جدول مراجعة سريعة لجدار الحماية في لينكس

جدول مراجعة سريعة لأوامر جدار الحماية الشائعة في لينكس، تشمل iptables، firewalld، ufw، إلخ

أساسيات iptables

iptables -L -n -v

عرض جميع القواعد (وضع تفصيلي)

iptables -L -n --line-numbers

عرض القواعد وعرض أرقام الصفوف

iptables -t nat -L -n -v

عرض قواعد جدول NAT

iptables-save > /etc/iptables.rules

حفظ القواعد الحالية في ملف

iptables-restore < /etc/iptables.rules

استعادة القواعد من ملف

iptables -F

مسح جميع القواعد

iptables -t nat -F

مسح قواعد جدول NAT

iptables -X

حذف جميع السلاسل المخصصة

iptables -Z

مسح جميع العدادات

iptables -P INPUT DROP

تعيين سياسة السلسلة INPUT الافتراضية إلى DROP

iptables -P INPUT ACCEPT

تعيين سياسة السلسلة INPUT الافتراضية إلى ACCEPT

قائمة بيضاء iptables

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

السماح بوصول عنوان IP محدد

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

السماح بوصول نطاق شبكة محدد

iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

السماح بوصول عنوان IP محدد إلى منفذ محدد

iptables -A INPUT -s 10.0.0.100 -j DROP

رفض وصول عنوان IP محدد

iptables -A INPUT -s 10.0.0.0/8 -j DROP

رفض وصول نطاق الشبكة المحدد

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

السماح بالاتصالات المنشأة

iptables -A INPUT -i lo -j ACCEPT

السماح بواجهة الحلقة المحلية

iptables -P INPUT DROP
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

السماح فقط بعناوين IP في القائمة البيضاء (التكوين الكامل)

قواعد iptables

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

السماح بالاتصال SSH (المنفذ 22)

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

السماح بالاتصال HTTP (المنفذ 80)

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

السماح بالاتصال HTTPS (المنفذ 443)

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

السماح بالاتصال MySQL (المنفذ 3306)

iptables -A INPUT -p tcp --dport 6379 -j ACCEPT

السماح بالاتصال Redis (المنفذ 6379)

iptables -A INPUT -p tcp --dport 8000:9000 -j ACCEPT

السماح بمجموعة المنافذ 8000-9000

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

السماح بطلبات Ping

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

حظر طلبات Ping

iptables -D INPUT 3

حذف القاعدة الثالثة في سلسلة INPUT

iptables -I INPUT 1 -s 192.168.1.100 -j ACCEPT

إدراج القاعدة في الصف الأول

iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: "

تسجيل الحزم المرفوضة

iptables -A INPUT -p tcp --dport 22 -m limit --limit 3/min --limit-burst 3 -j ACCEPT

تقييد معدل اتصالات SSH

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

إعادة توجيه المنفذ 80 إلى 8080

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

تمكين التخفي NAT (مشاركة الإنترنت)

أساسيات firewalld

firewall-cmd --state

عرض حالة الجدار الناري

systemctl start firewalld

بدء الجدار الناري

systemctl stop firewalld

إيقاف الجدار الناري

systemctl enable firewalld

تعيين بدء التشغيل التلقائي عند التشغيل

systemctl disable firewalld

تعطيل البدء التلقائي عند التشغيل

firewall-cmd --reload

إعادة تحميل الإعدادات

firewall-cmd --list-all

عرض جميع إعدادات المنطقة الحالية

firewall-cmd --get-zones

عرض جميع المناطق المتاحة

firewall-cmd --get-default-zone

الحصول على المنطقة الافتراضية

firewall-cmd --set-default-zone=public

تعيين المنطقة الافتراضية

firewall-cmd --get-services

عرض جميع الخدمات المتاحة

قواعد firewalld

firewall-cmd --permanent --add-service=http

إضافة خدمة HTTP بشكل دائم

firewall-cmd --permanent --remove-service=http

إزالة خدمة HTTP بشكل دائم

firewall-cmd --permanent --add-port=8080/tcp

فتح المنفذ 8080 بشكل دائم

firewall-cmd --permanent --remove-port=8080/tcp

إغلاق المنفذ 8080 بشكل دائم

firewall-cmd --permanent --add-port=8000-9000/tcp

فتح نطاق منافذ بشكل دائم

firewall-cmd --permanent --add-source=192.168.1.0/24

إضافة نطاق IP المصدر الموثوق به

firewall-cmd --permanent --remove-source=192.168.1.0/24

إزالة نطاق IP المصدر الموثوق به

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.100 accept'

قاعدة غنية: السماح بعنوان IP معين

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.100 drop'

قاعدة غنية: رفض عنوان IP معين

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 port port=22 protocol=tcp accept'

قاعدة غنية: السماح بوصول نطاق إلى منفذ معين

firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080

إعادة توجيه المنفذ 80 إلى 8080

firewall-cmd --permanent --add-masquerade

تمكين التمويه NAT

أساسيات UFW

ufw status verbose

عرض حالة الجدار الناري (مفصلة)

ufw enable

تمكين الجدار الناري

ufw disable

تعطيل الجدار الناري

ufw reset

إعادة تعيين جميع القواعد

ufw default deny incoming

رفض جميع الاتصالات الواردة افتراضيًا

ufw default allow outgoing

السماح بجميع الاتصالات الصادرة افتراضيًا

ufw reload

إعادة تحميل القواعد

ufw status numbered

عرض قائمة القواعد المُرقمة

قواعد UFW

ufw allow ssh

تمكين خدمة SSH

ufw allow http

تمكين خدمة HTTP

ufw allow https

تمكين خدمة HTTPS

ufw allow 8080/tcp

تمكين المنفذ TCP 8080

ufw allow 8000:9000/tcp

تمكين نطاق المنافذ 8000-9000

ufw allow from 192.168.1.100

تمكين جميع الاتصالات من عنوان IP محدد

ufw allow from 192.168.1.0/24

تمكين جميع الاتصالات من نطاق الشبكة المحدد

ufw allow from 192.168.1.100 to any port 22

تمكين الوصول من عنوان IP محدد إلى المنفذ 22

ufw deny from 10.0.0.100

رفض جميع الاتصالات من عنوان IP محدد

ufw deny 3306/tcp

رفض المنفذ TCP 3306

ufw delete allow 8080/tcp

حذف قاعدة تمكين المنفذ 8080

ufw delete 3

حذف القاعدة رقم 3

ufw insert 1 allow from 192.168.1.100

إدراج قاعدة في السطر الأول

ufw limit ssh

تقييد معدل اتصالات SSH (لمنع الهجمات القسرية)

nftables

nft list ruleset

عرض جميع القواعد

nft flush ruleset

مسح جميع القواعد

nft add table inet filter

إضافة جدول

nft add chain inet filter input { type filter hook input priority 0 \; }

إضافة سلسلة

nft add rule inet filter input tcp dport 22 accept

تمكين المنفذ 22

nft add rule inet filter input ip saddr 192.168.1.100 accept

تمكين عنوان IP محدد

nft add rule inet filter input ip saddr 10.0.0.100 drop

رفض عنوان IP محدد

nft list ruleset > /etc/nftables.conf

حفظ القواعد في ملف

nft -f /etc/nftables.conf

استعادة القواعد من ملف

📖مقدمة الأداة

دليل اختصارات جدار الحماية لـ Linux مصمم خصيصًا لمديري الأنظمة وموظفي الصيانة. يغطي الأوامر الشائعة لأدوات جدار الحماية الرئيسية مثل iptables، firewalld، ufw، nftables، ويشمل بشكل خاص تكوينات عملية مثل قائمة IP البيضاء، فتح المنافذ، والتحكم في الوصول. يدعم البحث السريع والنسخ الفوري، مما يساعدك على إدارة أمان الخادم بكفاءة.

الميزات

8 فئات رئيسية، تغطي أدوات جدار الحماية الرئيسية في Linux

أكثر من 80 أمرًا شائعًا، تغطي من الأساسيات إلى المتقدمة بالكامل

تكوين قائمة بيضاء للعنوان IP، لتحقيق التحكم في الوصول بسرعة

يدعم iptables، firewalld، ufw، nftables

نسخ الأوامر بنقرة واحدة، لتحسين كفاءة الصيانة

توضيحات صينية واضحة، سهلة الفهم والتعلم

تصنيف التصفح والتصفية، للعثور بسرعة على الأوامر ذات الصلة

التشغيل المحلي، لا يتطلب اتصالاً بالإنترنت للاستخدام

❓الأسئلة الشائعة

🔗أدوات ذات صلة

محلل تعبير كرون

تحقق من صحة بناء جملة كرون ومعاينة أوقات التنفيذ القادمة.

جدول مراجعة سريعة لجدار الحماية في لينكس

📖مقدمة الأداة

الميزات

❓الأسئلة الشائعة

أي أداة جدار ناري يجب اختيارها؟

كيفية إعداد قائمة بيضاء للعنوان IP؟

هل يتطلب تعديل القواعد إعادة التشغيل؟

كيف يمكن منع حبس نفسك خارج الخادم؟

هل سيتم تحديث جدول المراجعة السريعة باستمرار؟

🔗أدوات ذات صلة

محلل تعبير كرون

تحويل JSON إلى CSV

JSON إلى YAML

محول JSON إلى XML

YAML إلى JSON

منسّق JSON

تصور JSON

مولد بيانات JSON

مُترجم JSON لـ i18n

مقارنة فروق JSON

مولّد رمز الاستجابة السريعة (QR)

إنشاء صورة موضعية SVG مخصصة

محول Base64 للصور

مولد UUID

مولّد كلمات المرور

تشفير/فك تشفير Base64

ترميز/فك ترميز URL

مولّد هاش MD5

مولّد هاش SHA256

مولّد هاش SHA1

أداة ترميز/فك ترميز Hex

محوِّل ترميز وفك ترميز ثنائي

أداة تشفير وفك تشفير AES

أداة تشفير وفك تشفير RSA.

مولد HMAC

استعلام عنوان IP

محول الزمن بالميلي ثانية