فایروال لینوکس چیست؟ فایروال لینوکسی سپرواره یا برنامهای است که رسالت تضمین امنیت سیستم عامل لینکوس را بر عهده دارد. این ابزار وظیفه کنترل درگاه ورودی (Incoming) و درگاه خروجی (Outing) را دارد و میتواند برای بستههای ارسالی اخذ مجوز انجام داده یا آنها را بلوکه کند. امنیت رایانه در این روزها که جرائم سایبری به شدت بالا رفته است، موضوع مهمی برای کاربران در سطح اینترنت محسوب میشود و فرقی ندارد که سیستم عاملشان Linux یا Windows باشد. اکثر نسخههای لینوکس مانند دبیان، اوبونتو، CentOS وغیره روی خودشان دیوار آتش از پیش ساخته شده دارند مانند سیستم عامل ویندوز که Windows Defender را عرضه کرده است. چند مورد از مهمترین نرمافزارهای سپرواره لینوکس موارد زیر هستند که برای شما معرفی خواهد شد:
- Iptables
- Shorewall
- Firewalld
- Uncomplicated Firewall
- pfSense
- Endian Firewall
- Nftables
- OPNsense
- Packet filtering
تنظیم فایروالهای لینوکس به چه صورت است؟
تنظیم فایروال لینوکس به چه صورت است؟ ابتدا باید بدانید که برای تنظیم Firewallهای لینوکس به صورت کلی 2 راه برای این کار وجود دارد:
خط فرمان یا ابزار GUI
جایگاه ابزارهای دیوار آتش لینوکس مکانی در بالای سرویسهای فایروال از پیش ساخته شده مانند iptables، FirewallD، UFW، Netfilter و غیره قرار دارند. برای تنظیم کردن این ابزارها باید به صورت دستی وارد عمل شوید، همچنین میتوانید با نصب یک ابزار اضافی آنها را به راحتی تنظیم و فعال کنید.
راهکار مستقل Firewall Linux
این نوع دیوار آتشها میتوانند به صورت راهکار مستقلی عمل کنند که وابسته به خط فرمان Linux نباشند. همانطور که میدانید فعالیت آنها وابسته به سیستم عامل لینوکس نیست و میتوانند به صورت کلی روی سیستم عاملی جدا فعالیت داشته باشند. برای بهتر متوجه شدن موضوع باید بدانید که Firewall Linux میتواند مانند یک دستگاه فیزیکی، یک محیط ابر عمومی یا یک پوسته خصوصی مجازی باشد. قابلیتهایی که این نوع دیوار آتش در اختیار کاربران قرار میدهد میتواند مانند مسیریابی ترافیک یا گزارشهای نظارت ترافیک باشد تا آنها بتوانند امر مدیریت شبکه را به صورت کامل انجام دهند. اگر بخواهیم نمونه واضحی از این نوع Firewall نام ببریم میتوانید به گزینه سخت افزاری آن دقت داشته باشید.
هرکدام از راه حلها میتواند برای امنیت شبکه و امنیت اینترنت موارد خاصی به کار برده شود، به عنوان مثال از گزینه اول میتوان برای موارد فردی استفاده کرد، اما از گزینه دوم میتوان برای یک سازمان بهره برد.
چگونه فایروال لینوکس را بررسی کنیم؟
چگونه فایروال لینوکس را بررسی کنیم؟ برای اطلاع از وضعیت سپرواره لینوکس که فعال است یا خیر باید مطابق دستور زیر عمل کنید
1- برای شروع سرویس و فعال کردن فایروال هنگام بوت(Boot):
sudo systemctl start firewalld sudo systemctl enable firewalld.
2- بررسی وضعیت فایروال:
sudo systemctl status firewalld.
3- برای بارگذاری مجدد پیکربندی فایروال:
sudo firewall-cmd --reload.
چگونه سپرواره لینوکس را نصب کنیم؟
برای نصب سپرواره لینوکس باید طبق مراحل زیر پیش بروید.
1- فایروال را فعال کنید تا هنگام بوت شروع شود:
sudo systemctl enable firewalld.
2- برای اطلاع از وضعیت فایروال که در حال کار است یا خیر باید کد زیر را استفاده کنید:
sudo firewall-cmd --state.
3- اگر UFW نصب شده است، باید آن را غیرفعال کنید تا FirewallD، روی سیستم شما فعال شود:
4- سرویس htttps را باز کنید.
5- فایروال را باید دوباره بارگیری کرده تا تغییرات خود را اعمال کنید.
6- در مرحله آخر باید اطمینان حاصل کنید که تغییرات شما اعمال شده است.
7 مورد از بهترین فایروالهای لینوکس در سال 2024 کداماند؟
10 مورد از بهترین فایروالهای لینوکس در سال 2024 کداماند؟ تمام نسخههای لینوکس با یک فایروال از پیش ساخته شده روانه بازار میشوند، اما برای مدیریت بهتر شبکه باید ابزارهای اضافی روی سیستم عامل Linux خود نصب کنید. Firewallهای Linux عملکرد محدودی در اختیار شما قرار میدهند و برای اینکه بتوانید نظارت دقیقتر یا کار حرفهای تری انجام دهید باید توسط ابزارهای اضافی مانند فایروال نرم افزاری مدیریت شبکه را انجام داده و فیلترهای مختص به آن را طراحی کنید.
در ادامه به معرفی برترین فایروالهای لینوکس میپردازیم:
نرم افزار فایروال IPFire برای لینوکس
IPFire قطعا در لیست بهترین Firewallهای Linux در اول فهرست قرار میگیرد. اولین ویژگی مثبتی که در این دیوار آتش به چشم میخورد، رایگان بودن آن است. دومین ویژگی مثبتی که میتوانیم از این ابزار به شما بگوییم، دسترسی پذیر بودن آن است که میتواند توانایی مدیریت یک شبکه را به درستی برای شما مهیا سازد. حالت گرافیکی این Tool به قدری ساده سازی شده است که هر فردی میتواند مفهوم آن را درک کند، به این دلیل که بخش سبز رنگ تعبیه شده را برای منطقه امن در نظر گرفته است و تمام مشتریان محلی در آن قرار میگیرند. بخش دیگری در آن به رنگ قرمز وجود دارد که نشان دهنده Internet است که هیچ کاربری نمیتواند به صورت معمولی به آن قسمت دسترسی داشته باشد. تنها در حالتی کاربران میتوانند به بخش قرمز رنگ دسترسی داشته باشند که مدیر شبکه آن را به درستی پیکربندی کرده باشد.
pfSense
pfSense در لیست ما اولویت سوم را به خودش اختصاص میدهد، به این دلیل که میتواند ویژگیهای غنی و مبتنی بر FreeBSD را برای مخاطبان خود به ارمغان آورد. این ابزار خودش را به عنوان قابل اعتمادترین فایروال Open Source معرفی میکند. از آنجا که بر پایه FreeBSD طراحی شده است، شباهتهای زیادی به ابزار OPNsense دارد. تمام ویژگیهای موجود در این ابزار همانند ابزار قبلی است که در کنار آنها مزیتهای جالب دیگری هم فراهم کرده است. به عنوان مثال به عنوان یک دستگاه سختافزاری، دستگاهی مجازی و نسخه عمومی قابل دانلود در دسترس عموم قرار گرفته است. این ابزار از تاریخچه غنی برخوردار است که توانسته کاربران زیادی را به سمت خودش جذب کند تا بتواند گستردهترین اسناد را در اختیار داشته باشد.
دیوار آتش Shorewall برای پلتفرم لینوکس
دیوار آتش shorewall برای پلتفرم لینوکس، یک ابزار Open Source بوده که با استفاده از سیستم Netfilter (iptables/ipchains) ساخته شده است. ابزار Shorewall پیکربندی پیچیدهای دارد که سطح بالاتری از امنیت را با قوانین متنی بوجود میآورد. برای مشاهده اسناد میتوانید به سایت shorewall.org بروید و آخرین کدهای آن در https://gitlab.com/shor میزبانی میشود.
Endian Firewall
Endian Firewall به عنوان یک روتر منبع باز و دروازه امنیتی شناخته میشود که توسط شرکت South Tyrolean company Endian توسعه پیدا میکند. این ابزار به عنوان یک نرمافزار رایگان شناخته شده و با خدمات پشتیبانی تضمینی ارائه شده است. همچنین این Software به عنوان یک سخت افزار در دسترس است.
ابزار Iptables برای پلتفرم لینوکس
ابزار iptables به عنوان یک برنامه کاربردی شناخته میشود. به مدیر سیستم اجازه پیکربندی فیلتر IP در هسته لینوکس را میدهد که به واسطه ماژولهای مختلف Netfilter پیاده سازی میشوند. فیلترها در جدوال مختلف سازماندهی شدهاند که شامل زنجیرهای از قوانین برای نحوه برخورد با بستههای ترافیک شبکه است.
سپرواره نرم افزاری OPNsense برای سیستم عامل لینوکس
OPNsense را میتوان یکی از گزینههای رایگان مقیاس پذیر دانست که از تلفیق دو پروژه متن باز به نامهای PfSense و Monowall تشکیل شده است. مزایایی که این ابزار برای شما فراهم میکند، به شرح زیر است:
- فیلتر کردن ترافیک
- نمایش یک درگاه اتصال به Internet
- شکل دادن به ترافیک (Traffic Shaping)
- شناسایی و جلوگیری از نفوذ
- راه اندازی یک شبکه خصوصی مجازی (VPN)
- و غیره
ClearOS
ClearOS را میتوان در جایگاه چهارم لیست قرار داد، به این دلیل که سهولت استفاده از آن توانسته چنین جایگاهی را برای آن فراهم کند. کار با این دیوار آتش به قدری آسان است که میتوانید پس از نصب آن را با استفاده از یک رابط مبتنی بر وب مدیریت کنید. این رابط بیشتر برای استفاده بصری فراهم گردیده است که میتواند کار پیکربندی و نظارت بر فایروال لینوکس را آسان کند. همچنین با استفاده از چند کلیک ساده میتوان آن را برای تکمیل توزیع چندین سرویس شبکه دیگر استفاده کرد. در بستر اینترنت سندهای زیادی وجود دارد که میتواند کار مدیریت این ابزار را برای شما آسان کند و روی خود آن نشانگرهای مفید زیادی دارد که میتوانید با استفاده از آن مراحل راهاندازی و مدیریت را به خوبی مدیریت کنید.
OpenWRT
OpenWRT در قسمت پنجم این لیست قرار میگیرد که به دلیل رایگان بودن آن و مناسب روتر بودن آن است. همانطور که گفتیم این دیوار آتش بیشتر برای روترها و شبکههای توسعه یافته است. این Tool به هیچ وجه برای کاربران خانگی معمولی توصیه نمیشود، به این دلیل که بیشتر برای کاربران حرفهای، علاقهمندان به شبکه و توسعهدهندگان دستگاههای وایرلس جذاب و کاربردی است.
قدمت این Firewall چیزی حدود 15 سال است که در طی این سالها توانسته رقبای بسیاری را کنار بگذارد و هنوز هم در حال توسعه باشد. کسانی میخواهند از این Tool استفاده کنند، باید بدانند که رابط گرافیکی آن میتواند شما را شگفت زده کند. به طور پیشفرض روی این دیوار آتش بستههای اختیاری وجود دارد که کاربران میتوانند با استفاده از آنها مدلهای مختلفی را برای خود پیکربندی کنند. با تمام ویژگیها و انعطافپذیریها هنوز هم این نسخه تقاضای زیادی ندارد و برعکس این مورد سرعت اجرای آن در بالاترین حد ممکن است.