FirewallD چیست :
فایروال (Firewall) یک سیستم امنیتی نرمافزاری یا سختافزاری است که به منظور کنترل و فیلتر ترافیک شبکه بین یک شبکه خصوصی (مانند شبکه داخلی یک سازمان) و شبکههای عمومی (مانند اینترنت) طراحی شده است. فایروال با اعمال مجموعهای از قوانین امنیتی، تلاش میکند تا از نفوذ غیرمجاز به شبکه داخلی و همچنین مسدود کردن ترافیک مشکوک یا مخرب از داخل شبکه به بیرون جلوگیری کند. فایروالها میتوانند در سطوح مختلف شبکه، از جمله روتر، سرور، سیستمعامل و حتی برنامههای کاربردی قرار گیرند.
عملکرد اصلی یک فایروال شامل موارد زیر است:
- فیلترینگ پورتها: فایروال میتواند پورتهای خاصی را برای دسترسی از بیرون یا داخل شبکه مجاز یا مسدود کند.
- فیلترینگ IP: فایروال میتواند بر اساس آدرسهای IP خاص، دسترسی را مجاز یا مسدود کند.
- فیلترینگ پروتکل: فایروال قادر است ترافیک مربوط به پروتکلهای خاصی مانند HTTP، FTP، SMTP و غیره را کنترل کند.
- ضدویروس و سیستم شناسایی نفوذ: برخی فایروالها دارای قابلیتهای پیشرفتهتری مانند آنتیویروس و سیستم تشخیص نفوذ (IDS) هستند.
- VPN: برخی فایروالها میتوانند سرویسهای VPN (شبکه خصوصی مجازی) را برای ایجاد یک اتصال امن بین شبکههای مختلف فراهم کنند.
فایروالها میتوانند به صورت سختافزاری یا نرمافزاری باشند. فایروالهای سختافزاری معمولاً برای شبکههای بزرگ و حرفهای استفاده میشوند، در حالی که فایروالهای نرمافزاری برای کامپیوترهای شخصی و کسبوکارهای کوچکتر مناسبترند.
استفاده از فایروال یکی از مهمترین اقدامات امنیتی برای محافظت از شبکهها و سیستمهای کامپیوتری در برابر تهدیدات سایبری مانند هکرها، ویروسها و حملات نفوذگر است. بنابراین، پیکربندی و نگهداری مناسب فایروال برای هر سازمان یا کاربر اهمیت زیادی دارد.
CentOS چیست :
CentOS یک توزیع لینوکس مبتنی بر منبع باز و رایگان است که از منبع کد باز رد هت اینترپرایز لینوکس (RHEL) شرکت رد هت توسعه یافته است. CentOS مخفف عبارت “Community Enterprise Operating System” است و هدف آن ارائه یک سیستم عامل قابل اعتماد، امن و پایدار برای استفاده در محیطهای تجاری و سازمانی است.
ویژگیهای اصلی CentOS عبارتند از:
-
منبع باز و رایگان: CentOS یک توزیع لینوکس کاملاً رایگان و منبع باز است که میتوانید آن را به صورت قانونی دانلود و استفاده کنید.
-
پایداری و امنیت: CentOS از فرکانس بهروزرسانی کندتری نسبت به توزیعهای دیگر لینوکس برخوردار است و تمرکز آن بر پایداری و امنیت سیستم است. این ویژگی آن را برای استفاده در سرورها و محیطهای تجاری مناسب میکند.
-
سازگاری با RHEL: CentOS از نظر فنی تقریباً یکسان با RHEL است و بسیاری از نرمافزارها و برنامههای سازگار با RHEL را میتوان روی CentOS نیز اجرا کرد.
-
جامعه فعال کاربران: CentOS یک جامعه بزرگ و فعال از کاربران، توسعهدهندگان و متخصصان را دارد که به ارائه پشتیبانی، راهنمایی و بهبود این توزیع کمک میکنند.
-
پشتیبانی از معماریهای مختلف: CentOS برای معماریهای مختلف پردازنده مانند x86_64، ARM و پاورپیسی در دسترس است.
CentOS معمولاً برای استفاده در سرورهای وب، سرورهای پایگاه داده، سیستمهای فایل، سرورهای ایمیل و سایر کاربردهای سرور در محیطهای تجاری و سازمانی انتخاب میشود. این توزیع لینوکس به دلیل پایداری، امنیت و سازگاری با RHEL، گزینه محبوبی برای بسیاری از شرکتها و سازمانها است.
با وجود این، شرکت رد هت در سال ۲۰۲۰ اعلام کرد که پروژه CentOS را در آینده نزدیک متوقف خواهد کرد. به جای آن، یک توزیع جدید با نام CentOS Stream معرفی شد که بیشتر برای توسعهدهندگان و آزمایش قابلیتهای جدید مورد استفاده قرار میگیرد. این تغییر باعث شده است که برخی از کاربران CentOS به سایر گزینههای لینوکس سرور همچون اوبونتو، آلماکینا لینوکس یا روکی لینوکس روی بیاورند.
راه اندازی FirewallD در CentOS به شرح زیر است:
ابتدا باید بررسی کنید که آیا سرویس FirewallD در سیستم شما نصب شده است یا خیر. این کار را با دستور زیر انجام دهید:
sudo yum install firewalld
اگر FirewallD نصب نبود، این دستور آن را نصب خواهد کرد.
۱. برای راه اندازی و فعال سازی FirewallD از دستورات زیر استفاده کنید:
sudo systemctl start firewalld
sudo systemctl enable firewalld
دستور اول سرویس FirewallD را راه اندازی می کند و دستور دوم آن را فعال می کند تا بعد از هر بار راه اندازی مجدد سیستم، FirewallD به طور خودکار اجرا شود.
۲. برای مشاهده وضعیت فایروال از دستور زیر استفاده کنید:
sudo firewall-cmd --state۳. FirewallD به صورت پیش فرض تمام ترافیک ورودی را مسدود می کند. برای اجازه دادن به ترافیک ورودی معین، از دستور زیر استفاده کنید:
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanentاین دستورات ترافیک ورودی HTTP و HTTPS را مجاز می کند. می توانید به جای http و https از نام سرویس های دیگر استفاده کنید.
۴. بعد از تغییر قوانین فایروال، برای اعمال آنها از دستور زیر استفاده کنید:
sudo firewall-cmd --reload۵. برای نمایش قوانین فایروال جاری از دستور زیر استفاده کنید:
sudo firewall-cmd --list-allاین مراحل FirewallD را در CentOS راه اندازی و پیکربندی اولیه آن را انجام می دهد. برای تنظیمات پیشرفته تر مانند انتخاب زون های امنیتی یا اضافه کردن قوانین بر اساس پورت یا آدرس IP باید از فرمان های بیشتری استفاده کنید. مستندات رسمی FirewallD برای آشنایی بیشتر توصیه می شود.
نتیجه گیری :
راه اندازی و پیکربندی FirewallD در CentOS یک گام مهم در تامین امنیت سیستم است. نتیجه گیری کلی از این فرایند به شرح زیر است:
- FirewallD یک فایروال قدرتمند در سیستم عامل CentOS است که کنترل جریان ترافیک ورودی و خروجی شبکه را بر عهده دارد.
- نصب FirewallD در CentOS با یک دستور ساده yum انجام می شود و پس از آن با دستورات systemctl می توان آن را راه اندازی و فعال کرد.
- پیکربندی اولیه FirewallD شامل اجازه دادن به سرویس های مورد نظر مانند HTTP و HTTPS با استفاده از دستور firewall-cmd –add-service است.
- تغییرات در قوانین فایروال باید با دستور firewall-cmd –reload اعمال شوند.
- برای بررسی وضعیت فایروال، قوانین جاری و مشاهده خدمات مجاز شده از دستورات firewall-cmd –state و firewall-cmd –list-all استفاده می شود.
- FirewallD دارای قابلیت های پیشرفته تری مانند مدیریت زون های امنیتی، قوانین مبتنی بر پورت و IP و امکانات متریک و لاگینگ است که برای پیکربندی جامع باید از آنها استفاده کرد.
- مستندات و راهنمای کاربری FirewallD برای درک کامل امکانات آن و دستیابی به تنظیمات مورد نیاز برای هر سیستم خاص ضروری است.
در مجموع، راه اندازی FirewallD یک گام ضروری برای افزایش امنیت شبکه در CentOS محسوب می شود که با دستورات ساده اما همراه با درک کامل مفاهیم و قابلیت های آن، می تواند امنیت قابل قبولی را برای سیستم فراهم کند.
