Firewalld

1. 1. Firewalld: دليل شامل للمبتدئين

Firewalld هو جدار حماية (Firewall) مفتوح المصدر شائع الاستخدام في توزيعات لينكس الحديثة، مثل CentOS و Fedora و Red Hat Enterprise Linux. يوفر طريقة سهلة لإدارة قواعد جدار الحماية بشكل ديناميكي، مما يسمح بتعديل القواعد دون الحاجة لإعادة تشغيل الخدمة. يهدف هذا المقال إلى تقديم شرح مفصل لـ Firewalld للمبتدئين، بدءًا من المفاهيم الأساسية وصولًا إلى بعض الاستخدامات المتقدمة.

ما هو جدار الحماية ولماذا نحتاجه؟

جدار الحماية هو نظام أمان يحمي جهاز الكمبيوتر أو الشبكة من الوصول غير المصرح به. يعمل عن طريق فحص حركة مرور الشبكة الواردة والصادرة وتحديد ما إذا كان يجب السماح بها أو حظرها بناءً على مجموعة من القواعد المحددة مسبقًا.

بدون جدار حماية، يكون جهازك عرضة للهجمات الإلكترونية المختلفة، مثل:

• هجمات الاختراق: محاولات الوصول غير المصرح به إلى نظامك.
• البرامج الضارة: مثل الفيروسات و أحصنة طروادة التي يمكن أن تتلف نظامك أو تسرق بياناتك.
• هجمات رفض الخدمة (DoS): محاولات إغراق نظامك بحركة مرور غير مرغوب فيها لجعله غير متاح للمستخدمين الشرعيين.

جدار الحماية ضروري لحماية بياناتك وخصوصيتك وأمان نظامك.

Firewalld: نظرة عامة

Firewalld يختلف عن جدران الحماية التقليدية مثل iptables في طريقة إدارته للقواعد. بدلاً من تطبيق القواعد مباشرة، يستخدم Firewalld مفهوم المناطق (Zones) و الخدمات (Services) لتنظيم القواعد وتبسيط الإدارة.

• المناطق: تمثل بيئات شبكة مختلفة، مثل الشبكة المنزلية أو الشبكة العامة. لكل منطقة مجموعة افتراضية من القواعد التي تحدد مستوى الثقة الممنوح للشبكة.
• الخدمات: تمثل تطبيقات أو بروتوكولات شبكة محددة، مثل HTTP أو SSH. تحدد الخدمات المنافذ والبروتوكولات التي يجب السماح بها أو حظرها.

هذا النهج يجعل Firewalld أكثر مرونة وسهولة في الاستخدام من iptables، خاصة للمستخدمين الجدد.

المفاهيم الأساسية في Firewalld

• المناطق (Zones): تشمل المناطق الشائعة:

   *   public:  للاتصالات غير الموثوق بها، مثل شبكات Wi-Fi العامة.
   *   private:  للاتصالات الموثوق بها، مثل الشبكة المنزلية.
   *   home:  شبكة منزلية بسيطة.
   *   work:  شبكة عمل.
   *   dmz:  منطقة منزوعة السلاح، تستخدم لاستضافة الخدمات التي يجب أن تكون متاحة من الإنترنت، ولكن مع حماية الشبكة الداخلية.
   *   trusted:  يسمح بجميع الاتصالات. (يجب استخدامه بحذر شديد).

• الخدمات (Services): تحدد التطبيقات والبروتوكولات التي يجب السماح بها. تتضمن الخدمات الشائعة:

   *   http:  لصفحات الويب.
   *   https:  لصفحات الويب الآمنة.
   *   ssh:  للاتصالات الآمنة عن بعد.
   *   smtp:  لإرسال البريد الإلكتروني.
   *   dns:  لترجمة أسماء النطاقات.

• القواعد (Rules): تحدد الشروط التي يجب استيفاؤها للسماح أو حظر حركة المرور. يمكن أن تستند القواعد إلى عوامل مختلفة، مثل عنوان IP المصدر أو الوجهة، والمنفذ، والبروتوكول.
• المجموعات (Rich Rules): قواعد أكثر تعقيدًا تسمح بتحديد شروط دقيقة لحركة المرور.

إدارة Firewalld: الأوامر الأساسية

يمكن إدارة Firewalld باستخدام سطر الأوامر (Command Line) أو واجهة رسومية (Graphical User Interface). فيما يلي بعض الأوامر الأساسية لإدارة Firewalld من سطر الأوامر:

• systemctl start firewalld: بدء خدمة Firewalld.
• systemctl stop firewalld: إيقاف خدمة Firewalld.
• systemctl restart firewalld: إعادة تشغيل خدمة Firewalld.
• systemctl status firewalld: التحقق من حالة خدمة Firewalld.
• firewall-cmd --get-default-zone: عرض المنطقة الافتراضية.
• firewall-cmd --set-default-zone=<zone>: تغيير المنطقة الافتراضية.
• firewall-cmd --get-active-zones: عرض المناطق النشطة.
• firewall-cmd --list-all: عرض جميع الإعدادات في المنطقة الحالية.
• firewall-cmd --list-all --zone=<zone>: عرض جميع الإعدادات في منطقة معينة.
• firewall-cmd --add-service=<service> --zone=<zone>: إضافة خدمة إلى منطقة معينة.
• firewall-cmd --remove-service=<service> --zone=<zone>: إزالة خدمة من منطقة معينة.
• firewall-cmd --add-port=<port>/<protocol> --zone=<zone>: إضافة منفذ إلى منطقة معينة.
• firewall-cmd --remove-port=<port>/<protocol> --zone=<zone>: إزالة منفذ من منطقة معينة.
• firewall-cmd --add-source=<IP address> --zone=<zone>: إضافة عنوان IP كمصدر موثوق به في منطقة معينة.
• firewall-cmd --remove-source=<IP address> --zone=<zone>: إزالة عنوان IP كمصدر موثوق به من منطقة معينة.
• firewall-cmd --reload: إعادة تحميل إعدادات Firewalld. (يجب استخدام هذا الأمر بعد إجراء تغييرات دائمة).
• firewall-cmd --permanent: يجعل التغييرات دائمة (تستمر بعد إعادة التشغيل). بدون هذا الخيار، تكون التغييرات مؤقتة.

مثال عملي: السماح بالوصول إلى SSH

للسماح بالوصول إلى SSH (المنفذ 22) من أي عنوان IP، يمكنك استخدام الأمر التالي:

firewall-cmd --add-service=ssh --permanent

ثم قم بإعادة تحميل Firewalld لتطبيق التغييرات:

firewall-cmd --reload

الآن، يجب أن تكون قادرًا على الاتصال بخادمك عبر SSH.

مثال عملي: فتح منفذ مخصص

لفتح المنفذ 8080 للبروتوكول TCP، يمكنك استخدام الأمر التالي:

firewall-cmd --add-port=8080/tcp --permanent

ثم قم بإعادة تحميل Firewalld:

firewall-cmd --reload

استخدام Rich Rules (القواعد المتقدمة)

تسمح لك Rich Rules بتحديد قواعد أكثر تعقيدًا. على سبيل المثال، يمكنك السماح بالوصول إلى منفذ معين من عنوان IP محدد فقط:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8080" accept'

ثم قم بإعادة تحميل Firewalld:

firewall-cmd --reload

هذا المثال يسمح فقط للجهاز الذي عنوانه IP هو 192.168.1.100 بالوصول إلى المنفذ 8080.

واجهة المستخدم الرسومية (GUI)

بالإضافة إلى سطر الأوامر، تتوفر واجهة مستخدم رسومية لـ Firewalld في بعض توزيعات لينكس. تتيح لك الواجهة الرسومية إدارة القواعد والمناطق والخدمات بسهولة أكبر. ابحث عن تطبيق "Firewall" أو "Firewalld" في قائمة التطبيقات الخاصة بك.

Firewalld و الخيارات الثنائية: تحليل المخاطر والأمان

على الرغم من أن Firewalld لا يرتبط بشكل مباشر بالخيارات الثنائية، إلا أنه يلعب دورًا مهمًا في ضمان أمان البيئة التي يتم فيها تداول الخيارات الثنائية. تداول الخيارات الثنائية يتطلب اتصالاً آمنًا بالإنترنت لحماية بياناتك المالية والشخصية. يساعد Firewalld في حماية جهازك من الهجمات الإلكترونية التي قد تعرض بياناتك للخطر.

• **تحليل المخاطر:** تقييم المخاطر المحتملة المرتبطة بتداول الخيارات الثنائية يتطلب النظر في أمان الاتصال بالإنترنت. Firewalld هو جزء أساسي من استراتيجية إدارة المخاطر.
• **استراتيجيات الأمان:** استخدام Firewalld كجزء من استراتيجية أمان شاملة يقلل من خطر التعرض للهجمات الإلكترونية.
• **تحليل حجم التداول:** إذا كنت تقوم بتحليل حجم التداول وتعتمد على بيانات من مصادر خارجية، فإن Firewalld يساعد في حماية بياناتك من التلاعب.
• **المؤشرات الفنية:** تأكد من أن أي مؤشرات فنية تستخدمها لا تعرض جهازك للخطر. Firewalld يمكن أن يساعد في حماية جهازك من البرامج الضارة التي قد تتأثر بها المؤشرات الفنية.
• **الاتجاهات:** تتبع اتجاهات الأمان عبر الإنترنت وقم بتحديث Firewalld بانتظام لحماية جهازك من أحدث التهديدات.
• **استراتيجيات التداول:** استراتيجيات مثل 60-second strategy و Binary Options Trading Signals تتطلب اتصالاً آمنًا بالإنترنت.
• **استراتيجية مارتينجال (Martingale Strategy): تتطلب إدارة دقيقة للمخاطر، والتي تتضمن حماية بياناتك.
• استراتيجية المتوسط المتحرك (Moving Average Strategy): تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية اختراق النطاق (Breakout Strategy): تتطلب مراقبة دقيقة للسوق، والتي يمكن أن تتأثر بالهجمات الإلكترونية.
• استراتيجية البولينجر باند (Bollinger Bands Strategy): تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية RSI (Relative Strength Index): تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية MACD (Moving Average Convergence Divergence): تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Fibonacci Retracement: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Price Action: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Pin Bar: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Engulfing Pattern: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Morning Star: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Evening Star: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Three White Soldiers: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Three Black Crows: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Head and Shoulders: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Double Top: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• استراتيجية Double Bottom: تتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• تحليل الحجم (Volume Analysis): يتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.
• تحليل الشموع اليابانية (Candlestick Analysis): يتطلب بيانات دقيقة وموثوقة، والتي يمكن حمايتها باستخدام Firewalld.

الخلاصة

Firewalld هو أداة قوية ومرنة لإدارة جدار الحماية في أنظمة لينكس. يوفر طريقة سهلة لتكوين القواعد وحماية جهازك من الهجمات الإلكترونية. من خلال فهم المفاهيم الأساسية والأوامر الأساسية، يمكنك استخدام Firewalld لتأمين نظامك وضمان أمان بياناتك. تذكر دائمًا تحديث Firewalld بانتظام وتطبيق أفضل ممارسات الأمان لحماية نفسك من أحدث التهديدات.

روابط ذات صلة

• iptables: جدار حماية تقليدي في لينكس.
• NetworkManager: أداة لإدارة الشبكات في لينكس.
• FirewallD documentation: الوثائق الرسمية لـ Firewalld.
• CentOS FirewallD Tutorial: دليل Firewalld على CentOS.
• Fedora FirewallD Tutorial: دليل Firewalld على Fedora.
• Linux Security: نظرة عامة على أمان لينكس.
• Network Security: نظرة عامة على أمان الشبكات.
• Security Best Practices: أفضل الممارسات الأمنية.
• Firewall Configuration: تكوين جدار الحماية.
• Linux Command Line: أساسيات سطر الأوامر في لينكس.

ابدأ التداول الآن

سجّل في IQ Option (الحد الأدنى للإيداع 10 دولار) افتح حساباً في Pocket Option (الحد الأدنى للإيداع 5 دولار)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin لتصلك: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات اتجاهات السوق ✓ مواد تعليمية للمبتدئين