نطاقات عناوين IP السعودية — دليل عملي للأمن السيبراني (قائمة مجانية)

لكل جهاز متصل بالإنترنت عنوان IP عام، وتُوزَّع هذه العناوين على الدول عبر سجلات الإنترنت الإقليمية. والسجل المسؤول عن المملكة العربية السعودية هو RIPE NCC. تشمل المساحة العنوانية المسجَّلة للسعودية حالياً 585 نطاق IPv4 (نحو 11.2 مليون عنوان)، و124 نطاق IPv6، و200 نظام ذاتي (ASN) تشغّلها جهات مثل STC وموبايلي وزين. إن معرفة النطاقات التي تخص السعودية تحديداً لبنة بسيطة وقوية في الأمن السيبراني الدفاعي — ويقدّم هذا الدليل القائمة الكاملة والمحدَّثة مجاناً.

حمّل قائمة عناوين IP السعودية (مجاناً)

• saudi-ipv4-cidr.txt — 585 نطاق IPv4 بصيغة CIDR، نطاق في كل سطر
• saudi-ipv6-cidr.txt — 124 نطاق IPv6
• saudi-asn.txt — 200 رقم نظام ذاتي سعودي
• saudi-ip-ranges.csv — كل نطاق مع أول عنوان وآخر عنوان وعدد العناوين
• saudi-ip-ranges.json — بيانات وصفية قابلة للقراءة آلياً مع المصدر

المصدر: إحصاءات RIPE NCC الرسمية للسجل الإقليمي، تم جلبها في 24 يونيو 2026. تتغير التخصيصات مع الوقت، لذا أعد التحميل كل بضعة أشهر لتبقى محدثاً.

لماذا تفيد قائمة العناوين السعودية أمنك

• القائمة البيضاء الجغرافية. إذا كان يُفترض أن يصل إلى لوحة الإدارة أو VPN أو RDP أو قاعدة البيانات موظفون داخل السعودية فقط، فاسمح بالنطاقات السعودية واحجب ما عداها — فيختفي فوراً معظم الهجمات الآلية الأجنبية ومحاولات التخمين.
• تقليص سطح الهجوم. حصر الخدمات الحساسة في دولة واحدة يقلّل عدد من يستطيع حتى محاولة الاتصال.
• كشف الشذوذ. تسجيل دخول إلى حساب أعمال سعودي من خارج هذه النطاقات يستحق تدقيقاً إضافياً أو تحدياً إضافياً.
• الوعي بإقامة البيانات. يساعدك على فهم مصدر حركة المرور عند الالتزام بنظام حماية البيانات الشخصية (PDPL) ومتطلبات سدايا والقطاعات.

كيفية الاستخدام — أمثلة جاهزة للنسخ

لينكس: ipset + iptables (السماح للسعودية فقط على SSH)

sudo ipset create saudi hash:net
while read cidr; do sudo ipset add saudi "$cidr"; done < saudi-ipv4-cidr.txt
sudo iptables -A INPUT -p tcp --dport 22 -m set --match-set saudi src -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

nftables

nft add table inet filter
nft add set inet filter saudi { type ipv4_addr\; flags interval\; }
# حمّل النطاقات من saudi-ipv4-cidr.txt إلى @saudi ثم:
nft add rule inet filter input tcp dport 22 ip saddr @saudi accept
nft add rule inet filter input tcp dport 22 drop

Nginx (السماح بعناوين السعودية فقط على /admin)

geo $sa_ok {
    default 0;
    include /etc/nginx/saudi-ip.conf;   # كل سطر:  2.88.0.0/14 1;
}
server {
    location /admin {
        if ($sa_ok = 0) { return 403; }
    }
}

Cloudflare

الأمان → WAF → أنشئ قاعدة مخصصة: عندما لا تساوي الدولة قيمة السعودية (SA) ويبدأ المسار بـ /admin، اجعل الإجراء حظر. تتكفّل Cloudflare بربط الدول، فلا حاجة للصق القائمة يدوياً.

تنبيهات أمانة مهمة — اقرأها قبل الحجب

• تحديد الموقع عبر IP تقريبي. دولة السجل تخبرك أين «سُجِّل» النطاق، لا بالضرورة أين يوجد المستخدم فعلياً.
• بعض النطاقات السعودية المسجَّلة هي مراكز بيانات أو منافذ VPN. فحركة المرور منها ليست بالضرورة شخصاً داخل السعودية.
• قد يظهر مستخدمون سعوديون حقيقيون وكأنهم في الخارج. بسبب التجوال الدولي والسحابة العالمية وشبكات توصيل المحتوى (CDN).
• لا تجعل الموقع الجغرافي وسيلتك الوحيدة. اجمعه مع كلمات مرور قوية والمصادقة متعددة العوامل والتسجيل. استخدم القائمة البيضاء للوصول الإداري الحساس فقط، ولا تضعها أمام موقع عام فتحجب زواراً حقيقيين.
• راقب أولاً ثم نفّذ. شغّل القاعدة في وضع المراقبة قبل بدء الحجب لتكتشف أي وصول مشروع من خارج السعودية تعتمد عليه (شركاء، خدمات مراقبة، سحابتك).

تحتاج مساعدة في التطبيق بأمان؟

يطبّق مهندسو الأمن السيبراني في سكاي لاين سياسات جدران حماية واعية بالموقع الجغرافي وقواعد وصول مشروط وكشف شذوذ دون حجب مستخدميك الحقيقيين. اطّلع على خدمات الأمن السيبراني أو تواصل مع فريقنا.