيل بعد إجراء كل تغيير ، وبالتالي كسر جميع الاتصالات النشطة. كما ذكر أعلاه ، فإن أحدث جدار حماية يدعم المناطق الديناميكية وهو أمر مفيد في التكوين مجموعة مختلفة من المناطق والقواعد لمكتبك أو شبكتك المنزلية عبر سطر أوامر أو باستخدام واجهة المستخدم الرسومية طريقة.
في البداية ، يبدو من الصعب جدًا تكوين مفهوم جدار الحماية ، لكن الخدمات والمناطق تجعل الأمر أسهل من خلال الاحتفاظ بكليهما معًا كما هو مغطى في هذه المقالة.
في مقالنا السابق ، حيث رأينا كيفية اللعب بجدار الحماية ومناطقه ، الآن هنا ، في هذا سنرى بعض قواعد جدار الحماية المفيدة لتكوين أنظمة Linux الحالية باستخدام سطر الأوامر طريق.
تم اختبار جميع الأمثلة التي تم تناولها في هذه المقالة عمليًا CentOS 7 التوزيع ، ويعمل أيضًا على توزيعات RHEL و Fedora.
قبل تنفيذ قواعد جدار الحماية ، تأكد أولاً من التحقق من تمكين خدمة جدار الحماية وتشغيلها.
# جدار حماية حالة systemctld.
توضح الصورة أعلاه أن جدار الحماية نشط وقيد التشغيل. حان الوقت الآن للتحقق من جميع المناطق النشطة والخدمات النشطة.
# جدار الحماية - cmd - المناطق النشطة. # firewall-cmd --get-services.
إذا لم تكن معتادًا على سطر الأوامر ، فيمكنك أيضًا إدارة جدار الحماية من واجهة المستخدم الرسومية ، لـ هذا تحتاج إلى تثبيت حزمة واجهة المستخدم الرسومية على النظام ، إذا لم تقم بتثبيتها باستخدام ما يلي قيادة.
# yum قم بتثبيت جدار الحماية firewalld-config.
كما ذكر أعلاه ، تمت كتابة هذه المقالة خصيصًا لمحبي سطر الأوامر وجميع الأمثلة التي سنغطيها تستند إلى سطر الأوامر فقط ، ولا توجد طريقة واجهة مستخدم رسومية.. آسف... ..
قبل المضي قدمًا ، تأكد أولاً من تأكيد المنطقة العامة التي ستقوم بتكوين جدار حماية Linux فيها وإدراج جميع الخدمات النشطة والمنافذ والقواعد المنسقة للمنطقة العامة باستخدام الأمر التالي.
# firewall-cmd --zone = public --list-all.
في الصورة أعلاه ، لم تتم إضافة أي قواعد نشطة حتى الآن ، دعنا نرى كيفية إضافة القواعد وإزالتها وتعديلها في الجزء المتبقي من هذه المقالة….
لفتح أي منفذ للمنطقة العامة ، استخدم الأمر التالي. على سبيل المثال ، سيفتح الأمر التالي المنفذ 80 للمنطقة العامة.
# جدار الحماية - cmd - دائم - المنطقة = عام - منفذ إضافة = 80 / tcp.
وبالمثل ، لإزالة المنفذ المضاف ، ما عليك سوى استخدام "-إزالة"الخيار مع أمر جدار الحماية كما هو موضح أدناه.
# firewall-cmd --zone = public - remove-port = 80 / tcp.
بعد إضافة أو إزالة منافذ معينة ، تأكد من تأكيد ما إذا كان المنفذ قد تمت إضافته أو إزالته باستخدام "- قائمة المنافذ' اختيار.
# firewall-cmd --zone = public --list-port.
بشكل افتراضي ، يأتي جدار الحماية مع خدمات محددة مسبقًا ، إذا كنت ترغب في إضافة قائمة بخدمات معينة ، فأنت بحاجة إلى إنشاء xml جديد ملف مع جميع الخدمات المضمنة في الملف وإلا يمكنك أيضًا تحديد أو إزالة كل خدمة يدويًا عن طريق تشغيل التالي أوامر.
على سبيل المثال ، ستساعدك الأوامر التالية على إضافة أو إزالة خدمات معينة ، كما فعلنا مع FTP هنا في هذا المثال.
# firewall-cmd --zone = public - add-service = ftp. # firewall-cmd --zone = public - remove-service = ftp. # firewall-cmd --zone = public - list-services.
إذا كنت ترغب في حظر أي اتصالات واردة أو صادرة ، فأنت بحاجة إلى استخدام "الذعر"الوضع لحظر مثل هذه الطلبات. على سبيل المثال ، ستسقط القاعدة التالية أي اتصال موجود على النظام.
# جدار الحماية - cmd - panic-on.
بعد تمكين وضع الذعر ، حاول اختبار اتصال أي مجال (على سبيل المثال google.com) وتحقق مما إذا كان وضع الذعر على استخدام '- استفسار عن الذعر"الخيار كما هو موضح أدناه.
# ping google.com -c 1. # جدار الحماية - cmd - الاستعلام عن الذعر.
هل ترى في الصورة أعلاه استعلام الذعر يقول "مضيف غير معروف google.com“. حاول الآن تعطيل وضع الذعر ثم ping والتحقق مرة أخرى.
# جدار الحماية - cmd - الاستعلام عن الذعر. # جدار الحماية - cmd - إيقاف التشغيل. # ping google.com -c 1.
الآن هذه المرة ، سيكون هناك طلب ping من google.com ..