كيفية تكوين جدار الحماية في أوبونتو

Diego Germán González

3 دقيقة

تعد حماية أمان جهاز الكمبيوتر الخاص بنا جزءًا أساسيًا من تجربة المستخدم لدينا


في السنوات الأخيرة نشهد عواقب عدم وجود تدابير أمنية على أجهزة الكمبيوتر وشبكات الكمبيوتر لدينا. في هذه المقالة سنرى كيفية تكوين جدار الحماية في أوبونتو.

جدار الحماية، والذي يُترجم عادةً في لغتنا باسم جدار الحماية، هو آلية أمان مصممة للتحكم وتصفية جميع حركة مرور بيانات الكمبيوتر التي يتم تداولها داخل الشبكة. يهدف استخدامه إلى منع الوصول غير المصرح به إلى موارد الشبكة أو أجهزة الوصول الفردية من قبل أشخاص غير مصرح لهم. من الشبكات الأخرى التي تستخدم الإنترنت. على الرغم من أن جدران الحماية يمكن أن تكون أجهزة أو برامج أو مزيجًا من الاثنين معًا، إلا أننا سنركز في هذه المقالة على أداة برمجية محددة.

ولعل التشابه الأكثر ملاءمة هو ذلك الذي يقع على الحدود بين الدول.. يقوم جدار الحماية بتحليل حزم البيانات الواردة والصادرة وتقييم ما إذا كان سيتم السماح بالعبور بين الشبكة الداخلية والخارجية. يفعل ذلك وفقًا لقواعد محددة مسبقًا. على سبيل المثال، فهو يسمح للمتصفح بالوصول إلى الإنترنت ولكن ليس إلى معالج النصوص.

النظام الفرعي Netfilter

على مستوى النواة، التوزيعات المبنية على نظام Linux أنها توفر مكونًا يعرف باسم Netfilter وهو المسؤول عن تصفية الحزم وطرق أخرى لمعالجتها على مستوى IP.

تقدم Netfilter سلسلة من الخطافات، مثل ساحات تحصيل رسوم المرور، المسؤولة عن منع الحزم غير المصرح بها من المرور. بعض منهم:

  • التوجيه: وهي مسؤولة عن اعتراض الطرود عند وصولها.
  • إدخال: يتعامل مع الحزم الموجهة للمضيف المحلي.
  • إلى الأمام: وهو الذي يقوم بفحص الحزم التي سيتم إعادة توجيهها.
  • OUTPUT: هذه هي الحزم التي تم إنشاؤها محليًا وستغادر المضيف.
  • POSTROUTING: العمل مع الحزم عندما يغادرون.

كيفية تكوين جدار الحماية في أوبونتو

كما قلنا أعلاه، من الضروري وضع القواعد التي تحدد ما يجب أن تفعله الخطافات بالحزم. تقليديًا، تم استخدام أداة تسمى iptables لهذا الغرض، والتي تم استبدالها بمرور الوقت بـ nftables. فهي الأدوات التي يمكننا وضع القواعد التي تحدد معالجة الحزم المختلفة حسب مرحلة الإرسال والاستقبال التي تكون فيها.

الأداتان اللتان ذكرناهما معقدتان بعض الشيء لاستخدامهماتتضمن Ubuntu وتوزيعات Linux الأخرى أداة تسمى UFW تسهل حماية نظامنا.

يمكننا تثبيت UFW باستخدام الأمر:
sudo apt install ufw
لمعرفة إذا تم تفعيله:
sudo ufw status
وهذا يوضح لنا إذا تم تفعيله. ليس من الضروري أن يكون لقواعد البرنامج.
نقوم بتفعيله من خلال:
sudo ufw enable
يمكننا أن نرى القواعد الموضوعة مع:
sudo ufw show added
لمعرفة ما هي القواعد الافتراضية يمكننا أن نكتب:
sudo ufw status verbose
إذا كان ما نريده هو تغيير سياسة معينة، نكتب:
sudo ufw default deny nombre_de_la_política
لتجاوز سياسة ما أو السماح بها:
sudo ufw default allow nombre_de_la_política
لإضافة قواعد إلى منفذ معين نقوم بما يلي:
sudo ufw allow out número de puerto
نحن نزيل القواعد بـ:
sudo ufw delete allow out número_de_puerto.
من الممكن أيضًا تعيين قاعدة لنطاق IP محدد:
sudo ufw allow from ip_origen to any port número_de_puerto proto tcp
تتم برمجة UFW افتراضيًا للسماح بجميع حركة المرور الصادرة ولمنع أي وصول خارجي غير مرغوب فيه. يعمل بشكل افتراضي مع بروتوكولي IPv4 وIPv6، والأحرف هي اختصار لـ Internet Protocol.

والفرق الأساسي بين كلا البروتوكولين هو أن IPv6 يسمح بالعمل مع عدد أكبر من العناوين الفريدة. ومع ذلك، يمكن تعطيل دعم هذا البروتوكول من خلال:
سودو نانو /etc/default/ufw

والتغيير من نعم إلى لا في السطر المقابل لـ IPv6.

هذه مقدمة مختصرة عن UFW، ويمكنك معرفة المزيد حول استخدامه عن طريق الكتابة في الوحدة الطرفية
man ufw


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.