جدار حماية Linux: iptables

أداة iptables هي الأداة التقليدية لسطر الأوامر المستخدمة لإعداد وإدارة جدار حماية Netfilter في Linux. تعمل عن طريق إعداد قواعد في سلاسل (chains) مختلفة (INPUT, OUTPUT, FORWARD).

السياسة الافتراضية

قبل وضع القواعد، تحدد السياسة الافتراضية للسلسلة (عادةً DROP أو ACCEPT). للأمن العالي، يجب أن تكون السياسة الافتراضية لسلسلة INPUT هي DROP.

bash iptables -P INPUT DROP

بناء جملة القواعد الأساسية

bash iptables -A [CHAIN] -p [PROTOCOL] --dport [PORT] -j [TARGET]

مثال 1: السماح بحركة مرور SSH الواردة (المنفذ 22)

bash iptables -A INPUT -p tcp --dport 22 -j ACCEPT

مثال 2: حظر جميع حركة المرور من عنوان IP خبيث محدد

bash iptables -A INPUT -s 10.10.10.1 -j DROP

ملاحظة: في العديد من أنظمة Linux الحديثة، يتم استخدام firewalld أو ufw كواجهات أسهل لإدارة Netfilter، ولكن تظل iptables هي المعيار الأساسي.