العودة إلى الدورة

إدارة الجدار الناري باستخدام iptables

Modern DevSecOps (The Hard Way)

أمن الشبكات على مستوى النواة (Kernel)

تتيح لك iptables تحديد قواعد لحركة المرور التي يُسمح لها بالدخول إلى خادمك أو الخروج منه.

الأوامر:

  • عرض القواعد: sudo iptables -L -n -v.
  • السماح بالاتصالات القائمة: sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT.
  • حظر كل شيء آخر (سياسة DROP الافتراضية): sudo iptables -P INPUT DROP.

تحذير: تأكد من السماح بمنفذ SSH الخاص بك قبل ضبط السياسة الافتراضية على DROP، وإلا فسيتم حظرك خارج الخادم!