ضبط الجدار الناري في لينيكس – الجزء الثاني

في الجزء الاول قمنا بشرح تثبيت الجدار الناري GUFW وهنا سوف نقوم بشرح تشغيل والتعامل مع البرنامج.

إستخدام GUFW

يمكن تشغيل البرنامج من خلال قائمة البرامج والبحث عن اسمه أو الانتقال الى:

All Applications -> Settings -> firewall configurations

بعد ذلك نقوم بإختار الضبط Home من القائمة في Profile ومن ثم نقوم بتشغيل الجدار الناري من خلال تغيير المؤشر من OFF الى ON.

الواجهة الرئيسية لبرنامج GUFW

في الوضع الافتراضي، يتم منع جميع الطلبات الواردة، والسماح بجميع الطلبات الصادرة. طبعا هذا قد يمنع بعض الأشياء الضرورية المهمه لك مثل طلبات واردة من الشبكة المحلية، ولكن لن يمنعك من الوصول الى أي شيء في الشبكة المحلية او عبر الانترنت.

إضافة قاعدة في الجدار الناري

بما ان الجدار الناري يمنع الوصول الى جهازك بشكل تام، قد تحتاج الى عمل تعديلات لتسمح بشيء معين بالوصول الى جهازك. مثلا المشاركة على الشبكة.

التعديلات هذه غير محببة للمستخدم المبتدئ ومن المهم وجود سبب مقنع لعمل الإستثنائات والقواعد المخصصة في الجدار.

لفتح منفذ او السماح ببرنامج معين من خلال الجدار الناري، يجب الضغط على Rules ومن ثم على اشارة الزائد كما في الصورة:

يوجد لدينا 3 خيارات لعمل قاعدة في الجدار الناري: القواعد المسبقة الإعداد، القواعد البسيطة، والقواعد المتقدمة.

القواعد المعدة مسبقاً

هذه القواعد موجودة بشكل مسبق في قاعدة بيانات البرنامج ويتم تطبيقها بسرعة وسهولة لراحة المستخدم.

أول وأسهل شيء يمكنك عمله هو البحث عن البرنامج المطلوب، سواء كان لعبة او برنامج او غير ذلك، هناك قاعدة كبيرة جدا من البرامج، يمكنك في أسفل المربع كتابه النص المراد البحث عنه وسوف يظهر في خانة Application اذا ما كان موجود او سوف يضيئ مربع البحث باللون الأحمر في حال عدم وجود كلمات البحث في القاعدة.

خيارات هذه الطريقة:

Policy: وهي السياسة التي سيتم تطبيقها. هل سيتم منع او السماح بالإتصال من خلال هذا البرنامج.

Direction: هل نريد السماح بالإتصالات الواردة ام الصادرة أم كلامها.

Category: وهي نوع البرنامج المطلوب وهي للبحث اليدوي.

Subcategory: وهي النوع الفرعي أو التصنيف الفرعي للبرنامج المطلوب.

Application: بعد اختيار التصنيفات السابقة، سوف تتمكن من عرض مجموعة البرامج التي تنتمي لهذا التصنيف هنا ويمكنك اختيارها من هنا.

بعد اختيار البرنامج المراد، يمكنك الضغط على Add وبهذا نكون قد انتهينا من اضافة قاعدة مخصصة وبكل سهولة. طبعا هذه الطريقة تقوم بالسماح بجميع أنواع الاتصالات ومن جميع المنافذ المتاحة بدون تحديد.

القواعد البسيطة

هذه القواعد فيها مرونة اعلى من الخيار السابق ولكنها تبقى بسيطة في طبيعتها. يمكن لهذه الطريقة فتح منفذ معين أو السماح بخدمة معينه في الجهاز ويمكنك تسمية القاعدة ما تشاء.

في المستطيل الاول “Name” يمكنك وضع الاسم الذي ترغب فيه للقاعدة ومن الأفضل وضع اسم سهل وقريب من الداعي والحاجة للقاعدة للتعرف عليها مستقبلا.

في القائمة المنسدلة Policy يمكننا اختيار طريقة التعامل مع القاعدة اما بالسماح او بالمنع.

في القائمة المنسدلة Direction يمكننا السماح بإتجاه الإتصال سواء صادر او وارد او كلاهما.

في القائمة المنسدلة protocol يمكننا تحديد البروتوكول الذي سوف تعمل علية القاعدة سواء كان TCP او UDP.

أما في مربع الكتابة Port يمكننا تحديد المنفذ او الخدمة التي سيتم تطبيق القاعدة عليها.

بعد إكمال المطلوب، يمكنك الضغط على Add وبهذا نكون قد انتهينا من اضافة قاعدة مخصصة بسيطة وبكل سهولة. طبعا هذه الطريقة تقوم بالسماح بمنفذ او خدمة محدده وليس جميع المنافذ والاتصالات.

القواعد المتقدمة

هذا الخيار غير مناسب نهائيا للمستخدم الذي لا يعلم ما الموجود هنا. القواعد المخصصة تسمح بكم كبير جدا من التعديلات والمرونة في الاعدادات. يمكنك هنا اختيار البروتوكولات والمنافذ وعناوين الـ IP وغيرها من الامور.

الامور المختلفة هنا عما سبق هي التالي:
Insert وهو مكان وضع القاعدة او عددها بين القواعد. اذا كانت تتعارض او تكمل قاعدة اخرى قد ترغب في وضعها قبل او بعد هذه القاعدة في حال كان الترتيب مهم.

Interface وهو يتيح لك اختيار كرت شبكة معين للعمل عليه من دون البقيه في حال وجودك عدة شبكات في وقت واحد.

Log وهو يتيح لك عمل سجل لتسجيل جميع الحركات التي تتم من حيث السماح والمنع.

From و To تسمح لك بتحديد مدى معين من عناوين IP و المنافذ والذي سيتم تنفيذ القواعد عليهم.

بهذا نكون قد انتهينا من إعداد الجدار الناري بشكل كامل.

على الرغم من أن وجوده ليس ضروري في الحواسيب المنزلية والمكتبية، الا ان وجوده على الخوادم وفي الشركات أمر مهم جدا حيث ان معظم الخوادم لا تستخدم طبقة NAT ولا حتى اجهزة توجيه مزودة بالجدران النارية المتعارف عليها.