سیستمعامل لینوکس یکی از سیستمعاملهای متنباز و پراستفاده در دنیاست که امکانات بینظیری را به کاربران ارائه میدهد. حفظ امنیت سیستمعامل لینوکس امری اساسی و ضروری است. یکی از ابزارهای مهم برای حفظ امنیت لینوکس، فایروال (Firewall) است. فایروال به عنوان یک دیوار حفاظتی، ترافیک شبکه را مدیریت و از نفوذهای غیرمجاز جلوگیری میکند. اما گاهی اوقات، به غیرفعالسازی فایروال در لینوکس نیاز داریم. در این مقاله، به بررسی دلایل و چگونگی غیرفعالسازی فایروال در لینوکس و نکات مهمی که باید در نظر گرفت، میپردازیم. ( خرید هاست لینوکس )
انواع فایروال در لینوکس
دو نوع فایروال به نامهای iptables و firewalld برای مدیریت تنظیمات امنیتی در سیستمهای لینوکس وجود دارد. ( سرور مجازی ایران ) این دو فایروال در استفاده و رویکردهایشان تفاوتهایی با هم دارند که به چند مورد از آنها اشاره میکنیم.
iptables
- بر اساس جدولهای فایروال (Filter, NAT, Mangle) کار میکند و بر روی قوانین و توابع خاصی مانند تحلیلگر بسته (packet analyzer) عمل میکند.
- به علت پیچیده بودن این فایروال، برای پیکربندی پیشرفته به مهارت و شناخت زیادی از جزئیات شبکه نیاز است.
- از روش خط فرمان استفاده میکند و برای کسانی که با مفاهیم شبکه آشنا هستند، امکانات قدرتمندی ارائه میدهد.
firewalld
- یک فایروال داینامیک است که به راحتی قبل پیرکربندی و مدیریت است. این ابزار بر پایه زونها (zones) و خدمات (services) عمل میکند.
- از D-Bus برای ارتباط با سایر سرویسها و برنامهها استفاده میکند، که باعث می¬شود از firewalld به عنوان یک سرویس مدیریت فایروال به طور مستقل و از راه دور استفاده کرد.
- firewalld به طور پیشفرض بر پایه iptables ساخته شده است، اما یک لایه انتزاع بالاتر را فراهم میکند که تنظیمات را در سطح بالاتری مدیریت میکند.
هر دوی این فایروالها در اکثر نسخههای لینوکس موجود هستند، اما هر کدام از نسخهها ممکن است از یکی از آنها به عنوان ابزار اصلی برای مدیریت فایروال استفاده کند. البته هر توزیع ممکن است تنظیمات خود را داشته باشد و برخی از هر دو استفاده کنند یا به کاربر امکان انتخاب از میان این دو ابزار را بدهد. انتخاب بین این دو فایروال به نیازها و تجربه کاربران بستگی دارد. firewalld به عنوان یک راهکار سطح بالا و آسانتر برای مدیریت فایروال به شمار میآید، در حالی که iptables قدرتمندتر است و قابلیتهای بیشتری برای پیکربندی دارد.
دلایل غیرفعالسازی فایروال در لینوکس
غیرفعالسازی فایروال در لینوکس باید با دقت زیاد و درک کامل از پیامدهای امنیتی انجام شود. توجه داشته باشید که با غیرفعالسازی فایروال در لینوکس یک لایه امنیتی مهم کنار گذاشته میشود و این کار در موارد عمومی توصیه نمیشود. در صورت نیاز به غیرفعالسازی فایروال در لینوکس، بهتر است که تنها برای مدتی کوتاه آن را غیرفعال کرده و پس از انجام کارهای مورد نیاز، مجددا فایروال را فعال کنید. برخی از مواردی که نیاز است برای آنها فایروال را غیرفعال کرد شامل، نصب و پیکربندی برنامهها، تستها و ارزیابیهای نرمافزاری و حل مشکلات اتصال به شبکه هستند.
برخی از برنامهها ممکن است هنگام نصب و پیکربندی نیاز به ارتباط با سایر دستگاهها یا سرویسها داشته باشند و ممکن است که فایروال این ارتباطات را محدود یا مسدود کند و غیرفعالسازی فایروال در لینوکس، یک راه موقت برای انجام این کار است.
گاهی اوقات ممکن است که فایروال، اجرای تستها یا ارزیابیهای نرمافزاری در سیستم را محدود کند. با غیرفعال کردن فایروال میتوان این تستها و ارزیابیها را اجرا کرد. همچنین، وجود مشکل در اتصال به شبکه ممکن است به خاطر مسدود کردن اتصال توسط فایروال باشد. با غیر فعال کردن فایروال میتوان این مشکل را شناسایی و برطرف کرد.
مطالب بیشتر، اطلاعات بیشتر
نحوه غیرفعالسازی فایروال در لینوکس
در این بخش میخواهیم غیرفعال کردن فایروال در نسخههای Ubuntu، Debian، Fedora، CentOS، Arch Linuxو openSUSE را به شما آموزش دهیم. برای غیرفعالسازی فایروال در لینوکس میتوانید از دستوراتی که در ادامه آمده است استفاده کنید.
Ubuntu
در Ubuntu فایروال پیشفرض معمولا از ufw (Uncomplicated Firewall) استفاده میکند. ( دانلود لینوکس اوبونتو ) برای غیرفعال کردن فایروال میتوانید دستورات زیر را در ترمینال وارد کنید:
- بررسی وضعیت فعلی فایروال:
sudo ufw status
- غیرفعال کردن فایروال، اگر فعال باشد:
sudo ufw disable
نکته : اگر ufw نصب نبود، میتوانید با استفاده از دستور زیر آن را نصب کنید:
sudo apt-get install ufw
Debian
در Debian بسته به تنظیمات خاص سیستمعامل، ممکن است از ufw یا iptables استفاده شده باشد. به صورت کلی، میتوانید از دستورات زیر برای غیرفعال کردن فایروال استفاده کنید:
- برای غیرفعال کردن با استفاده از ufw (اگر نصب باشد):
sudo ufw disable
- اگر از iptables استفاده میکنید میتوانید از دستورات زیر برای پاک کردن تمامی قوانین فایروال استفاده کنید:
sudo iptables -F
sudo iptables -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
Fedora
در Fedora به طور پیشفرض از firewalld برای مدیریت فایروال استفاده میشود، که برای غیرفعال کردن آن از دستورات زیر استفاده میشود:
- بررسی وضعیت فعلی فایروال:
sudo systemctl status firewalld
- غیرفعال کردن موقتی:
sudo systemctl stop firewalld
با اجرای دستور بالا فایروال غیرفعال میشود، اما با بارگذاری مجدد سیستم، فعال میشود.
- غیرفعال کردن دائمی:
sudo systemctl disable firewalld
دستور بالا به طور دائمی فایروال را غیرفعال میکند، یعنی حتی با بارگذاری مجدد سیستم، فایروال فعال نمیشود.
CentOS
دستورات غیرفعال کردن فایروال در این نسخه، مشابه دستورات در سیستمعامل Fedora است. زیرا هر دو از سیستم مدیریت systemd استفاده میکنند و معمولا از firewalld به عنوان فایرال پیشفرض استفاده میکنند. در نتیجه اغلب دستورات این دو نسخه مشابه هستند. بنابراین برای غیرفعالسازی فایروال در CentOS میتوان از دستورات بالا که برای Fedora نوشتیم استفاده کرد.
Arch Linux
Arch Linux سیستمهای مدیریت پیشفرض مانند systemd را داراست و اغلب از iptables به عنوان فایروال پیشفرض استفاده میکند. برای غیرفعال کردن فایروال در این توزیع، میتوان از دستورات زیر استفاده کرد.
- غیرفعال کردن موقتی:
sudo systemctl stop iptables
- غیرفعال کردن دائمی:
sudo systemctl disable iptables
openSUSE
در این نسخه فایروال پیشفرض، firewalld است. برای غیر فعال کردن آن میتوانید از دستورات زیر استفاده کنید:
- غیرفعال کردن موقتی:
sudo systemctl stop firewalld
- غیرفعال کردن دائمی:
sudo systemctl disable firewalld
توجه کنید که اگر از فایروالی به جز firewalld استفاده میکنید، ممکن است دستورات متفاوت باشند.
بدون دیدگاه