زمان مطالعه: 4 دقیقه

سیستم­‌عامل لینوکس یکی از سیستم­‌عامل‌­های متن‌­باز و پراستفاده در دنیاست که امکانات بی­نظیری را به کاربران ارائه می‌­دهد. حفظ امنیت سیستم‌­عامل لینوکس امری اساسی و ضروری است. یکی از ابزارهای مهم برای حفظ امنیت لینوکس، فایروال (Firewall) است. فایروال به عنوان یک دیوار حفاظتی، ترافیک شبکه را مدیریت و از نفوذهای غیرمجاز جلوگیری می‌­کند. اما گاهی اوقات، به غیرفعال‌سازی فایروال در لینوکس نیاز داریم. در این مقاله، به بررسی دلایل و چگونگی غیرفعال­‌سازی فایروال در لینوکس و نکات مهمی که باید در نظر گرفت، می‌­پردازیم. ( خرید هاست لینوکس )

غیرفعال‌سازی فایروال در لینوکس
غیرفعال‌سازی فایروال در لینوکس

انواع فایروال در لینوکس

دو نوع فایروال به نام­‌های iptables و firewalld برای مدیریت تنظیمات امنیتی در سیستم‌­های لینوکس وجود دارد. ( سرور مجازی ایران ) این دو فایروال در استفاده و رویکردهایشان تفاوت‌هایی با هم دارند که به چند مورد از آن­‌ها اشاره می­‌کنیم.

iptables

  • بر اساس جدول‌های فایروال (Filter, NAT, Mangle) کار می‌کند و بر روی قوانین و توابع خاصی مانند تحلیل‌گر بسته (packet analyzer) عمل می‌کند.
  • به علت پیچیده بودن این فایروال، برای پیکربندی پیشرفته به مهارت و شناخت زیادی از جزئیات شبکه نیاز است.
  • از روش خط فرمان استفاده می‌کند و برای کسانی که با مفاهیم شبکه آشنا هستند، امکانات قدرتمندی ارائه می‌دهد.

firewalld

  • یک فایروال داینامیک است که به راحتی قبل پیرکربندی و مدیریت است. این ابزار بر پایه زون‌ها (zones) و خدمات (services) عمل می‌کند.
  • از D-Bus برای ارتباط با سایر سرویس‌ها و برنامه‌ها استفاده می‌کند، که باعث می¬شود از firewalld به عنوان یک سرویس مدیریت فایروال به طور مستقل و از راه دور استفاده کرد.
  • firewalld به طور پیش‌فرض بر پایه iptables ساخته شده است، اما یک لایه انتزاع بالاتر را فراهم می‌کند که تنظیمات را در سطح بالاتری مدیریت می‌کند.

هر دوی این فایروال‌ها در اکثر نسخه‌های لینوکس موجود هستند، اما هر کدام از نسخه‌ها ممکن است از یکی از آن‌ها به عنوان ابزار اصلی برای مدیریت فایروال استفاده کند. البته هر توزیع ممکن است تنظیمات خود را داشته باشد و برخی از هر دو استفاده کنند یا به کاربر امکان انتخاب از میان این دو ابزار را بدهد. انتخاب بین این دو فایروال به نیازها و تجربه کاربران بستگی دارد. firewalld به عنوان یک راهکار سطح بالا و آسان‌تر برای مدیریت فایروال به شمار می‌آید، در حالی که iptables قدرتمندتر است و قابلیت‌های بیشتری برای پیکربندی دارد.

دلایل غیرفعال‌سازی فایروال در لینوکس

غیرفعال‌سازی فایروال در لینوکس باید با دقت زیاد و درک کامل از پیامدهای امنیتی انجام شود. توجه داشته باشید که با غیرفعال‌سازی فایروال در لینوکس یک لایه امنیتی مهم کنار گذاشته می‌شود و این کار در موارد عمومی توصیه نمی‌شود. در صورت نیاز به غیرفعال‌سازی فایروال در لینوکس، بهتر است که تنها برای مدتی کوتاه آن را غیرفعال کرده و پس از انجام کارهای مورد نیاز، مجددا فایروال را فعال کنید. برخی از مواردی که نیاز است برای آن‌ها فایروال را غیرفعال کرد شامل، نصب و پیکربندی برنامه‌ها، تست‌ها و ارزیابی‌های نرم‌افزاری و حل مشکلات اتصال به شبکه هستند.

برخی از برنامه‌ها ممکن است هنگام نصب و پیکربندی نیاز به ارتباط با سایر دستگاه‌ها یا سرویس‌ها داشته باشند و ممکن است که فایروال این ارتباطات را محدود یا مسدود کند و غیرفعال‌سازی  فایروال در لینوکس، یک راه موقت برای انجام این کار است.

گاهی اوقات ممکن است که فایروال، اجرای تست­‌ها یا ارزیابی­‌های نرم‌­افزاری در سیستم را محدود کند. با غیرفعال کردن فایروال می­توان این تست­‌ها و ارزیابی‌ها را اجرا کرد. همچنین، وجود مشکل در اتصال به شبکه ممکن است به خاطر مسدود کردن اتصال توسط فایروال باشد. با غیر فعال کردن فایروال می­توان این مشکل را شناسایی و برطرف کرد.

نحوه غیرفعال­سازی فایروال در لینوکس

در این بخش می­خواهیم غیرفعال‌ کردن فایروال در نسخه­‌های Ubuntu، Debian، Fedora، CentOS، Arch Linuxو openSUSE را به شما آموزش دهیم. برای غیرفعال‌سازی فایروال در لینوکس می­توانید از دستوراتی که در ادامه آمده است استفاده کنید.

Ubuntu

در Ubuntu فایروال پیش­فرض معمولا از ufw (Uncomplicated Firewall) استفاده می‌­کند. ( دانلود لینوکس اوبونتو ) برای غیرفعال کردن فایروال می­‌توانید دستورات زیر را در ترمینال وارد کنید:

  • بررسی وضعیت فعلی فایروال:
				
					sudo ufw status
				
			
  • غیرفعال کردن فایروال، اگر فعال باشد:
				
					sudo ufw disable
				
			

نکته : اگر ufw نصب نبود، می­توانید با استفاده از دستور زیر آن را نصب کنید:

				
					sudo apt-get install ufw
				
			

Debian

در Debian بسته به تنظیمات خاص سیستم­‌عامل، ممکن است از ufw یا iptables استفاده شده باشد. به صورت کلی، می­توانید از دستورات زیر برای غیرفعال کردن فایروال استفاده کنید:

  • برای غیرفعال کردن با استفاده از ufw (اگر نصب باشد):
				
					sudo ufw disable
				
			
  • اگر از iptables استفاده می‌کنید می‌توانید از دستورات زیر برای پاک کردن تمامی قوانین فایروال استفاده کنید:
				
					sudo iptables -F
sudo iptables -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

				
			

Fedora

در Fedora به طور پیش­فرض از firewalld برای مدیریت فایروال استفاده می­شود، که برای غیرفعال کردن آن از دستورات زیر استفاده می­شود:

  • بررسی وضعیت فعلی فایروال:
				
					sudo systemctl status firewalld
				
			
  • غیرفعال کردن موقتی:
				
					sudo systemctl stop firewalld
				
			

با اجرای دستور بالا فایروال غیرفعال می­شود، اما با بارگذاری مجدد سیستم، فعال می­شود.

  • غیرفعال کردن دائمی:
				
					sudo systemctl disable firewalld
				
			

دستور بالا به طور دائمی فایروال را غیرفعال می­کند، یعنی حتی با بارگذاری مجدد سیستم، فایروال فعال نمی­شود.

CentOS

دستورات غیرفعال کردن فایروال در این نسخه، مشابه دستورات در سیستم­عامل Fedora است. زیرا هر دو از سیستم مدیریت systemd استفاده می­کنند و معمولا از firewalld به عنوان فایرال پیش­فرض استفاده می­کنند. در نتیجه اغلب دستورات این دو نسخه مشابه هستند. بنابراین برای غیرفعال­سازی فایروال در CentOS می­توان از دستورات بالا که برای Fedora نوشتیم استفاده کرد.

Arch Linux

Arch Linux سیستم­‌های مدیریت پیش­فرض مانند systemd را داراست و اغلب از iptables به عنوان فایروال پیش­فرض استفاده می­کند. برای غیرفعال کردن فایروال در این توزیع، می­توان از دستورات زیر استفاده کرد.

  • غیرفعال کردن موقتی:
				
					sudo systemctl stop iptables
				
			
  • غیرفعال کردن دائمی:
				
					sudo systemctl disable iptables
				
			

openSUSE

در این نسخه فایروال پیش­فرض، firewalld است. برای غیر فعال کردن آن می­توانید از دستورات زیر استفاده کنید:

  • غیرفعال کردن موقتی:
				
					sudo systemctl stop firewalld
				
			
  • غیرفعال کردن دائمی:
				
					sudo systemctl disable firewalld
				
			

توجه کنید که اگر از فایروالی به جز firewalld استفاده می­کنید، ممکن است دستورات متفاوت باشند.

بدون دیدگاه

دیدگاهتان را بنویسید

هاستvpsسرور اختصاصی