شروع کار با Firewalld

[تعداد: 0    میانگین: 0/5]

Firewalld یک ابزار کنترل کننده iptables در سیستم عامل لینوکس می باشد ، و رابط کاربری گرافیکی و دستوری برای مدیریت فایروال ارائه می دهد ، این ابزار به صورت پیشفرض در CentOS وجود دارد و نتها در سنت او اس بلکه در اکثر مخازن توزیع های مختلف لینوکس وجود دارد و قابل نصب می باشد که نیاز هر مدیر سروری برای راحتی هر چه بیشتر کنترل فایروال می باشد.

دو تفاوت اصلی در کار با Firewalld و کنترل مستقیم با آی پی تیبل وجود دارد :

1-Firewalld از Zone ها و Service ها به جای قوانین (Rules) و Chain ها استفاده می کند.

2-با Firewalld می توان قوانین (Rules) را بدون وقفه ای در سشن ها و Connection ها عوض کرد.

 

firewalld Structure

firewalld Structure

در این آموزش به معرفی دستورات و نصب و مدیریت Firewalld می پردازیم.

دستورات اولیه

1.برای فعال کردن استارت خودکار Firewalld موقع بوت سیستم عامل :

استارت سرویس Firewalld

برای غیر فعال کردن استارت خودکار و متوقف کردن سرویس :

2.بررسی وضعیت فایروال :

خروجی نشان می دهد که فایروال در حال اجرا می باشد یا خیر. (running or not running)

3.بررسی وضعیت سرویس Firewalld :

نمونه ی خروجی این :

4.برای لود مجدد تنظیمات Firewalld :

5.اگر Firewalld نصب نبود ، می توانید آن را نصب کنید :

نصب روی RHEL/CentOS and Fedora 

Zone های فایروال

firewalld دارای zone های مختلف مانند home ،  public ، trusted ، می باشد که از آن ها می توان برای کانفیگ های متفاوت شبکه استفاده کرد.برای مثال با وجود چند کارت شبکه مثل شبکه داخلی و خارجی می توان سرویس DHCP را فقط در شبکه داخلی و سرویس هایی مانند SSH و HTTP را در شبکه خارجی ارائه داد.

بعد از فعال کردن Firewalld برای اولین بار ، به طور پیش فرض Public به عنوان Zone پیش فرض انتخاب می شود.

برای مشاهده ی Zone های موجود از دستور زیر استفاده می کنیم :

برای عوض کردن Zone پیش فرض :

مشاهده ی Zone های استفاده شده در کارت شبکه ها :

نمونه ی خروجی :

مشاهده ی تنظیمات یک Zone خاص مثل public :

نمونه ی خروجی :

تنظیمات تمامی Zone ها :

نمونه ی خروجی :

باز کردن پورت سرویس ها در فایروال : 

برای مشاهده ی سرویس های اجازه داده شده در فایروال از دستور زیر استفاده می کنیم :

برای مثال می خواهیم سرویس HTTP را در Public Zone اضافه کنیم :

یا آن را حذف کنیم :

باز کردن یا بستن پورت و پروتکل های دلخواه : 

برای مثال می خواهیم پورت 12345 را در Zone پابلیک و روی پروتکل TCP باز کنیم ، از دستور زیر استفاده می کنیم :

حذف پورت از Zone :

 

با تشکر که با ما همراه بودید.


درصورت وجود هرگونه مشکل و یا نیاز به مشاوره برای کانفیگ سرور، با کارشناسان ویکی بیت به صورت 24 ساعته در ارتباط باشید.

کانال ویکی بیت در تلگرام : @wikibit

Tags :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *