يناير 13, 2026الأدلة
كيفية تكوين جدار الحماية على خادم Linux
دليل كامل حول تكوين جدران الحماية UFW (Ubuntu) و Firewalld (CentOS) لتأمين خادمك.
جدار الحماية ضروري لأمن الخادم، حيث يتحكم في حركة مرور الشبكة الواردة والصادرة. يغطي هذا الدليل تكوين UFW على Ubuntu/Debian و Firewalld على أنظمة CentOS/RHEL.
تثبيت UFW
bash
sudo apt update
sudo apt install ufw -yأوامر UFW الأساسية
bash
# التحقق من الحالة
sudo ufw status
# تمكين جدار الحماية
sudo ufw enable
# السماح بـ SSH (مهم!)
sudo ufw allow 22/tcp
# السماح بـ HTTP و HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# حظر منفذ
sudo ufw deny 3306/tcp
# حذف قاعدة
sudo ufw delete allow 80/tcpاستخدام ملفات تعريف التطبيق
bash
# قائمة التطبيقات المتاحة
sudo ufw app list
# السماح بـ Nginx
sudo ufw allow 'Nginx Full'
# السماح بـ OpenSSH
sudo ufw allow 'OpenSSH'تثبيت Firewalld
bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalldأوامر Firewalld الأساسية
bash
# التحقق من الحالة
sudo firewall-cmd --state
# قائمة بجميع القواعد
sudo firewall-cmd --list-all
# السماح بخدمة
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
# السماح بمنفذ
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reloadالعمل مع المناطق (Zones)
يستخدم Firewalld المناطق لإدارة أمن الشبكة. المناطق الشائعة:
bash
# قائمة المناطق
sudo firewall-cmd --get-zones
# تعيين المنطقة الافتراضية
sudo firewall-cmd --set-default-zone=public
# إضافة خدمة إلى المنطقة
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reloadأفضل الممارسات الأمنية
- اسمح دائمًا بـ SSH قبل تمكين جدار الحماية لتجنب قفل نفسك خارج الخادم
- استخدم عناوين IP محددة عندما يكون ذلك ممكنًا: sudo ufw allow from 192.168.1.100
- راجع بانتظام قواعد جدار الحماية وقم بإزالة القواعد غير المستخدمة
- قم بتمكين تسجيل الدخول لمراقبة نشاط جدار الحماية
- اختبر قواعد جدار الحماية قبل تطبيقها على الإنتاج