معرفی فایروال FirewallD در CentOS

۲خرداد ۱۳۹۶
۵۹
معرفی فایروال FirewallD در CentOS

FirewallD یا Firewall Dynamic یک کنترلر frontend برای iptables است که اجرای رول‌ها در یک شبکه پایدار را بر عهده دارد. FirewallD دارای دستورات و محیط گرافیکی جهت کنترل و اجرای فرامین را دارا بوده و برای اکثر لینوکس ها قابل نصب می‌باشد و شما براحتی از مخازن لینوکس‌های مختلف می‌توانید آن را دانلود و نصب نمایید.

در این مطلب به معرفی فایروال FirewallD در CentOS پرداخته‌ایم و نحوه فعال کردن ، اجرای آن آموزش داده شده است.

در مقایسه مدیریت و کانفیگ FirewallD و مدیریت و کانفیگ iptables دو تفاوت اساسی وجود دارد:

1- FirewallD از Zones و Services استفاده می کند و iptables از Chain و Rules.

2- برای کنترل رول‌ها و تغییرات در آنها FirewallD هیچ گونه قطعی یا session Expire دیده نمی شود.

FirewallD در اصل یک نسخه داینامیک از iptables است که به کاربر قابلیت مدیریت بهتر نسبت iptables را می دهد. FirewallD به نوعی جایگزین iptables خواهد شد ولی همچنان دستورات iptables را اجرا می کند ، اما پیشنهاد شده از دستورات FirewallD برای پیکربندی آن استفاده گردد.

معرفی فایروال FirewallD در CentOS

FirewallD به صورت پیش فرض در لینوکس CentOS 7 نصب می باشد اما غیر فعال است.

شما می توانید با دستورات زیر آن را فعال سازید.

برای غیر فعال کردن آن نیز از دستورات زیر استفاده می‌شود.

جهت چک کردن وضعیت FirewallD از دستور زیر استفاده کنید.

همچنین دستور زیر را می‌توان برای دریافت وضعیت FirewallD استفاده نمود.

جهت ریلود کردن ( بارگذاری مجدد ) تنظیمات FirewallD از دستور زیر استفاده می گردد.

تمام تنظیمات و پیکربندی فایروال FirewallD در فایل‌های XML در دایرکتوری etc/lib/firewalld/ و etc/firewalld/ قرار دارد اما برای تنظیم آن نیازی نیست که فایل‌ها را ویرایش نمایید.

FirewallD برای تنظیمات و کانفیگ خود دستوری به نام firewalld-cmd دارد که توانایی اجرای تمام تنظیمات این فایروال را داراست.

در ادامه به برخی از امکانات FirewallD اشاره خواهیم کرد.

امکانات firewalld

– پشتیبانی از IPv4 ، IPv6 ، Bridge و IPset

– دارای Zone های متفاوت

– سرویس و zone های از پیش تعریف شده

– قابلیت پیکربندی port ، Service ، masquerading ، port forwarding ، icmp filter و …

– دستورات کامل و غنی برای تمام تنظیمات به صورت کامل

– بارگذاری خودکار در کرنل لینوکس

– دارای رابط گرافیکی جهت پیکربندی

– و …

امکانات اشاره شده تنها برخی از امکانات firewalld می‌باشند .

امروزه در لینوکس های Centos 7 ، RHEL 7 و Fedora 18 به بعد و برخی دیگر از توزیع‌های لینوکس از این فایروال استفاده می‌گردد.

تصویر زیر مربوط به محیط گرافیکی FirewallD می‌باشد.

معرفی فایروال FirewallD در CentOS - تصویر محیط FirewallD

امیدواریم مطلب معرفی فایروال FirewallD در CentOS برای شما مفید واقع شده باشد.

در مطالب بعدی به نحوه کانفیگ و تنظیم FirewallD می‌پردازیم.

اشتراک گذاری

آبتین حیدرآبادیان

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد.
تمام حقوق برای آذرآنلاین محفوظ می باشد.
enamad