حين يتعلق الأمر بحماية لينكس هل يكفي تعريف القواعد في iptables بالغرض من أجل الحصول على الحماية؟
سؤال إضافي هل توجد أدوات GUI تسهل التعامل مع iptables وإدارتها؟ (خلفيتي ويندوز).
لا تحتاج على لينكس إلى مضاد فيروسات (هذا الامر قد يكون غريب لمستخدمين ويندوز، ولكن هذا الحال في لينكس ويونكس عموماً، بسبب طبيعة الصلاحيات والية ادارة البروسيس وغيرها الكثير من الاختلافات عن ويندوز).
بخصوص الفايرول اذا تريد شيء سهل استخدم apf لا داعي لواجهة رسومية لا تقدم ولا تاخر.
واذا تريد حماية داخلية قوية استخدم شيء مثل selinux - rule-based، لكن يحتاج لخبرة قوية بالنظام.
iptables هي عبارة عن جداول للفيرول الذي توفره كيرنل اللينكس وفي رد على على سؤال لي هنا من الاخ mustafa albazy قال" : iptables هو kernel module لنسخة الايبيات 4 فقط، يوجد عدة موديلات اخرى مثل ip6tables الخاصة بنسخة الايبيات 6.
iptables يعتبر low-level program وهو للاستخدام الداخلي، وهناك برامج تستخدم كـ Front-end مثل APF, CSF وهي تعتمد بالاصل على موديولات الكرنل مثل iptables و ip6tables ، لتوفير User-Friendly CLI للمستخدم."
وايضا ختم الاخ مصطفى البازي رده بالقول "
ليس للمهام الخطيرة
بمعنى ان iptables يعتمد على موارد النظام، واي فلود قوي اقوى من قدرة تحمل السيرفر لن يكون iptables قادر على التعامل معه، سوف يتوقف السيرفر عن الاستجابة سريعاً. يفضل في المهام الخطرة استخدام Network HW Equipments لقدرتها وتخصصها في التعامل مع الحالات الخطرة.
"
بوجهة نظري انا ان كانت الحماية المطلوبة في فقط للحماية من كسر كلمات المرور ل SSH فقد يكون استخدام iptables كافيا ، وان كان المطلوب هو حماية السيرفر من اي بي واحد او مجموعة صغيرة من الايبيهات فان iptables تفي بالغرض.
اما ان كان المطلوب هو حماية السيرفر من DDoS attack كبير فان iptables لن تكون خيارا مناسبا وعندها يجب استخدام عتاد يقوم بهذه المهمة.
التعليقات