ניהול חומת אש בלינוקס חשוב לשמירה על אבטחת המערכת ולבקרת התעבורה הנכנסת והיוצאת. במדריך זה נסקור את הכלים המתקדמים לניהול חומת אש בלינוקס, כולל iptables, nftables, ו-firewalld.

ניהול חומת אש עם iptables

iptables הוא כלי חזק לניהול חומת אש בלינוקס, המאפשר להגדיר חוקים לשליטה בתעבורה ברשת.

הגדרת כללים בסיסיים

כדי להוסיף כלל חדש ל-iptables, השתמשו בפקודה:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

הסבר הפקודה:

  • sudo - מבצע את הפקודה עם הרשאות מנהל.
  • iptables - הפקודה לניהול חומת אש.
  • -A INPUT - הוספת כלל לטבלה INPUT.
  • -p tcp --dport 22 - הגדרה של פרוטוקול TCP ופורט 22 (SSH).
  • -j ACCEPT - פעולה לבצע קבלה של התעבורה.
הצגת כללים קיימים

כדי להציג את כל הכללים הקיימים ב-iptables, השתמשו בפקודה:

sudo iptables -L

ניהול חומת אש עם nftables

nftables הוא כלי חדש יותר לניהול חומת אש, שמחליף את iptables בגרסאות חדשות של לינוקס.

הגדרת כללים בסיסיים

כדי להוסיף כלל חדש עם nftables, השתמשו בפקודה:

sudo nft add table ip filter sudo nft add chain ip filter input { type filter hook input priority 0; } sudo nft add rule ip filter input tcp dport 22 accept

הסבר הפקודות:

  • sudo - מבצע את הפקודה עם הרשאות מנהל.
  • nft add table ip filter - יצירת טבלה חדשה.
  • nft add chain ip filter input - יצירת שרשרת חדשה.
  • nft add rule ip filter input tcp dport 22 accept - הוספת כלל לקבלת תעבורת TCP בפורט 22.
הצגת כללים קיימים

כדי להציג את כל הכללים הקיימים ב-nftables, השתמשו בפקודה:

sudo nft list ruleset

ניהול חומת אש עם firewalld

firewalld הוא שירות ניהול חומת אש המאפשר ניהול דינמי של חוקים מבלי להפסיק את שירותי הרשת.

הגדרת כללים בסיסיים

כדי להוסיף כלל חדש ל-firewalld, השתמשו בפקודה:

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent sudo firewall-cmd --reload

הסבר הפקודות:

  • sudo - מבצע את הפקודה עם הרשאות מנהל.
  • firewall-cmd - הפקודה לניהול firewalld.
  • --zone=public - הגדרת האזור שבו חל הכלל.
  • --add-port=22/tcp - הוספת פורט 22 לפרוטוקול TCP.
  • --permanent - שמירת השינוי גם לאחר הפעלת מחדש.
  • --reload - טעינת החוקים מחדש לאחר השינויים.
הצגת כללים קיימים

כדי להציג את כל הכללים הקיימים ב-firewalld, השתמשו בפקודה:

sudo firewall-cmd --list-all

סיכום

ניהול חומת אש בלינוקס כולל שימוש בכלים שונים בהתאם לצרכים והעדפות אישיות. בין אם אתם עובדים עם iptables, nftables, או firewalld, חשוב להבין את הכלים השונים ולבחור את המתאים ביותר לסביבה שלכם.

Was this answer helpful? 0 Users Found This Useful (0 Votes)