iptables في نظام Linux هو أداة جدار ناري تُستخدم لتكوين وتأمين خادم Ubuntu VPS من خلال تحديد قواعد لحركة المرور الواردة والصادرة. فيما يلي خطوات تأمين خادم Ubuntu VPS باستخدام جدار الحماية iptables:
1. افتح الطرفية (Terminal) على خادم Ubuntu VPS الخاص بك.
2. تحقق من حالة iptables الحالية باستخدام الأمر التالي:
sudo iptables -L
سيعرض هذا الأمر القواعد الحالية المعتمدة في جدار الحماية.
3. أنشئ قواعد جديدة في iptables لحظر جميع الاتصالات الواردة باستثناء المنافذ المسموح بها مثل 22 (SSH)، 80 (HTTP)، و443 (HTTPS):
sudo iptables -P INPUT DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
• الأمر الأول يحدد السياسة الافتراضية لحركة المرور الواردة لتكون "DROP" أي يتم حظرها.
• الثاني يسمح بالتواصل المحلي (loopback).
• الثالث يسمح بالاتصالات المرتبطة أو المستمرة.
• الأوامر الثلاثة الأخيرة تسمح بحركة المرور على المنافذ المطلوبة.
4. احفظ القواعد باستخدام الأمر:
sudo iptables-save > /etc/iptables.rules
سيتم حفظ القواعد في الملف /etc/iptables.rules.
5. لإنشاء خدمة systemd لتحميل القواعد تلقائيًا عند الإقلاع، نفّذ:
sudo nano /etc/systemd/system/iptables.service
ثم أضف الأسطر التالية:
[Unit]
Description=IPv4 firewall with iptables
\[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore /etc/iptables.rules
ExecReload=/sbin/iptables-restore /etc/iptables.rules
ExecStop=/sbin/iptables-save -f /etc/iptables.rules
\[Install]
WantedBy=multi-user.target احفظ الملف وأغلق المحرر.
6. فعّل الخدمة لتعمل تلقائيًا عند بدء النظام:
sudo systemctl enable iptables.service
7. أعد تحميل systemd للتعرف على الخدمة الجديدة:
sudo systemctl daemon-reload
8. ابدأ خدمة iptables:
sudo systemctl start iptables.service
9. تحقق من حالة الخدمة للتأكد أنها تعمل:
sudo systemctl status iptables.service
سيُظهر هذا الأمر حالة الخدمة، ويؤكد أنها تعمل بشكل صحيح.
وهكذا! لقد قمت بتأمين خادم Ubuntu VPS باستخدام جدار الحماية iptables.
بحث