كيفية حظر الترافيك الصادر إلى الشبكات الخاصة باستخدام UFW على الخادم

مقدمة: في هذا الدليل سنتعرف على كيفية استخدام جدار الحماية UFW لحظر الترافيك الصادر إلى الشبكات الخاصة. يُعد ذلك مهمًا لحماية الخادم من الاتصال العشوائي أو غير المصرح به مع الشبكات الداخلية.

المتطلبات

• خادم يعمل بنظام Ubuntu أو توزيعة Debian.
• وصول إداري (root أو sudo).

الخطوة 1 - تثبيت وتفعيل UFW

قم بتثبيت UFW إن لم يكن مثبتًا:

sudo apt install ufw

ثم فعّله:

sudo ufw enable

الخطوة 2 - إعداد السياسات الافتراضية

لضمان الأمان الكامل، قم بتعيين السياسات الافتراضية لحظر جميع الترافيك:

sudo ufw default deny incoming
sudo ufw default deny outgoing

السماح بالخدمات الضرورية:

sudo ufw allow 22    # للسماح بالوصول عبر SSH

إعادة تحميل الإعدادات:

sudo ufw reload

التحقق من الحالة:

sudo ufw status verbose

الخطوة 3 - حظر الاتصالات الصادرة إلى الشبكات الخاصة

لمنع الاتصال مع الشبكات الداخلية الشائعة:

sudo ufw deny out from any to 10.0.0.0/8
sudo ufw deny out from any to 172.0.0.0/8
sudo ufw deny out from any to 192.0.0.0/8
sudo ufw deny out from any to 100.0.0.0/8
sudo ufw deny out from any to 198.0.0.0/8
sudo ufw deny out from any to 169.0.0.0/8
sudo ufw deny out from any to 102.0.0.0/8
sudo ufw deny out from any to 185.234.0.0/14

التحقق من الإعدادات:

sudo ufw status verbose

sudo iptables-save

اختبار الحظر: حاول تنفيذ ping إلى عنوان داخل أحد النطاقات المحظورة:

ping 172.16.5.204

الخاتمة: يُعتبر حظر الترافيك الصادر إلى الشبكات الخاصة خطوة أمان حيوية. باستخدام UFW يمكنك تنفيذ ذلك بسهولة وفعالية.