معرفی فایروال FirewallD در CentOS

| دسته بندی: آموزش دانشنامه‎ سرور مجازی لینوکس |
معرفی فایروال FirewallD در CentOS

FirewallD یا Firewall Dynamic یک کنترلر frontend برای iptables است که اجرای رول‌ها در یک شبکه پایدار را بر عهده دارد. FirewallD دارای دستورات و محیط گرافیکی جهت کنترل و اجرای فرامین را دارا بوده و برای اکثر لینوکس ها قابل نصب می‌باشد و شما براحتی از مخازن لینوکس‌های مختلف می‌توانید آن را دانلود و نصب نمایید.

در این مطلب به معرفی فایروال FirewallD در CentOS پرداخته‌ایم و نحوه فعال کردن ، اجرای آن آموزش داده شده است.

در مقایسه مدیریت و کانفیگ FirewallD و مدیریت و کانفیگ iptables دو تفاوت اساسی وجود دارد:

1- FirewallD از Zones و Services استفاده می کند و iptables از Chain و Rules.

2- برای کنترل رول‌ها و تغییرات در آنها FirewallD هیچ گونه قطعی یا session Expire دیده نمی شود.

FirewallD در اصل یک نسخه داینامیک از iptables است که به کاربر قابلیت مدیریت بهتر نسبت iptables را می دهد. FirewallD به نوعی جایگزین iptables خواهد شد ولی همچنان دستورات iptables را اجرا می کند ، اما پیشنهاد شده از دستورات FirewallD برای پیکربندی آن استفاده گردد.

معرفی فایروال FirewallD در CentOS

FirewallD به صورت پیش فرض در لینوکس CentOS 7 نصب می باشد اما غیر فعال است.

شما می توانید با دستورات زیر آن را فعال سازید.

sudo systemctl start firewalld
sudo systemctl enable firewalld

برای غیر فعال کردن آن نیز از دستورات زیر استفاده می‌شود.

sudo systemctl stop firewalld
sudo systemctl disable firewalld

جهت چک کردن وضعیت FirewallD از دستور زیر استفاده کنید.

sudo firewalld-cmd --state

همچنین دستور زیر را می‌توان برای دریافت وضعیت FirewallD استفاده نمود.

sudo systemctl status firewalld

جهت ریلود کردن ( بارگذاری مجدد ) تنظیمات FirewallD از دستور زیر استفاده می گردد.

sudo firewalld-cmd --reload

تمام تنظیمات و پیکربندی فایروال FirewallD در فایل‌های XML در دایرکتوری etc/lib/firewalld/ و etc/firewalld/ قرار دارد اما برای تنظیم آن نیازی نیست که فایل‌ها را ویرایش نمایید.

FirewallD برای تنظیمات و کانفیگ خود دستوری به نام firewalld-cmd دارد که توانایی اجرای تمام تنظیمات این فایروال را داراست.

در ادامه به برخی از امکانات FirewallD اشاره خواهیم کرد.

امکانات firewalld

– پشتیبانی از IPv4 ، IPv6 ، Bridge و IPset

– دارای Zone های متفاوت

– سرویس و zone های از پیش تعریف شده

– قابلیت پیکربندی port ، Service ، masquerading ، port forwarding ، icmp filter و …

– دستورات کامل و غنی برای تمام تنظیمات به صورت کامل

– بارگذاری خودکار در کرنل لینوکس

– دارای رابط گرافیکی جهت پیکربندی

– و …

امکانات اشاره شده تنها برخی از امکانات firewalld می‌باشند .

امروزه در لینوکس های Centos 7 ، RHEL 7 و Fedora 18 به بعد و برخی دیگر از توزیع‌های لینوکس از این فایروال استفاده می‌گردد.

تصویر زیر مربوط به محیط گرافیکی FirewallD می‌باشد.

معرفی فایروال FirewallD در CentOS - تصویر محیط FirewallD

امیدواریم مطلب معرفی فایروال FirewallD در CentOS برای شما مفید واقع شده باشد.

در مطالب بعدی به نحوه کانفیگ و تنظیم FirewallD می‌پردازیم.