بسم الله الرحمان الرحيم
ساحول في هدا الموضوع ان اشرح كيفية ادارة الجدار الناري الخاص بنضام غنولينوكسNetfilter او اما يعرف بي iptables و يعتبر من اقوى نقاط الحماية في النضام بحيت يمنحك قدرة كاملة في التحكم في مداخل ومخارج البيانات او ما يعرف بي ports و هي عبارة عن منافد مخصصة لنوع من البروتوكول مثلا tcp او udp .....
وNetfilter عبارة عن models تتحكم فيها اداة iptables باوامر ساشرحها في هدا الموضوع فتابعونا
iptables يتعامل مع ثلات جداول اساسية وهي filter وهو الجدول الخاص بالتحكم في المنافد وnat وهو الجدول الخاص بعملية ترجمة عنوان الشبكة mangle وهو الجدول الخاص بعملية التحكم بالحزم هده الجداول من سلاسل والتي هي عبارةعن قوائم من القواعد والاوامر التي يتم اتباعها وهي خمس و في جدول filter هناك الثلات الاولى هي السلاسل الاساسية وهي التي يقوم iptables بعرضها عند تطبيقه في الطرفية
سلسلة INPUT وهي مخصصة للبيانات التي تدخل الى جهاز , و تدخل في اختصاص الجدول filter
سلسلة OUTPUT وهي مخصصة للبيانات التي تخرج من الجهاز , وهي تدخل ايضا في تخصص filter
سلسلة FORWARD وهي مخصصة الى اعادت توجيه الحزم الى مسار معين في النضام او الى سيرفر اخر وهي ايضا تدخل في تخصص الجدول filter
سلسلة prerouting وهي تعمل في مرحلة قبل توجيه البيانات وتدخل في تخصص nat
سلسلة postrouting وهي تعمل في مرحلة ما بعد التوجيه وتدخل في تخصص nat ايضا
ويمكنك ايضا انشاء سلسلة تادي عمل معين لك مثلا تعمل سلسلة خاصة تقوم بجمع الحزم الخاصة ب ssh الاطلاع عليها لاحقا
يمكنك الاطلاع على هاته السلاسل filter عبر الامر :
sudo iptables -L
و يمكنك ايضا اضافة سلسلة خاصة بك بي اي اسم تريده ننشئها مثلا باسم abedo-FX ودالك بالامر التالي :
ونحدف اي سلسلة بالامر التالي مثلا نحدف السلسلة التي انشئنها باسم abedo-FXsudo iptables -N ABEDO-Fx
sudo iptables -X ABEDO-FX
sudo iptables -E ABEDO-FX FWITAH
sudo iptables -P ABEDO-FX DROP
هناك خاصية اخرى اضنها ليست مهمة ولاكن سادكرها وهي خاصية تقوم بتصفير الحزم المارة , اي حزمة ما مارت داخل سلسلة مثلا السلسلة التي انشأناها و حجمها مثلا 50k سوف يرجع حجمها 0k يمكن عمل دالك بالامر :sudo iptables -P ABEDO-FX ACCEPT
تنبيه ادا استعملت الامر على سلسلة بها قواعد اخرى تستقبل بيانات فسيتم تصفيرها ولا تستطيع ارجاعها .sudo iptables -Z ABEDO-FX
شرحنا كيف يتم اضافة وحدفها وتغير الاسم وابطال المفعول السلسلة الان ننتقل الى كيفية اضافة قوائم قواعد داخل هده السلاسل وكيفية حدفها وتغيرها واختيار طريقة تسلسلها يجب علينا الحدر حينما نعين ترتيب المهام .
في هده الفقرة سنعمل على السلسلة الافتراضية INPUT كمثال :
الان سنرى كيف تنشئ مهمة منفد ما ل هدا ال IP الاستقبال البيانات التي يرسلها على سلسلة INPUT
sudo iptabels -A INPUT -p tcp -s 192.168.1.158 -j ACCEPT
-A هدا الخيار يعني انني اضفت القائمة في الترتيب الاخير
-p يعني نوع البروتوكول وفي حالة لم تضع نوع البروتوكول الدي ستسمح له .
-s يعني السورس المصدر او الوجهة .
-j االحالة التي ستقوم بي ادخالها لي القاعدة .
يمكننا ان نضعها في ترتيب اخر باستعمال الخيار -I لأنه سيضيف اخر و لن يتغير ترتيب السابق لدالك سنغير نوع الخاصية الى -I و التي تسمح لنا بي تحديد ترتيب القاعدة , واختيار الترتيب الدي تريده انا اخترت الترتيب 4
sudo iptables -I INPUT 4 -p udp -s 192.168.1.158 -j ACCEPT
ادا اردنا تغير مثلا رقم ip المرسل او تغير البروتوكول دالك بالامر التالي :
sudo iptables -R INPUT 4 -p udp -s 192.168.1.150 -j ACCEPT
ننتقل الان الى طريقة الحدف وهي
sudo iptables -D INPUT 4
ايضا يمكننا ان نسترجع الوضع الافتراضي لي filter ودالك عن طريق الامر :
sudo iptables -F
ايضا احب ان اشير الى ان جميع الاعدادات التي قمنا بي ادخالها هي مأقت و سيتم ارجاع خصائص الجدار النري الافتراضي دالك بعد اعادت التشغيل الحاسوب وهناك طريقة لي حفض هاته الاعدادت نتنولها في الشرح المقبل .هناك بعض الخصائص الاخرى التي ستساعدك كخصائص اضهار ترتيب قوائم القواعد وخاصية اضهار رقم البورت المستعمل في العملية بدلا من الاسم وخاصية اضهار حجم الحزم المارة من المنافد و هي كلأتي :
اضهار معلومات اخرى عن السلاسل كرتبتها و خصائصها .
اضهار ارقام البورتsudo iptables --line-numbers
اضهار حجم الحزمsudo iptables -n
sudo iptables -v
و الله ولي التوفيق
الإبتساماتإخفاء