قاعدة المعرفة

جدار الحماية هو خط دفاعك الأول لحماية خادمك الافتراضي. يتيح لك التحكم الكامل في الاتصالات الواردة عبر إنشاء قواعد مخصصة تحدد ما يُسمح له بالوصول وما يُحظر، سواء بتحديد عناوين IP أو المنافذ أو البروتوكولات.

الوصول إلى إدارة جدار الحماية

يمكنك الوصول إلى إدارة جدار الحماية عبر مسارين حسب الـ IP الذي تريد إدارته:

المسار الأول: للـ IP الرئيسي مباشرةً

1. سجّل دخولك إلى منطقة العميل.
2. اذهب إلى الخدمات واختر الخدمة المعنية.
3. في لوحة تحكم الخادم، افتح قسم الشبكة والحماية.
4. اضغط على إدارة جدار الحماية.

المسار الثاني: لأي عنوان IP (رئيسي أو إضافي)

1. سجّل دخولك إلى منطقة العميل.
2. اذهب إلى الخدمات واختر الخدمة المعنية.
3. في لوحة تحكم الخادم، افتح قسم الشبكة والحماية.
4. اضغط على إدارة عناوين IP.
5. في جدول عناوين IP، اضغط على أيقونة النقاط الثلاث ⋯ مقابل الـ IP المطلوب.
6. اختر إدارة جدار الحماية من القائمة.

إنشاء جدار الحماية

عند دخولك لأول مرة، إذا لم يكن جدار الحماية منشأً بعد، ستظهر لك رسالة لم يتم إنشاء جدار الحماية بعد.

1. اضغط على زر إنشاء جدار الحماية.
2. أكّد الإجراء في نافذة التأكيد.
3. انتظر حتى تكتمل العملية وتتحول الحالة إلى نشط.

فهم بنية القاعدة

كل قاعدة في قواعد جدار الحماية تتكون من الحقول التالية:

• الترتيب (Sequence): رقم من 0 إلى 19 يحدد أولوية تطبيق القاعدة. الرقم الأصغر يُطبَّق أولاً.
• الإجراء (Action): السماح = يسمح بمرور الاتصال، الحظر = يمنع الاتصال.
• البروتوكول (Protocol): TCP (الشائع لمعظم الخدمات)، UDP، ICMP (للـ Ping)، أو IPv4 لجميع البروتوكولات.
• المصدر (Source): عنوان IP المصدر أو نطاق CIDR. اتركه فارغاً للتطبيق على أي مصدر (0.0.0.0/0).
• منفذ المصدر (Source Port): اختياري، اتركه فارغاً في الغالب.
• منفذ الوجهة (Dest Port): المنفذ على خادمك، مثل 22 لـ SSH أو 80 لـ HTTP.

إضافة قاعدة جديدة

1. من صفحة إدارة جدار الحماية، اضغط على زر إضافة قاعدة.
2. اختر الترتيب المطلوب (الأرقام المتاحة فقط تظهر في القائمة).
3. حدد الإجراء: السماح أو الحظر.
4. اختر البروتوكول المناسب.
5. أدخل عنوان المصدر إن أردت تقييد القاعدة بـ IP محدد، أو اتركه فارغاً للتطبيق على الجميع.
6. أدخل منفذ الوجهة إن كانت القاعدة تخص منفذاً بعينه.
7. اضغط إضافة قاعدة لحفظ التغييرات.

مثال عملي: تأمين منفذ SSH (المنفذ 22)

SSH هو البروتوكول المستخدم للاتصال بخادمك عبر سطر الأوامر. تركه مفتوحاً للجميع يعرّضك لهجمات تخمين كلمة المرور. في هذا المثال نسمح لعنواني IP محددين فقط بالاتصال ونحجب الباقين.

الخطوة 1 — السماح للمدير الأول

1. اضغط إضافة قاعدة.
2. الترتيب: 0
3. الإجراء: السماح
4. البروتوكول: TCP
5. المصدر: 88.99.100.10
6. منفذ الوجهة: 22
7. اضغط إضافة قاعدة.

الخطوة 2 — السماح للمدير الثاني

1. اضغط إضافة قاعدة.
2. الترتيب: 1
3. الإجراء: السماح
4. البروتوكول: TCP
5. المصدر: 41.128.55.20
6. منفذ الوجهة: 22
7. اضغط إضافة قاعدة.

الخطوة 3 — حجب الجميع على منفذ SSH

1. اضغط إضافة قاعدة.
2. الترتيب: 19
3. الإجراء: الحظر
4. البروتوكول: TCP
5. المصدر: 0.0.0.0/0
6. منفذ الوجهة: 22
7. اضغط إضافة قاعدة.

النتيجة النهائية لقواعد جدار الحماية:

• #0 — السماح / TCP / المصدر: 88.99.100.10 / الوجهة: 22
• #1 — السماح / TCP / المصدر: 41.128.55.20 / الوجهة: 22
• #19 — الحظر / TCP / المصدر: 0.0.0.0/0 / الوجهة: 22

تفعيل وتعطيل جدار الحماية

يمكنك التحكم في حالة جدار الحماية من نفس الصفحة:

• إذا كانت الحالة نشط، اضغط تعطيل لإيقاف الحماية مؤقتاً.
• إذا كانت الحالة معطل، اضغط تفعيل لإعادة تطبيق جميع القواعد.

حذف قاعدة

1. في جدول قواعد جدار الحماية، اضغط أيقونة الحذف مقابل القاعدة المطلوبة.
2. أكّد الحذف في نافذة التأكيد.
3. ستُحذف القاعدة وتتحدث القائمة تلقائياً.

نصائح مهمة

• دائماً أضف قواعد السماح بأرقام ترتيب أقل من قواعد الحظر.
• استخدم الترتيب 19 لقواعد الحجب العام لتبقى في آخر الأولوية.
• للسماح لشبكة كاملة استخدم CIDR مثل 192.168.1.0/24 بدلاً من إدخال كل IP على حدة.
• اختبر اتصالك بعد كل تغيير قبل إغلاق الجلسة الحالية.
• في حال أضفت قاعدة بالخطأ يمكنك حذفها مباشرةً من نفس الصفحة، إذ يعمل جدار الحماية على مستوى الشبكة وليس داخل الخادم.