شروحات الكمبيوتر والإنترنت والموبايل

كيفية جعل تطبيق يعمل على البورت 7443 متاحاً عبر 443 فقط

فهد السلال
2 دقائق

تعتبر سياسة التحكم في دخول البيانات عبر الشبكة أو ما يعرف بـ "IPtables" أداةً قوية تستخدم لإدارة حركة المرور الواردة والصادرة على الخوادم. في هذا المقال، سوف نستعرض كيفية السماح لتطبيق يعمل على المنفذ 7443 بالوصول من خلال IPtables عبر المنفذ 443، مع منع أي وصول مباشر عبر المنفذ 7443، مما يعزز من أمان تطبيقك وحماية الخادم الخاص بك.

فهم IPtables وإعداد القواعد الأساسية

تعتبر IPtables واجهة تحكم تتيح لك إدارة قواعد الجدار الناري على أنظمة Linux. عبر استخدام IPtables، يمكنك تحديد قواعد معينة للتحكم في حركة المرور الواردة والصادرة، مما يوفر لك أماناً إضافياً. في حالة وجود تطبيق يعمل على المنفذ 7443، يجب أن تكون لديك خطة عمل واضحة للتأكد من سلامته.

أولاً، ينبغي عليك إعداد القواعد الأساسية بحيث يتم إسقاط جميع الاتصالات الواردة بشكل افتراضي. لذلك، يمكنك بدء القواعد بضبط سياسة الإدخال (INPUT) ورفع حالة الاتصال المرتبطة والمثبتة. ذلك يعني أنه يجب عليك السماح فقط لحركة المرور المطلوبة.

إعداد قواعد الجدار الناري (Firewall) للتحكم في حركة المرور

لإعادة توجيه حركة المرور الواردة على المنفذ 443 إلى المنفذ 7443، يجب أن تضيف بعض القواعد تحت قسم "nat" و"filter". إليك الخطوات الأساسية لإنشاء هذه القواعد:

  1. إعادة توجيه حركة المرور:

    iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:7443

  2. السماح بحركة المرور الواردة على المنفذ 443:

    iptables -A INPUT -p tcp --dport 443 -j ACCEPT

  3. منع الوصول بشكل مباشر إلى المنفذ 7443:
    يجب عليك تجنب إضافة أي قواعد تسمح بحركة المرور الواردة على هذا المنفذ. بدلًا من ذلك، يجب أن تبقي جميع الاتصالات التي تأتي على المنفذ 7443 محجوبة سواء من خارج الشبكة أو على الشبكة المحلية.

  4. السماح باتصالات SSH:
    تأكد من السماح بالاتصالات الواردة على المنفذ 22 الخاص بالبروتوكول SSH، وذلك باستخدام القاعدة التالية:

    iptables -A INPUT -p tcp --dport 22 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
  5. إسقاط كافة الاتصالات الأخرى:
    في النهاية، يجب أن تضيف قاعدة لإسقاط جميع الاتصالات الأخرى:

    iptables -A INPUT -j DROP

اختبار الإعدادات

بعد إعداد قواعد IPtables، يمكنك اختبارها عبر استخدام أوامر مثل wget للتأكد من أن الاتصال عبر المنفذ 7443 غير ممكن، بينما الاتصال عبر المنفذ 443 يعمل بسلاسة. إذا قمت بتشغيل الأمر التالي:

wget http://IP1:7443

فلم يكن ينبغي الوصول إلى تطبيقك. ولكن عند استخدام الأمر:

wget http://IP1:443

يجب أن يتمكن من الوصول للتطبيق بنجاح.

استنتاج

باستخدام هذه الخطوات، يمكنك ضمان أمان تطبيقك الذي يعمل على المنفذ 7443 بإعداده للاعتماد على الوصول عبر المنفذ 443 فقط، مما يمنع أي دخول مباشر عبر المنفذ 7443. تعتبر هذه السياسات أساسية في مجال الشبكات، فهي ليست فقط تحمي خوادمك، بل أيضاً تعزز من أمان البيانات المسجلة. إذا اتبعت هذه الإرشادات بعناية، ستتمكن من إدارة التطبيقات بأمان وفاعلية دون تعريض أنظمتك للخطر.

قد يهمك
  • تأثير دمج رامات بمقاسات وسرعات مختلفة على الأداء
  • حدود تحويل الأموال عبر Cash App: ما هي القيود المتاحة؟
  • كيفية حل مشكلة غير متعلقة بكود البرنامج الخاص بك
  • فقدان مفاجئ للملفات في فولدر كابنتو
    • فهد السلال
    2 دقائق
    فهد السلال

    فهد السلال

    خبير تقني متخصص في شروحات الكمبيوتر والإنترنت والموبايل، يتمتع بخبرة واسعة في تقديم حلول تقنية مبتكرة ومبسطة. يهدف فهد إلى مساعدة المستخدمين على تحسين تجربتهم التقنية من خلال مقالات وأدلة عملية واضحة وسهلة الفهم.
    زر الذهاب إلى الأعلى
    Don`t copy text!