معرفی فایروال FirewallD در CentOS
FirewallD یا Firewall Dynamic یک کنترلر frontend برای iptables است که اجرای رولها در یک شبکه پایدار را بر عهده دارد. FirewallD دارای دستورات و محیط گرافیکی جهت کنترل و اجرای فرامین را دارا بوده و برای اکثر لینوکس ها قابل نصب میباشد و شما براحتی از مخازن لینوکسهای مختلف میتوانید آن را دانلود و نصب نمایید.
در این مطلب به معرفی فایروال FirewallD در CentOS پرداختهایم و نحوه فعال کردن ، اجرای آن آموزش داده شده است.
در مقایسه مدیریت و کانفیگ FirewallD و مدیریت و کانفیگ iptables دو تفاوت اساسی وجود دارد:
1- FirewallD از Zones و Services استفاده می کند و iptables از Chain و Rules.
2- برای کنترل رولها و تغییرات در آنها FirewallD هیچ گونه قطعی یا session Expire دیده نمی شود.
FirewallD در اصل یک نسخه داینامیک از iptables است که به کاربر قابلیت مدیریت بهتر نسبت iptables را می دهد. FirewallD به نوعی جایگزین iptables خواهد شد ولی همچنان دستورات iptables را اجرا می کند ، اما پیشنهاد شده از دستورات FirewallD برای پیکربندی آن استفاده گردد.
معرفی فایروال FirewallD در CentOS
FirewallD به صورت پیش فرض در لینوکس CentOS 7 نصب می باشد اما غیر فعال است.
شما می توانید با دستورات زیر آن را فعال سازید.
|
1
2
|
sudo systemctl start firewalld
sudo systemctl enable firewalld
|
برای غیر فعال کردن آن نیز از دستورات زیر استفاده میشود.
|
1
2
|
sudo systemctl stop firewalld
sudo systemctl disable firewalld
|
جهت چک کردن وضعیت FirewallD از دستور زیر استفاده کنید.
|
1
|
sudo firewalld–cmd —state
|
همچنین دستور زیر را میتوان برای دریافت وضعیت FirewallD استفاده نمود.
|
1
|
sudo systemctl status firewalld
|
جهت ریلود کردن ( بارگذاری مجدد ) تنظیمات FirewallD از دستور زیر استفاده می گردد.
|
1
|
sudo firewalld–cmd —reload
|
تمام تنظیمات و پیکربندی فایروال FirewallD در فایلهای XML در دایرکتوری etc/lib/firewalld/ و etc/firewalld/ قرار دارد اما برای تنظیم آن نیازی نیست که فایلها را ویرایش نمایید.
FirewallD برای تنظیمات و کانفیگ خود دستوری به نام firewalld-cmd دارد که توانایی اجرای تمام تنظیمات این فایروال را داراست.
در ادامه به برخی از امکانات FirewallD اشاره خواهیم کرد.
امکانات firewalld
– پشتیبانی از IPv4 ، IPv6 ، Bridge و IPset
– دارای Zone های متفاوت
– سرویس و zone های از پیش تعریف شده
– قابلیت پیکربندی port ، Service ، masquerading ، port forwarding ، icmp filter و …
– دستورات کامل و غنی برای تمام تنظیمات به صورت کامل
– بارگذاری خودکار در کرنل لینوکس
– دارای رابط گرافیکی جهت پیکربندی
– و …
امکانات اشاره شده تنها برخی از امکانات firewalld میباشند .
امروزه در لینوکس های Centos 7 ، RHEL 7 و Fedora 18 به بعد و برخی دیگر از توزیعهای لینوکس از این فایروال استفاده میگردد.
تصویر زیر مربوط به محیط گرافیکی FirewallD میباشد.
امیدواریم مطلب معرفی فایروال FirewallD در CentOS برای شما مفید واقع شده باشد.