زمان مطالعه: 6 دقیقه

سیستم­‌عامل لینوکس یکی از سیستم­‌عامل‌­های متن‌­باز و پراستفاده در دنیاست که امکانات بی­نظیری را به کاربران ارائه می‌­دهد. حفظ امنیت سیستم‌­عامل لینوکس امری اساسی و ضروری است. یکی از ابزارهای مهم برای حفظ امنیت لینوکس، فایروال (Firewall) است. فایروال به عنوان یک دیوار حفاظتی، ترافیک شبکه را مدیریت و از نفوذهای غیرمجاز جلوگیری می‌­کند. اما گاهی اوقات، به غیرفعال‌سازی فایروال در لینوکس نیاز داریم. در این مقاله، به بررسی دلایل و چگونگی غیرفعال­‌سازی فایروال در لینوکس و نکات مهمی که باید در نظر گرفت، می‌­پردازیم. (خرید هاست لینوکس)

غیرفعال‌سازی فایروال در لینوکس
غیرفعال‌سازی فایروال در لینوکس

انواع فایروال در لینوکس

دو نوع فایروال به نام­‌های iptables و firewalld برای مدیریت تنظیمات امنیتی در سیستم‌­های لینوکس وجود دارد. (سرور مجازی ایران) این دو فایروال در استفاده و رویکردهایشان تفاوت‌هایی با هم دارند که به چند مورد از آن­‌ها اشاره می­‌کنیم.

iptables

  • بر اساس جدول‌های فایروال (Filter, NAT, Mangle) کار می‌کند و بر روی قوانین و توابع خاصی مانند تحلیل‌گر بسته (packet analyzer) عمل می‌کند.
  • به علت پیچیده بودن این فایروال، برای پیکربندی پیشرفته به مهارت و شناخت زیادی از جزئیات شبکه نیاز است.
  • از روش خط فرمان استفاده می‌کند و برای کسانی که با مفاهیم شبکه آشنا هستند، امکانات قدرتمندی ارائه می‌دهد.

firewalld

  • یک فایروال داینامیک است که به راحتی قبل پیرکربندی و مدیریت است. این ابزار بر پایه زون‌ها (zones) و خدمات (services) عمل می‌کند.
  • از D-Bus برای ارتباط با سایر سرویس‌ها و برنامه‌ها استفاده می‌کند، که باعث می¬شود از firewalld به عنوان یک سرویس مدیریت فایروال به طور مستقل و از راه دور استفاده کرد.
  • firewalld به طور پیش‌فرض بر پایه iptables ساخته شده است، اما یک لایه انتزاع بالاتر را فراهم می‌کند که تنظیمات را در سطح بالاتری مدیریت می‌کند.

هر دوی این فایروال‌ها در اکثر نسخه‌های لینوکس موجود هستند، اما هر کدام از نسخه‌ها ممکن است از یکی از آن‌ها به عنوان ابزار اصلی برای مدیریت فایروال استفاده کند. البته هر توزیع ممکن است تنظیمات خود را داشته باشد و برخی از هر دو استفاده کنند یا به کاربر امکان انتخاب از میان این دو ابزار را بدهد. انتخاب بین این دو فایروال به نیازها و تجربه کاربران بستگی دارد. firewalld به عنوان یک راهکار سطح بالا و آسان‌تر برای مدیریت فایروال به شمار می‌آید، در حالی که iptables قدرتمندتر است و قابلیت‌های بیشتری برای پیکربندی دارد.

دلایل غیرفعال‌سازی فایروال در لینوکس

غیرفعال‌سازی فایروال در لینوکس باید با دقت زیاد و درک کامل از پیامدهای امنیتی انجام شود. توجه داشته باشید که با غیرفعال‌سازی فایروال در لینوکس یک لایه امنیتی مهم کنار گذاشته می‌شود و این کار در موارد عمومی توصیه نمی‌شود. در صورت نیاز به غیرفعال‌سازی فایروال در لینوکس، بهتر است که تنها برای مدتی کوتاه آن را غیرفعال کرده و پس از انجام کارهای مورد نیاز، مجددا فایروال را فعال کنید. برخی از مواردی که نیاز است برای آن‌ها فایروال را غیرفعال کرد شامل، نصب و پیکربندی برنامه‌ها، تست‌ها و ارزیابی‌های نرم‌افزاری و حل مشکلات اتصال به شبکه هستند.

برخی از برنامه‌ها ممکن است هنگام نصب و پیکربندی نیاز به ارتباط با سایر دستگاه‌ها یا سرویس‌ها داشته باشند و ممکن است که فایروال این ارتباطات را محدود یا مسدود کند و غیرفعال‌سازی  فایروال در لینوکس، یک راه موقت برای انجام این کار است.

گاهی اوقات ممکن است که فایروال، اجرای تست­‌ها یا ارزیابی­‌های نرم‌­افزاری در سیستم را محدود کند. با غیرفعال کردن فایروال می­توان این تست­‌ها و ارزیابی‌ها را اجرا کرد. همچنین، وجود مشکل در اتصال به شبکه ممکن است به خاطر مسدود کردن اتصال توسط فایروال باشد. با غیر فعال کردن فایروال می­توان این مشکل را شناسایی و برطرف کرد.

نحوه غیرفعال­سازی فایروال در لینوکس

در این بخش می­‌خواهیم غیرفعال‌ کردن فایروال در نسخه­‌های Ubuntu، Debian، Fedora، CentOS، Arch Linuxو openSUSE را به شما آموزش دهیم. برای غیرفعال‌سازی فایروال در لینوکس می­‌توانید از دستوراتی که در ادامه آمده است استفاده کنید.

Ubuntu

در Ubuntu فایروال پیش­فرض معمولا از ufw (Uncomplicated Firewall) استفاده می‌­کند. ( دانلود لینوکس اوبونتو ) برای غیرفعال کردن فایروال می­‌توانید دستورات زیر را در ترمینال وارد کنید:

  • بررسی وضعیت فعلی فایروال:
				
					sudo ufw status
				
			
  • غیرفعال کردن فایروال، اگر فعال باشد:
				
					sudo ufw disable
				
			

نکته : اگر ufw نصب نبود، می‌­توانید با استفاده از دستور زیر آن را نصب کنید:

				
					sudo apt-get install ufw
				
			

Debian

در Debian بسته به تنظیمات خاص سیستم­‌عامل، ممکن است از ufw یا iptables استفاده شده باشد. در نسخه های جدیدتر، ممکن است firewalld نیز نصب شده باشد. به صورت کلی، می‌­توانید از دستورات زیر برای غیرفعال کردن فایروال استفاده کنید:

  • برای غیرفعال کردن با استفاده از ufw (اگر نصب باشد):
				
					sudo ufw disable
				
			
  • اگر از iptables استفاده می‌کنید می‌توانید از دستورات زیر برای پاک کردن تمامی قوانین فایروال استفاده کنید:
				
					sudo iptables -F
sudo iptables -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

				
			

توجه داشته باشید که روش گفته شده موقتی است و بعد از ریستارت شدن سرور، اگر سرویس iptables دوباره فعال شود، ممکن است قوانین قبلی دوباره برگردند یا از فایل تنظیمات بارگذاری شوند.

اگر بخواهید فایروال به صورت کامل و دائمی غیرفعال شود، باید علاوه بر این دستورات سرویس iptables را هم disable یا mask کنید:

				
					sudo systemctl disable iptables
sudo systemctl mask iptables
				
			
  • اگر از firewalld استفاده می‌کنید، مراحل زیر را دنبال کنید:

غیرفعال کردن موقت سرویس:

				
					sudo systemctl stop firewalld
				
			

غیرفعال کردن دائمی:

				
					sudo systemctl mask firewalld
				
			

Fedora

در Fedora به طور پیش­فرض از firewalld برای مدیریت فایروال استفاده می­‌شود، که برای غیرفعال کردن آن از دستورات زیر استفاده می‌­شود:

  • بررسی وضعیت فعلی فایروال:
				
					sudo systemctl status firewalld
				
			
  • غیرفعال کردن موقتی:
				
					sudo systemctl stop firewalld
				
			

با اجرای دستور بالا فایروال غیرفعال می­‌شود، اما با بارگذاری مجدد سیستم، فعال می­‌شود.

  • غیرفعال کردن دائمی:
				
					sudo systemctl disable firewalld
				
			

دستور بالا به طور دائمی فایروال را غیرفعال می­‌کند، یعنی حتی با بارگذاری مجدد سیستم، فایروال فعال نمی­‌شود.

CentOS

دستورات غیرفعال کردن فایروال در این نسخه، مشابه دستورات در سیستم­‌عامل Fedora است. زیرا هر دو از سیستم مدیریت systemd استفاده می­‌کنند و معمولا از firewalld به عنوان فایرال پیش­فرض استفاده می­‌کنند. در نتیجه اغلب دستورات این دو نسخه مشابه هستند. بنابراین برای غیرفعال­سازی فایروال در CentOS می‌­توان از دستورات بالا که برای Fedora نوشتیم استفاده کرد.

Arch Linux

Arch Linux سیستم­‌های مدیریت پیش­فرض مانند systemd را داراست و اغلب از iptables به عنوان فایروال پیش­فرض استفاده می­‌کند. برای غیرفعال کردن فایروال در این توزیع، می‌­توان از دستورات زیر استفاده کرد.

  • غیرفعال کردن موقتی:
				
					sudo systemctl stop iptables
				
			
  • غیرفعال کردن دائمی:
				
					sudo systemctl disable iptables
				
			

openSUSE

در این نسخه فایروال پیش­فرض، firewalld است. برای غیر فعال کردن آن می­‌توانید از دستورات زیر استفاده کنید:

  • غیرفعال کردن موقتی:
				
					sudo systemctl stop firewalld
				
			
  • غیرفعال کردن دائمی:
				
					sudo systemctl stop firewalld
sudo systemctl disable firewalld

				
			

توجه کنید که اگر از فایروالی به جز firewalld استفاده می‌­کنید، ممکن است دستورات متفاوت باشند.

نکات مهم

برای غیرفعال­‌سازی فایروال در لینوکس نکات مهمی وجود دارد که باید آن­ها را در نظر گرفت:

  • غیرفعال سازی فایروال امنیت سیستم را کاهش می‌دهد. پس تنها در موارد ضروری اقدام به این کار کنید.
  • هر توزیع لینوکس ممکن است از یک سرویس فایروال خاص استفاده کند. قبل از اجرای دستورات، سرویس فایروال سیستم خود را شناسایی کنید.
  • غیرفعال سازی فایروال می‌تواند تاثیراتی بر روی شبکه و اتصالات سیستم داشته باشد. قبل از اقدام، تاثیرات ممکن را بررسی کنید.
  • قبل از غیرفعال کردن فایروال، ابتدا به مستندات رسمی نسخه لینوکس خود مراجعه کرده و راهنمای آن درباره فایروال را مطالعه کنید.
  • در صورت تصمیم به غیرفعال سازی موقت یا دائمی، کدها و تنظیمات مربوط به این تغییرات را ثبت و نگهداری کنید و مطمئن شوید که هر تغییری بر اساس نیاز اعمال شود.

بنابراین توجه داشته باشید که غیرفعال‌سازی فایروال در لینوکس، سرور را در برابر تهدیدات و حملات شبکه‌ای آسیب پذیر می‌کند. فایروال یکی از مهم‌ترین لایه های دفاعی سیستم عامل است و حذف آن به معنی باز شدن تمام پورت ها و دسترسی های ورودی به سرور شماست.

در صورتی که مجبور به غیرفعال کردن فایروال هستید، حتما اطمینان حاصل کنید که سیستم شما در پشت یک فایروال سخت افزاری، روتر ایمن یا شبکه داخلی محافظت شده قرار دارد. پس از پایان کار، توصیه می‌شود فورا فایروال را دوباره فعال کنید تا امنیت سیستم حفظ شود.

جمع بندی

در آخر، می‌توان گفت که غیرفعال‌سازی فایروال در لینوکس را تنها زمانی انجام دهید که واقعا به آن نیاز دارید. مثلا هنگام پیکربندی اولیه سرور، عیب یابی شبکه یا استفاده در محیط های تست. هر توزیع لینوکسی ابزار فایروال مخصوص به خود را دارد؛ از جمله firewalld، UFW و iptables. بنابراین، قبل از هر تغییری باید بدانید که سیستم شما از کدام ابزار استفاده می‌کند.

در نهایت، اگرچه غیرفعال کردن فایروال ممکن است موقتا کارها را ساده‌تر کند، اما در بلند مدت می‌تواند خطرات امنیتی جدی ایجاد کند. بهترین روش این است که به جای خاموش کردن کامل فایروال، تنها پورت ها و سرویس های مورد نیاز خود را باز کنید تا هم عملکرد و هم امنیت سیستم حفظ شود.

بدون دیدگاه

دیدگاهتان را بنویسید

هاستvpsسرور اختصاصی