۱۰ تنظیم مهم بعد از نصب Rocky Linux(فایروال)
یکی از بخش ها مهم و پیش فرض در سیستم عامل Rocky Linux بخش فایروال است، در ادامه کار با این سیستم عامل هر سرویسی که در آن نصب و راه اندازی می کنید برای مدیریت کردن سطح دسترسی از طریق شبکه به سرویس مورد نظر نیاز به پیکربندی فایروال دارید، در این بخش به صورت خلاصه و کاربردی با مدیریت کردن فایروال در Rocky Linux آشنا می شوید
تاریخچه فایروال در لینوکس
پروژه ای به نام NetFilter در سیستم عامل لینوکس ایجاد شده است که وظیفه اضافه کردن قابلیت فایروال برروی هسته لینوکس را برعهده دارد. بعد از فعال شدن این قابلیت در هسته سیستم عامل،لینوکس شما می تواند بسته هایی که از شبکه خود عبور میکند را مشاهده، بررسی و به تناسب نیاز شما فیلتر نمایید و یا عمل Nat و Pat برروی بسته های اطلاعات اعمال نمایید. یکی دیگر از قابلیتهای جذاب در این بخش اضافه کردن مدیریت صف برای بسته های ارسالی است. برای مدیریت کردن این قابلیت در لینوکس یک رابط قدیمی و خط فرمانی به نام iptables وجود دارد که با استفاده از آن شما می توانید به نوشتن رول های مختلف پرداخت و وضعیت فایروال خود را مدیریت کنید. این ابزار قدیمی است و به همین دلیل در پروژه های مختلف پوسته هایی ایجاد شده است که رابط کاربری پسند تری در خط فرمان دارند و در زیر بعد از دریافت فرمان از کاربر خود فرمان iptables را ایجاد و به هسته سیستم عامل لینوکس برای مدیریت کردن بسته ها ارسال می نماید. در ادامه با این پوسته ها در لینوکس آشنا می شوید.
پوسته های موجود فایروال در لینوکس
دو پروژه معروف در ایجاد پوسته با فرمان های راحت تر در بخش فایروال در لینوکس وچود دارد در سیستم عاملهای خانواده دبین از ufw و در سیستم عاملهای خانواده ردهست از firewalld استفاده می شود. در ادامه مختصری با خط فرمان ufw آشنا می شوید و در بخش بعدی به صورت مختصر و کاربردی با firewalld هم آشنا خواهید شد. برای راه اندازی کردن فایروال در سیستم عامل های خانواده دبین مثل اوبونتو شما از فرمان زیر استفاده می کنید:
#sudo ufw enable
برای نمایش وضعیت فعال و یا عدم فعال بودن این فایروال از فرمان زیر استفاده نمایید:
<pre style=”text-align: left;” dir=”ltr”>youruser@yourcomputer:~$ sudo ufw status verbose [sudo] password for youruser: Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip youruser@yourcomputer:~$
برای غیرفعال کردن آن از فرمان زیر استفاده نمایید:
<pre style=”text-align: left;” dir=”ltr”>#sudo ufw disable
برای باز کردن یک دسترسی خاص بر روی یک سرور مثل ssh در این برنامه از فرمان زیر استفاده نمایید:
- <pre style=”text-align: left;” dir=”ltr”>#sudo ufw allow ssh
برای توضیحات بیشتر می توانید به سایت زیر مراجعه کنید:
راه اندازی Firewalld
به صورت پیش فرض برای فعال سازی و غیر فعال کردن فایروال در سیستم عاملهایی که از ساختار ردهت استفاده می نمایند شما می توانید از ساختار سرویس استفاده کنید، برای مثال برای فعال کردن firewalld از فرمان زیر استفاده نمایید:
# systemctl enable --now firewalld
در ساختار Firewalld دسته بندی هایی به نام Zone وجود دارد که به صورت پیش فرض قابلیتهایی در این zone ها فعال شده است مثل عدم دسترسی به بیرون و غیره، zone پیش فرض در firewalld از نوع public است و دسترسی سرویسهای cockpit dhcpv6-client ssh برروی سرور شما به صورت پیش فرض باز است. برای نمایش این وضعیت ها و سرویسها و یک گزارش کلی شما از فرمان زیر استفاده نمایید:
[root@dlp ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp1s0 enp7s0 sources: services: cockpit dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
مدیریت کردن با خط فرمان Firewalld
شما به راحتی می توانید در این پوسته به هر سرویسی که به آن نیاز دارید که دیگران از طریق شبکه به آن دسترسی داشته باشند اجازه ورود دهید، برای اینکار کافیست که نام سرویس مورد نظر را بدانید مثلا برای وب http و ssh هم برای سرویس ssh در لینوکس نامیده می شود، برای باز کردن دسترسی به یک پورت کافیست که از فرمان زیر استفاده نمایید:
# firewall-cmd --add-service=http success
برای اعمال تغییرات به صورت دایمی که حتی بعد از ریست شدن سرور شما رول مورد نظر باقی بماند کافیست که وضعیت جاری فایروال را برروی وضعیت دایم آن با استفاده از فرمان زیر منتق کنید:
# firewall-cmd --runtime-to-permanent success
برای نمایش همه لیست های همه سرویسها از فرمان زیر استفاده نمایید:
# firewall-cmd --list-service cockpit dhcpv6-client http pop3 ssh
غیرفعال کردن Firewalld
برای غیر فعال کردن این فایروال شما باید فرمان را اجرا کنید در فاز اول شما باید سرویس این فایروال را غیرفعال کنید با استفاده از فرمان زیر:
# systemctl stop firewalld
و برای اینکه بعد از راه اندازی سیستم (restart) مجدد این فایروال فعال نشود از فرمان زیر استفاده نمایید:
# systemctl disable firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش میشوند.
دیدگاهتان را بنویسید