۵
(۲)

FirewallD چیست :

فایروال (Firewall) یک سیستم امنیتی نرم‌افزاری یا سخت‌افزاری است که به منظور کنترل و فیلتر ترافیک شبکه بین یک شبکه خصوصی (مانند شبکه داخلی یک سازمان) و شبکه‌های عمومی (مانند اینترنت) طراحی شده است. فایروال با اعمال مجموعه‌ای از قوانین امنیتی، تلاش می‌کند تا از نفوذ غیرمجاز به شبکه داخلی و همچنین مسدود کردن ترافیک مشکوک یا مخرب از داخل شبکه به بیرون جلوگیری کند. فایروال‌ها می‌توانند در سطوح مختلف شبکه، از جمله روتر، سرور، سیستم‌عامل و حتی برنامه‌های کاربردی قرار گیرند.

عملکرد اصلی یک فایروال شامل موارد زیر است:

  1. فیلترینگ پورت‌ها: فایروال می‌تواند پورت‌های خاصی را برای دسترسی از بیرون یا داخل شبکه مجاز یا مسدود کند.
  2. فیلترینگ IP: فایروال می‌تواند بر اساس آدرس‌های IP خاص، دسترسی را مجاز یا مسدود کند.
  3. فیلترینگ پروتکل: فایروال قادر است ترافیک مربوط به پروتکل‌های خاصی مانند HTTP، FTP، SMTP و غیره را کنترل کند.
  4. ضدویروس و سیستم شناسایی نفوذ: برخی فایروال‌ها دارای قابلیت‌های پیشرفته‌تری مانند آنتی‌ویروس و سیستم تشخیص نفوذ (IDS) هستند.
  5. VPN: برخی فایروال‌ها می‌توانند سرویس‌های VPN (شبکه خصوصی مجازی) را برای ایجاد یک اتصال امن بین شبکه‌های مختلف فراهم کنند.

فایروال‌ها می‌توانند به صورت سخت‌افزاری یا نرم‌افزاری باشند. فایروال‌های سخت‌افزاری معمولاً برای شبکه‌های بزرگ و حرفه‌ای استفاده می‌شوند، در حالی که فایروال‌های نرم‌افزاری برای کامپیوترهای شخصی و کسب‌وکارهای کوچک‌تر مناسب‌ترند.

استفاده از فایروال یکی از مهم‌ترین اقدامات امنیتی برای محافظت از شبکه‌ها و سیستم‌های کامپیوتری در برابر تهدیدات سایبری مانند هکرها، ویروس‌ها و حملات نفوذگر است. بنابراین، پیکربندی و نگهداری مناسب فایروال برای هر سازمان یا کاربر اهمیت زیادی دارد.

 

CentOS چیست :

CentOS یک توزیع لینوکس مبتنی بر منبع باز و رایگان است که از منبع کد باز رد هت اینترپرایز لینوکس (RHEL) شرکت رد هت توسعه یافته است. CentOS مخفف عبارت “Community Enterprise Operating System” است و هدف آن ارائه یک سیستم عامل قابل اعتماد، امن و پایدار برای استفاده در محیط‌های تجاری و سازمانی است.

ویژگی‌های اصلی CentOS عبارتند از:

  1. منبع باز و رایگان: CentOS یک توزیع لینوکس کاملاً رایگان و منبع باز است که می‌توانید آن را به صورت قانونی دانلود و استفاده کنید.

  2. پایداری و امنیت: CentOS از فرکانس به‌روزرسانی کندتری نسبت به توزیع‌های دیگر لینوکس برخوردار است و تمرکز آن بر پایداری و امنیت سیستم است. این ویژگی آن را برای استفاده در سرورها و محیط‌های تجاری مناسب می‌کند.

  3. سازگاری با RHEL: CentOS از نظر فنی تقریباً یکسان با RHEL است و بسیاری از نرم‌افزارها و برنامه‌های سازگار با RHEL را می‌توان روی CentOS نیز اجرا کرد.

  4. جامعه فعال کاربران: CentOS یک جامعه بزرگ و فعال از کاربران، توسعه‌دهندگان و متخصصان را دارد که به ارائه پشتیبانی، راهنمایی و بهبود این توزیع کمک می‌کنند.

  5. پشتیبانی از معماری‌های مختلف: CentOS برای معماری‌های مختلف پردازنده مانند x86_64، ARM و پاورپی‌سی در دسترس است.

CentOS معمولاً برای استفاده در سرورهای وب، سرورهای پایگاه داده، سیستم‌های فایل، سرورهای ایمیل و سایر کاربردهای سرور در محیط‌های تجاری و سازمانی انتخاب می‌شود. این توزیع لینوکس به دلیل پایداری، امنیت و سازگاری با RHEL، گزینه محبوبی برای بسیاری از شرکت‌ها و سازمان‌ها است.

با وجود این، شرکت رد هت در سال ۲۰۲۰ اعلام کرد که پروژه CentOS را در آینده نزدیک متوقف خواهد کرد. به جای آن، یک توزیع جدید با نام CentOS Stream معرفی شد که بیشتر برای توسعه‌دهندگان و آزمایش قابلیت‌های جدید مورد استفاده قرار می‌گیرد. این تغییر باعث شده است که برخی از کاربران CentOS به سایر گزینه‌های لینوکس سرور همچون اوبونتو، آلماکینا لینوکس یا روکی لینوکس روی بیاورند.

 

راه اندازی FirewallD در CentOS به شرح زیر است:

ابتدا باید بررسی کنید که آیا سرویس FirewallD در سیستم شما نصب شده است یا خیر. این کار را با دستور زیر انجام دهید:

sudo yum install firewalld

اگر FirewallD نصب نبود، این دستور آن را نصب خواهد کرد.

۱. برای راه اندازی و فعال سازی FirewallD از دستورات زیر استفاده کنید:

sudo systemctl start firewalld
sudo systemctl enable firewalld

دستور اول سرویس FirewallD را راه اندازی می کند و دستور دوم آن را فعال می کند تا بعد از هر بار راه اندازی مجدد سیستم، FirewallD به طور خودکار اجرا شود.

۲. برای مشاهده وضعیت فایروال از دستور زیر استفاده کنید:

sudo firewall-cmd --state

۳. FirewallD به صورت پیش فرض تمام ترافیک ورودی را مسدود می کند. برای اجازه دادن به ترافیک ورودی معین، از دستور زیر استفاده کنید:

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent

این دستورات ترافیک ورودی HTTP و HTTPS را مجاز می کند. می توانید به جای http و https از نام سرویس های دیگر استفاده کنید.

۴. بعد از تغییر قوانین فایروال، برای اعمال آنها از دستور زیر استفاده کنید:

sudo firewall-cmd --reload

۵. برای نمایش قوانین فایروال جاری از دستور زیر استفاده کنید:

sudo firewall-cmd --list-all

این مراحل FirewallD را در CentOS راه اندازی و پیکربندی اولیه آن را انجام می دهد. برای تنظیمات پیشرفته تر مانند انتخاب زون های امنیتی یا اضافه کردن قوانین بر اساس پورت یا آدرس IP باید از فرمان های بیشتری استفاده کنید. مستندات رسمی FirewallD برای آشنایی بیشتر توصیه می شود.

 

نتیجه گیری :

راه اندازی و پیکربندی FirewallD در CentOS یک گام مهم در تامین امنیت سیستم است. نتیجه گیری کلی از این فرایند به شرح زیر است:

  1. FirewallD یک فایروال قدرتمند در سیستم عامل CentOS است که کنترل جریان ترافیک ورودی و خروجی شبکه را بر عهده دارد.
  2. نصب FirewallD در CentOS با یک دستور ساده yum انجام می شود و پس از آن با دستورات systemctl می توان آن را راه اندازی و فعال کرد.
  3. پیکربندی اولیه FirewallD شامل اجازه دادن به سرویس های مورد نظر مانند HTTP و HTTPS با استفاده از دستور firewall-cmd –add-service است.
  4. تغییرات در قوانین فایروال باید با دستور firewall-cmd –reload اعمال شوند.
  5. برای بررسی وضعیت فایروال، قوانین جاری و مشاهده خدمات مجاز شده از دستورات firewall-cmd –state و firewall-cmd –list-all استفاده می شود.
  6. FirewallD دارای قابلیت های پیشرفته تری مانند مدیریت زون های امنیتی، قوانین مبتنی بر پورت و IP و امکانات متریک و لاگینگ است که برای پیکربندی جامع باید از آنها استفاده کرد.
  7. مستندات و راهنمای کاربری FirewallD برای درک کامل امکانات آن و دستیابی به تنظیمات مورد نیاز برای هر سیستم خاص ضروری است.

در مجموع، راه اندازی FirewallD یک گام ضروری برای افزایش امنیت شبکه در CentOS محسوب می شود که با دستورات ساده اما همراه با درک کامل مفاهیم و قابلیت های آن، می تواند امنیت قابل قبولی را برای سیستم فراهم کند.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۵ / ۵. تعداد آرا: ۲

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.

پیشنهاد میکنیم این مقالات را هم بخوانید
راهنمای راه‌اندازی سرور FTP در اوبونتو با vsftpd
ssl letsencrypt آموزش راه اندازی SSL Letsencrypt در دایرکت ادمین
راه اندازی وب سرور آپاچی را برای استفاده از فایل‌های HTML+PHP5 مشترک NFS
آسان ترین راه تشخیص نوع سیستم عامل و نحوه آپدیت سرور لینوکس