تأمين خوادم لينكس Ubuntu / Debian / Alma / CentOS باستخدام Iptables وUFW

مقدمة: في هذا الدليل، سنوضح كيفية تأمين خادم Ubuntu باستخدام أداتي Iptables وUFW. تُعد Iptables أداة قوية لإعداد جدار الحماية، بينما توفر UFW واجهة بسيطة لإدارته.

الجزء 1: إعداد Iptables

الخطوة 1: فتح الطرفية
قم بالاتصال بالخادم باستخدام SSH أو من خلال الجهاز مباشرة.

الخطوة 2: عرض القواعد الحالية

sudo iptables -L

الخطوة 3: إعداد السياسات الافتراضية

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

الخطوة 4: حظر منافذ البريد

sudo iptables -A INPUT -p tcp --dport 25 -j DROP
sudo iptables -A INPUT -p tcp --dport 587 -j DROP
sudo iptables -A INPUT -p tcp --dport 465 -j DROP
sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP
sudo iptables -A OUTPUT -p tcp --dport 587 -j DROP
sudo iptables -A OUTPUT -p tcp --dport 465 -j DROP

الخطوة 5: حفظ القواعد

sudo apt-get install iptables-persistent
sudo iptables-save > /etc/iptables.rules

الجزء 2: إعداد UFW

الخطوة 1: تفعيل UFW

sudo ufw enable

الخطوة 2: إعداد القواعد

sudo ufw deny 25/tcp
sudo ufw deny 465/tcp
sudo ufw deny 587/tcp
sudo ufw allow ssh
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

الخطوة 3: حظر الشبكات الداخلية

sudo ufw deny out from any to 10.0.0.0/8
sudo ufw deny out from any to 172.16.0.0/12
sudo ufw deny out from any to 100.64.0.0/10

الجزء 3: التفعيل والمراقبة

تفعيل Iptables تلقائيًا:

sudo systemctl enable iptables.service

مراقبة الحالة:

sudo systemctl status iptables.service
sudo ufw status verbose

باتباع هذه الخطوات، تكون قد أعددت جدار حماية فعال باستخدام كل من Iptables وUFW لحماية الخادم من الهجمات والاتصالات غير المرغوب فيها.