لينيكس العرب
طريقك الى عالم مفتوح المصدر

ضبط الجدار الناري في لينيكس

الجدار الناري هو أحد أفضل وسائل تنظيم الوصول الى خوادم الانترنت ومن أفضل وأهم وسائل الحماية على الإنترنت.
ولكن ماذا عن المستخدم العادي في المنزل او في المكتب؟ هل حقاً نحتاج الى جدار حماية في لينيكس؟ في الوضع الطبيعي، انت متصل بالإنترنت عبر جهاز توجيه “راوتر” وهذا الجهاز في العادة يحتوى على جدار ناري مدمج يقوم بحمايتك، وبعد الجدار الناري، جهازك مخفي في الشبكة من خلال طبقة NAT. بالمختصر، أنت لست بحاجة الى حماية إضافية بشكل عام وافتراضي.
الان وقد عرفت امكانيات الحماية الموجودة لديك، واذا اردت أن تكون مرتاح البال لأبعد الحدود، تثبيت جدار ناري لن يضر. في الحقيقة، الجدار الناري في لينيكس خفيف ولا يقوم بضغط النظام نهائيا.

UFW

واحد من أبسط وأخف الجدران النارية هو UFW او الإسم الكامل له “Uncomplicated Firewall” ويعني “جدار ناري غير معقد” وهو بالفعل كذلك.
يعتبر UFW نسخة أسهل من الجدار الناري العتيد الذي يأتي مع معظم أجهزة لينيكس iptables ولكن التعامل مع UFW أسهل بكثير.
طبعا الجدار الناري UFW لا يحتوى على واجهة رسومية للمستخدم العادي، وهنا يأتي دور GUFW وهو واجهة رسومية للجدار الناري UFW.

GUFW

يتوفر GUFW على جميع التوزيعات الرئيسية من لينيكس ونحن ننصحك بالحصول علية من خلال مخازن برمجيات توزيعتك سواء من خلال التيرمينال او من خلال مدير البرامج خصوصا اذا كنت مبتدئ. لا تقم بالحصول على أي برامج خارجية الا اذا كنت متأكد منها 100%.

تثبيت GUFW من خلال مدير التطبيقات

يمكن تثبيت الجدار الناري من خلال مدير البرامج من خلال كتاب الإسم GUFW في البحث وتثبيت البرنامج Firewall Configuration (gufw):

إستخدام GUFW

عند تشغيل البرنامج سوف يفتح في الصفحة الرئيسية كما في الصورة في الأسفل. بعد ذلك
نقوم بإختار الضبط Home من القائمة في Profile ومن ثم نقوم بتشغيل الجدار الناري من خلال تغيير المؤشر من OFF الى On.

طبعا في الوضع الافتراضي، يتم منع جميع الطلبات الواردة، والسماح بجميع الطلبات الصادرة. هذا قد يمنع بعض الأشياء الضرورية المهمه لك مثل طلبات واردة من الشبكة المحلية، ولكن لن يمنعك من الوصول الى أي شيء في الشبكة المحلية او عبر الانترنت

إضافة قاعدة في الجدار الناري

بما ان الجدار الناري يمنع الوصول الى جهازك بشكل تام، قد تحتاج الى عمل تعديلات لتسمح بشيء معين بالوصول الى جهازك. مثلا المشاركة على الشبكة. التعديلات هذه غير محببة للمستخدم المبتدئ ومن المهم وجود سبب مقنع لعمل الإستثنائات والقواعد المخصصة في الجدار.
لفتح منفذ او السماح ببرنامج معين من خلال الجدار الناري، يجب الضغط على Rules ومن ثم على اشارة الزائد كما في الصورة

يوجد لدينا 3 خيارات لعمل قاعدة في الجدار الناري: القواعد المسبقة الإعداد، القواعد البسيطة، والقواعد المتقدمة

القواعد المعدة مسبقاً

هذه القواعد موجودة بشكل مسبق في قاعدة بيانات البرنامج ويتم تطبيقها بسرعة وسهولة
لراحة المستخدم. أول وأسهل شيء يمكنك عمله هو البحث عن البرنامج المطلوب، سواء كان لعبة او برنامج او غير ذلك، هناك قاعدة كبيرة جدا من البرامج، يمكنك في أسفل المربع كتابة النص المراد البحث عنه وسوف يظهر في خانة Application إذا ما كان موجود او سوف يضيئ مربع البحث باللون الأحمر في حال عدم وجود كلمات البحث في القاعدة.

خيارات هذه الطريقة:

  • Policy: وهي السياسة التي سيتم تطبيقها. هل سيتم منع او السماح بالإتصال من خلال هذا
  • البرنامج.
  • Direction: هل نريد السماح بالإتصالات الواردة ام الصادرة أم كلامها.
  • Category: وهي نوع البرنامج المطلوب وهي للبحث اليدوي.
  • Subcategory: وهي النوع الفرعي أو التصنيف الفرعي للبرنامج المطلوب.
  • Application: بعد اختيار التصنيفات السابقة، سوف تتمكن من عرض مجموعة البرامج التي تنتمي لهذا التصنيف هنا ويمكنك اختيارها من هنا

بعد اختيار البرنامج المراد، يمكنك الضغط على Add وبهذا نكون قد انتهينا من اضافة قاعدة
مخصصة وبكل سهولة. طبعا هذه الطريقة تقوم بالسماح بجميع أنواع الاتصالات ومن جميع
المنافذ المتاحة بدون تحديد.

القواعد البسيطة