هل حقا بحاجة الى جدار الحماية لسطح المكتب؟
جدار الحماية لينكس
جدار الحماية هو وسيلة لتنظيم حركة المرور الواردة والصادرة على شبكتك. يعد جدار الحماية المكوّن جيدًا أمرًا ضروريًا لأمان الخوادم.
ولكن ماذا عن مستخدمي سطح المكتب العاديين؟ هل تحتاج إلى جدار حماية على نظام Linux الخاص بك؟ من المرجح أنك متصل بالإنترنت عبر جهاز توجيه مرتبط بمزود خدمة الإنترنت (ISP). تحتوي بعض أجهزة التوجيه بالفعل على جدار حماية مدمج. علاوة على ذلك ، يتم إخفاء النظام الفعلي وراء NAT. بمعنى آخر ، ربما يكون لديك طبقة أمان عندما تكون على شبكتك المنزلية.
الآن بعد أن تعرف أنك يجب أن تستخدم جدار حماية على نظامك ، فلنرى كيف يمكنك بسهولة تثبيت وتكوين جدار الحماية على Ubuntu أو أي توزيع Linux آخر.
إعداد جدار حماية باستخدام GUFW
GUFW هي أداة مساعدة رسومية لإدارة جدار الحماية غير المعقد (UFW). في هذا الدليل ، سأنتقل إلى تكوين جدار حماية باستخدام GUFW الذي يناسب احتياجاتك ، ويتجاوز الأوضاع والقواعد المختلفة.
تثبيت GUFW على Ubuntu و Linux الأخرى
GUFW متاح في جميع توزيعات Linux الرئيسية. أنصحك باستخدام مدير حزم التوزيع لتثبيت GUFW.
إذا كنت تستخدم Ubuntu ، فتأكد من تمكين مستودع تخزين Universe. للقيام بذلك ، افتح محطة (مفتاح الاختصار الافتراضي: CTRL + ALT + T) وأدخل:
sudo add-apt-repository universe sudo apt update -y
يمكنك الآن تثبيت GUFW باستخدام هذا الأمر:
sudo apt install gufw -y
هذا هو! إذا كنت تفضل عدم لمس الجهاز ، يمكنك تثبيته من مركز البرامج أيضًا.
افتح Software Center وابحث عن gufw وانقر فوق نتيجة البحث.
لفتح gufw ، انتقل إلى القائمة الخاصة بك وابحث عنها.
سيؤدي هذا إلى فتح تطبيق جدار الحماية وسيتم الترحيب بك من خلال قسم "الشروع في العمل".
قم بتشغيل جدار الحماية
أول ما يلاحظ حول هذه القائمة هو تبديل الحالة. سيؤدي الضغط على هذا الزر إلى تشغيل / إيقاف تشغيل جدار الحماية (الافتراضي: إيقاف التشغيل) ، مع تطبيق التفضيلات الخاصة بك (السياسات والقواعد).
في حالة تشغيله ، تتحول أيقونة الدرع من اللون الرمادي إلى اللون. الألوان ، كما هو موضح لاحقًا في هذه المقالة ، تعكس سياساتك. سيؤدي ذلك أيضًا إلى بدء تشغيل جدار الحماية تلقائيًا عند بدء تشغيل النظام.
ملاحظة: سيتم إيقاف تشغيل الصفحة الرئيسية افتراضيًا. سيتم تشغيل ملفات التعريف الأخرى (انظر القسم التالي).
كما ترى في القائمة ، يمكنك تحديد ملفات تعريف مختلفة. كل ملف تعريف يأتي مع سياسات افتراضية مختلفة. ما يعنيه هذا هو أنها توفر سلوكيات مختلفة لحركة المرور الواردة والصادرة.
ملفات التعريف الافتراضية هي:
- Home
- Public
- Office
يمكنك تحديد ملف تعريف آخر عن طريق النقر فوق الملف الحالي (default: Home).
سيؤدي تحديد واحد منهم إلى تعديل السلوك الافتراضي. علاوة على ذلك ، يمكنك تغيير تفضيلات حركة المرور الواردة والصادرة.
افتراضيًا ، سواء في المنزل أو في المكتب ، فإن هذه السياسات هي رفض الواردة والسماح بالخروج. يمكّنك هذا من استخدام خدمات مثل http / https دون السماح بأي شيء بالدخول (مثل ssh).
بالنسبة للجمهور ، يتم رفض الرسائل الواردة والسماح بالخروج. الرفض ، على غرار الرفض ، لا يسمح بالوصول إلى الخدمات ، ولكنه يرسل أيضًا تعليقات إلى المستخدم / الخدمة التي حاولت الوصول إلى جهازك (بدلاً من مجرد إسقاط / تعليق الاتصال).
ليست هناك تعليقات
إرسال تعليق