1. المقدمة
بالنسبة للعديد من مستخدمي Ubuntu، تعد إدارة المنافذ عنصراً بالغ الأهمية للحفاظ على الأمان وأداء الشبكة. خاصة عند تشغيل الخدمات أو الاتصالات على الشبكة، فإن التأكد من المنافذ المفتوحة ضروري لمنع الهجمات. كما أن فحص المنافذ يساعد أيضاً في استكشاف المشكلات وتحسين تكوين الشبكة.
في هذه المقالة، سنشرح بالتفصيل كيفية التحقق من المنافذ في Ubuntu ونقدم خطوات باستخدام أوامر محددة. نقدم معلومات مفيدة لجميع المستخدمين من المبتدئين إلى المتوسطين في Ubuntu.
2. ما هي المنفذ؟
رقم المنفذ هو بمثابة “بوابة” يرسل الكمبيوتر من خلالها البيانات إلى خدمة أو عملية معينة أثناء الاتصال. تستخدم الاتصالات الشبكية بشكل أساسي بروتوكولين: TCP وUDP. يضمن TCP موثوقية نقل البيانات عن طريق إنشاء اتصال قبل إرسال البيانات (بروتوكول يعتمد على الاتصال). من ناحية أخرى، يرسل UDP البيانات بسرعة دون إنشاء اتصال مسبق (بروتوكول غير معتمد على الاتصال).
الفرق بين TCP وUDP
- TCP (بروتوكول التحكم بالنقل): بروتوكول يوفر اتصالاً موثوقاً ويضمن وصول البيانات بدقة. يُستخدم في خدمات مثل خوادم الويب (HTTP/HTTPS) وSSH.
- UDP (بروتوكول بيانات المستخدم): على عكس TCP، لا يوفر موثوقية عالية، ولكنه يتيح إرسال البيانات بزمن انتقال منخفض. يُستخدم في الاتصالات اللحظية مثل البث المباشر أو VoIP.
لذلك، فإن فهم أرقام المنافذ يلعب دوراً مهماً في إدارة أمان الشبكة وأدائها.
3. قائمة الأوامر لفحص المنافذ في Ubuntu
يمكنك استخدام عدة أوامر لفحص المنافذ المفتوحة حالياً في Ubuntu. هنا نعرض بعض الأوامر الشائعة الاستخدام.
1. أمر netstat
netstat هو أمر قوي يعرض معلومات حول الاتصالات الشبكية، وجداول التوجيه، وإحصائيات الواجهة. يمكنك استخدام الأمر التالي لفحص المنافذ في وضع الاستماع:
sudo netstat -lntu-l: عرض المنافذ في وضع الاستماع فقط-n: عرض عناوين IP وأرقام المنافذ كقيم رقمية-t: عرض منافذ TCP-u: عرض منافذ UDP
2. أمر ss
ss هو أمر بديل لـ netstat، ويعرض المنافذ في وضع الاستماع بكفاءة أكبر. استخدم الأمر التالي:
ss -lntuيُقال إن ss أفضل من netstat في الحصول على معلومات تفصيلية عن مآخذ الشبكة بسرعة.
3. أمر lsof
lsof هو أمر يعرض العمليات التي فتحت ملفات، ويمكنه أيضاً إظهار العمليات التي تستخدم المنافذ الشبكية. يمكنك فحص حالة استخدام المنافذ باستخدام الأمر التالي:
sudo lsof -i4. أمر nmap
nmap هو أداة شهيرة لفحص أمان الشبكة، ويساعدك على استكشاف المنافذ والخدمات المفتوحة. استخدم الأمر التالي لفحص جميع منافذ المضيف المحلي:
sudo nmap -n -PN -sT -sU -p- localhost4. فتح وإغلاق المنافذ
يمكنك تعزيز أمان نظام Ubuntu من خلال فتح أو إغلاق المنافذ. يوفر Ubuntu أداة جدار حماية بسيطة تُسمى ufw (جدار الحماية غير المعقد)، والتي يمكن استخدامها لإدارة المنافذ.
فتح منفذ باستخدام ufw
على سبيل المثال، لفتح المنفذ 80 الخاص بـ HTTP استخدم الأمر التالي:
sudo ufw allow 80يمكنك أيضاً فتح المنفذ 22 الخاص بـ SSH بنفس الطريقة.
sudo ufw allow 22إغلاق منفذ باستخدام ufw
لإغلاق منفذ مفتوح، استخدم الأمر التالي:
sudo ufw delete allow 80بهذا سيتم إلغاء فتح المنفذ 80.
5. مثال عملي: خطوات التحقق من منفذ معين
هنا نشرح خطوات محددة لفحص منفذ معين. على سبيل المثال، للتحقق من أن خدمة SSH تستمع على المنفذ 22، يمكنك استخدام أوامر netstat أو ss كما يلي:
ss -lnt | grep :22يمكنك أيضاً التحقق باستخدام أمر lsof:
sudo lsof -i :22ستتمكن من التأكد من أن خدمة SSH تستمع على المنفذ 22 كنتيجة.
6. المشاكل الشائعة وحلولها
قد تظهر بعض المشاكل الشائعة عند التحقق من المنافذ أو فتحها. هنا نعرض بعض المشاكل وحلولها.
المنفذ لا يفتح
إذا لم يُفتح المنفذ، تحقق أولاً من إعدادات جدار الحماية. استخدم الأمر التالي للتحقق من حالة ufw:
sudo ufw statusإذا لم يكن جدار الحماية هو السبب، تحقق من أن الخدمة نفسها تعمل بشكل صحيح. للتحقق من SSH، استخدم الأمر التالي:
sudo systemctl status ssh7. الخلاصة
في هذه المقالة، شرحنا الأوامر الأساسية وكيفية استخدامها للتحقق من المنافذ في Ubuntu. يعد التحقق من المنافذ أمراً مهماً جداً للحفاظ على أمان الشبكة واستقرار النظام. على وجه الخصوص، إدارة المنافذ في وضع الاستماع من الخارج أمر لا غنى عنه للحد من الثغرات الأمنية. نفذ الخطوات التي تم عرضها في هذه المقالة لتدير منافذ نظامك بشكل مناسب.
