هنگامی که آنلاین می شوید، فایروال ها یکی از ضروری ترین بخش های امنیتی سیستم شما هستند. روشن یا خاموش کردن پورت ها یا خدمات با استفاده از رابط کاربری گرافیکی بسیار آسان است. اگر از دسکتاپ کامل لینوکس استفاده می کنید، فایروالی که از قبل وجود دارد، در بیشتر موارد بدون رابط گرافیکی است. با این وجود Debian ,RedHat ,Ubuntu و سایر سیستم های لینوکس، نرم افزار مناسب رابط کاربری گرافیکی فایروال را مستقیما از مخزن مربوطه خود با کمک کلیک ماوس برای مدیریت فراهم می کنند.
فهرست مطالب
ویژگی های FirewallD
- API D-Bus کامل
- پشتیبانی از IPv4، IPv6، bridge و ipset
- پشتیبانی از IPv4 و IPv6 NAT
- firewall zones
- یک لیست از پیش تعریف شده از zone ها، سرویس ها، و انواع ICMP
- تعاریف سرویس ساده برای پورت ها، پروتکل ها، پورت های منبع، ماژول ها و مدیریت آدرس مقصد
- زبان غنی برای قوانین انعطاف پذیرتر و پیچیده تر در zone
- قوانین زمان بندی شده در zone
- ثبت ساده بسته های رد شده
- رابط مستقیم
- Lockdown: لیست سفید کاربرانی که مجاز به تغییر فایروال هستند.
- بارگذاری خودکار ماژول های هسته لینوکس
- توانایی کار کردن با پلتفرم Puppet
- CLI برای تنظیمات آنلاین و آفلاین
- ابزار گرافیکی (با استفاده از gtk3)
- Applet(با استفاده از Qt4)
چه روش هایی برای فعال سازی و غیر فعال سازی فایروال در Rocky Linux وجود دارد؟
فایروال نقش بسیار مهمی در زمینه امنیتی سیستم بر عهده دارد. ما نیز در این مقاله نحوه فعال سازی و غیر فعال سازی فایروال را در راکی لینوکس به صورت کامل توضیح خواهیم داد.
روش فعال سازی فایروال در راکی لینوکس چیست؟
firewalld به عنوان یک سرویس در دستگاه شما اجرا می شود. این سرویس زمانی آغاز می شود که دستگاه نیز شروع به کار کند. اگر به دلایلی فایروال در دستگاه شما فعال نیست، می توانید این کار را با یک دستور ساده انجام دهید:
systemctl enable --now firewalld
now–flag به محض فعال شدن سرویس را شروع می کند و باعث می شود بتوانید از مرحله systemctl start firewalld رد شوید. مانند تمام سرویس های راکی لینوکس، می توانید بررسی کنید که آیا فایروال با موارد زیر اجرا می شود یا خیر:
systemctl status firewalld
و با این دستور سرویس را مجدد راه اندازی کنید:
systemctl restart firewalld
چگونه فایروال در راکی لینوکس متوقف کنیم؟
زمانی که نمی خواهید فایروال شما هر پورت یا سرویسی را مسدود کند یا به آن اجازه ورود دهد، می توانید آن را موقتا تا شروع سیستم متوقف کنید. برای این کار با این دستور غیر فعال کردن فایروال را آغاز کنید:
sudo systemctl stop firewalld
روش غیرفعال سازی فایروال در راکی لینوکس چیست؟
اگر می خواهید فایروال را برای همیشه متوقف و غیرفعال کنید، این دستور را اجرا کنید:
sudo systemctl disable firewalld
sudo systemctl mask firewalld
تنظیمات فایروال نقش عمده ای در بخش امنیت سرور ایفا می کند. ما نیز این ابزار و فعال سازی آن را در این آموزش بر روی سرور راکی لینوکس بررسی کردیم ولی برای نصب آن باید سرور مناسب را در اختیار داشته باشید. شما می توانید سرور مجازی و سرور اختصاصی مورد نیاز خود را از سایت آذرسیس خریداری و نصب کنید و از مزایای ارزشمند آن بهره مند شوید. کافیست یک تیکت به بخش پشتیبانی ارسال کنید.
نتیجه گیری
بنا به دلایل امنیتی فعال کردن فایروال در راکی لینوکس امری بسیار مهم است و ما در این مقاله نحوه فعال سازی فایروال را به شما آموزش داده ایم. در این میان مواقعی نیز وجود دارند که در این مواقع مجبور می شوید فایروال را غیرفعال کنید. ما نحوه غیر فعال کردن فایروال را در راکی لینوکس نیز در این مقاله توضیح داده ایم. امیدواریم با این آموزش بتوانید به آسانی فایروال را در راکی لینوکس فعال و غیر فعال کنید.
سوالات متداول:
1. راکی لینوکس برای نصب از YUM استفاده می کند یا DNF؟
DNF مدیری است که توسط بسیاری از توزیع های مبتنی بر لینوکس مثل redhat، راکی، سنتوس و یا غیره استفاده می شود.
2. چگونه وضعیت فایروال خود را در راکی لینوکس بررسی کنیم؟
می توانید با اجرای firewall-cmd –get-active-zones : firewall-cmd –get-active-zones را بررسی کنید.