مقدمة: إدارة المنافذ جزء أساسي من إدارة الخوادم. سيوجهك هذا الشرح خطوة بخطوة خلال عملية السماح بمنافذ إضافية على الخادم الافتراضي الخاص بك (VPS) باستخدام UFW (جدار الحماية غير المعقد)، وهو واجهة سهلة الاستخدام لإدارة قواعد جدار الحماية iptables.
المتطلبات الأساسية: قبل البدء، تأكد من أنك تمتلك:
- إمكانية الوصول إلى الخادم عبر SSH باستخدام اسم المستخدم وكلمة المرور.
الدليل خطوة بخطوة
الخطوة 1: تفعيل UFW
قبل تعديل قواعد الجدار الناري، تأكد من أن UFW مفعّل. يمكنك تنفيذ ذلك باستخدام الأمر التالي:
sudo ufw enable
يقوم هذا الأمر بتفعيل جدار الحماية UFW مما يسمح لك بإدارة قواعده.
الخطوة 2: السماح بمنفذ معين (TCP)
للسماح بحركة المرور على منفذ معين، استخدم أمر ufw allow. على سبيل المثال، للسماح بحركة المرور على المنفذ 80 (المستخدم غالبًا لـ HTTP) عبر بروتوكول TCP فقط، استخدم:
sudo ufw allow 80/tcp
يقوم هذا الأمر بتهيئة جدار الحماية للسماح بحركة مرور TCP على المنفذ 80.
الخطوة 3: السماح بمنفذ معين (TCP و UDP)
إذا كنت ترغب في السماح بحركة المرور عبر كل من بروتوكولي TCP و UDP على نفس المنفذ، فلا حاجة لتحديد البروتوكول. على سبيل المثال، للسماح بكل من TCP و UDP على المنفذ 80، استخدم ببساطة:
sudo ufw allow 80
الخطوة 4: التحقق من حالة الجدار الناري
بعد إعداد القواعد، من المهم التحقق مما إذا كانت قد تم تطبيقها بشكل صحيح. استخدم الأمر التالي لعرض القواعد الحالية وحالتها:
sudo ufw status
يعرض هذا الأمر جميع القواعد النشطة في UFW مما يتيح لك التأكد من أن المنافذ الصحيحة مسموحة.
الخاتمة
باتباع هذه الخطوات، يمكنك بسهولة إدارة المنافذ على الخادم الافتراضي الخاص بك باستخدام UFW. تُعد هذه الخطوة ضرورية لتشغيل خدمات متعددة وضمان أن قنوات الاتصال في الخادم مفتوحة وآمنة.
بحث