ניהול חומת אש בלינוקס חשוב לשמירה על אבטחת המערכת ולבקרת התעבורה הנכנסת והיוצאת. במדריך זה נסקור את הכלים המתקדמים לניהול חומת אש בלינוקס, כולל iptables
, nftables
, ו-firewalld
.
ניהול חומת אש עם iptables
iptables
הוא כלי חזק לניהול חומת אש בלינוקס, המאפשר להגדיר חוקים לשליטה בתעבורה ברשת.
הגדרת כללים בסיסיים
כדי להוסיף כלל חדש ל-iptables
, השתמשו בפקודה:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
הסבר הפקודה:
sudo
- מבצע את הפקודה עם הרשאות מנהל.iptables
- הפקודה לניהול חומת אש.-A INPUT
- הוספת כלל לטבלה INPUT.-p tcp --dport 22
- הגדרה של פרוטוקול TCP ופורט 22 (SSH).-j ACCEPT
- פעולה לבצע קבלה של התעבורה.
הצגת כללים קיימים
כדי להציג את כל הכללים הקיימים ב-iptables
, השתמשו בפקודה:
sudo iptables -L
ניהול חומת אש עם nftables
nftables
הוא כלי חדש יותר לניהול חומת אש, שמחליף את iptables
בגרסאות חדשות של לינוקס.
הגדרת כללים בסיסיים
כדי להוסיף כלל חדש עם nftables
, השתמשו בפקודה:
sudo nft add table ip filter
sudo nft add chain ip filter input { type filter hook input priority 0; }
sudo nft add rule ip filter input tcp dport 22 accept
הסבר הפקודות:
sudo
- מבצע את הפקודה עם הרשאות מנהל.nft add table ip filter
- יצירת טבלה חדשה.nft add chain ip filter input
- יצירת שרשרת חדשה.nft add rule ip filter input tcp dport 22 accept
- הוספת כלל לקבלת תעבורת TCP בפורט 22.
הצגת כללים קיימים
כדי להציג את כל הכללים הקיימים ב-nftables
, השתמשו בפקודה:
sudo nft list ruleset
ניהול חומת אש עם firewalld
firewalld
הוא שירות ניהול חומת אש המאפשר ניהול דינמי של חוקים מבלי להפסיק את שירותי הרשת.
הגדרת כללים בסיסיים
כדי להוסיף כלל חדש ל-firewalld
, השתמשו בפקודה:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload
הסבר הפקודות:
sudo
- מבצע את הפקודה עם הרשאות מנהל.firewall-cmd
- הפקודה לניהולfirewalld
.--zone=public
- הגדרת האזור שבו חל הכלל.--add-port=22/tcp
- הוספת פורט 22 לפרוטוקול TCP.--permanent
- שמירת השינוי גם לאחר הפעלת מחדש.--reload
- טעינת החוקים מחדש לאחר השינויים.
הצגת כללים קיימים
כדי להציג את כל הכללים הקיימים ב-firewalld
, השתמשו בפקודה:
sudo firewall-cmd --list-all
סיכום
ניהול חומת אש בלינוקס כולל שימוש בכלים שונים בהתאם לצרכים והעדפות אישיות. בין אם אתם עובדים עם iptables
, nftables
, או firewalld
, חשוב להבין את הכלים השונים ולבחור את המתאים ביותר לסביבה שלכם.