شـبـكــة عـمّـــار
إخبارية - ترفيهية
- تعليمية



جديد الصور
جديد الأخبار
جديد المقالات


جديد الصور

جديد البطاقات

جديد الصوتيات

المتواجدون الآن


تغذيات RSS

2012-08-12 04:58



الجدار الناري في اللنكس Iptables

مقدمة

من الامور التي تجعل نظام اللنكس نظاماً قوياً من الناحية الامنية هو وجود نظام خاص بالجدران النارية مبني في نواة النظام نفسه او ما يعرف بالكرنل. الجدران النارية كثيرة جدا في نظام اللنكس, كلها تحمل نفس الاساسيات و نفس المفاهيم و الفكرة. اخترنا الIptables لانه موجود بشكل افتراضي في اغلب التوزيعات و لا يحتاج في اغلب الاحيان الى تنصيب او تفعيل.

في البداية أود وصف طريقة عمل الجدار الناري او ما يعرف بالفايروول Firewall. الفايروول بشكل مبسط هي مجموعة من الشروط, يقوم برنامج بمقارنة المعلومات الخارجة من الجهاز او الداخلة اليه بالشروط هذه و على هذا الاساس يتصرف حسب النتائج.

حتى نبدأ يجب ان نجيب على بعض الاسئلة و هي, لماذا احتاج الى جدار ناري؟ هل عملية وضع جدار ناري مفصّل للغاية سهلة؟ ما مدى قوة الIptables?

لنجب على السؤال الاول, فعلا, لماذا نحتاج الى جدار ناري؟ بكل بساطة الجدار الناري يقف حاجزاً امام اغلب الامور التي لا نريدها ان تحدث, و الامثلة على هذه كثيرة جداً, لنفرض انني لا اريد ان يستخدم احد اي من خدمات الانترنت في غيابي( هذا على الصعيد الشخصي), لنفرض انني اريد منع اي شخص من عمل ping لموقعي ( هذا على مستوى السرفرات), و لنفرض انني املك 5 اجهزة في شبكة محلية, و اريد منع جهاز واحد فقط من الدخول للانترنت ( هذا على صعيد الشبكات) و الامثلة و المتطلبات كثيرة جداً تعتمد أولا و اخيراً على احتياجك.

الاجابة على السؤال الثاني, بالتأكيد لا!, فالامر بسيط و ممتع لمن لديهم خلفية عن سطر الاوامر وخلفية بسيطة عن طريقة عمل الجدار الناري و قوة الIptables ستتضح عند الاحتكاك بالتفاصيل العميقة التي من الممكن ان يتعامل الجهاز مع البيانات.

في البداية لنتأكد ان النظام يدعم الIPtables و ذلك بالدخول الى سطر الاوامر بحساب الرووت

كما ذكرت في تعريفي للجدار الناري, عبارة عن مجموعة من الشروط, هذه الشروط انت تحددها و في العادة هي التي تدور في بالك, ماعليك سوا ان تترجمها الى سطور يفهمها البرنامج و يقوم بها حسب رغبتك. اذا كنت تريد عمل شرط واحد فقط ( مثلا حجب الping عن موقعي) يمكنك كتابة الشرط بسرعة و سيتم تطبيقه على كل البيانات التي تصل الى سرفرك و منع اي محاولة للping, و لكن من الافضل مهما كان حجم الشروط صغيرا او كبيرا ان يتم كتابته في ملف نصي و تحويله بعد ذلك ملف تنفيذي, سنتعلم لاحقاً كيفية عمل هذا.

الجدار الناري في العادة يتعامل مع البيانات الواردة الى النظام, الصادرة من النظام, و الماّرة من النظام. كل وضعية لها سلسلة خاصة و هم :

INPUT chain

OUTPUT chain

FORWARD chain

سلسلة الINPUT خاصة بالتعامل مع البيانات التي تصل الى النظام من الشبكة, سواء كانت شبكة محلية او شبكة الانترنت ( كطلب صفحة HTML لسرفر على الانترنت)

سلسلة ال OUTPUT خاصة بالتعامل مع البيانات الخارجة من النظام الى الشبكة, سواء كانت شبكة محلية او شبكة الانترنت ( كطلب اتصال بسرفر معين)

سلسلة ال FORWARD خاصة بالتعامل مع البيانات المّارة بالنظام و تستخدم في تمرير بعض البيانات من طرف الى طرف آخر.



تعليقات 0 | إهداء 0 | زيارات 624


خدمات المحتوى
  • مواقع النشر :
  • أضف محتوى في Digg
  • أضف محتوى في del.icio.us
  • أضف محتوى في StumbleUpon
  • أضف محتوى في Google


تقييم
1.00/10 (4 صوت)


Powered by Dimofinf cms Version 3.0.0
Copyright© Dimensions Of Information Inc.