جستجو
برای جستجو متن مورد نظر وارد کنید و Enter بزنید برای بستن Esc بزنید.
فایروال لینوکس راهکار یا سرویسی است که ترافیک شبکه را هنگام عبور از یک محیط مبتنی بر لینوکس تنظیم، محافظت و مسدود می کند. اکثر توزیعهای لینوکس، از جمله دبیان، اوبونتو، CentOS و غیره، با سرویسهای فایروال از پیش ساخته شده خودشان عرضه میشوند (مثل سیستم عامل ویندوز که فایروال Windows Defender را به طور پیشفرض در خود دارد).
ابزارهای فایروال لینوکس در بالای سرویس های فایروال از پیش ساخته شده مانند Netfilter ،UFW ،FirewallD ،iptables و غیره قرار می گیرند. این فایروالها میتوانند بصورت دستی تنظیم شده یا با نصب یک ابزار اضافهی به راحتی تنظیم و فعال شوند.
این نوع فایروالها راهکارهای جامعی (سرویس ها و رابط پیکربندی) هستند. که مستقل فایروالهای خط فرمان لینوکس عمل میکند. این نوع فایروالها در یک سیستم عامل امن و محافظت شده وجود دارند و مستقل از سیستم عامل لینوکس عمل میکنند.
مانند یک دستگاه فیزیکی، یک محیط ابر عمومی یا یک پوسته خصوصی مجازی. این راه حلها معمولاً شامل قابلیتهای مدیریت شبکه مانند مسیریابی ترافیک یا گزارشهای نظارت ترافیک هستند تا مدیریت کامل شبکه را فراهم کنند. نمونهای از این فایروالها، فایروالهای سخت افزاری میباشند.
هر دو نوع راه حل فایروال لینوکس میتوانند در یک سازمان وجود داشته باشند. قاعدتاً میتوان از نوع اول برای استقرارهای فردی استفاده کرد، در حالی که نوع دوم بیشتر برای موارد کاربردهای سازمانی مناسب است.
iptables یک فایروال نرمافزاری و از محبوبترین فایروالهای لینوکس است که به مدیران سیستم اجازه میدهد ترافیک ورودی و خروجی را از طریق مجموعهای از قوانین قابل تنظیم مدیریت کنند. مدیران سیستم باتجربه معمولا در استفاده از این فایروال مشکلی ندارند و بهراحتی قادر به پیکربندی آن هستند. Iptables از جداولی استفاده میکند که دارای زنجیرههایی هستند که حاوی مجموعهای از قوانین داخلی یا تعریفشده توسط کاربر هستند. در سیستمهای جدید برای کنترل و مدیریت iptables، در خانواده Redhat از Firewalld استفاده میشود که در آن ساختار Zone، تعریف سطوح اعتماد رابطها و اتصالات شبکه را برای کاربران آسان میکند.
البته nftables جانشین iptables اعلام شده است و برای انعطافپذیری و مقیاسپذیری و عملکرد بیشتر طبقهبندی پکتها طراحی شده است. nftables از سال 2014 جایگزین iptables است و برای مدیر سیستم از طریق خط فرمان nft در دسترس است. با این حال، iptables به این زودیها به حذف نمیشود، زیرا همچنان بهطور گسترده مورد استفاده قرار میگیرد.
ClearOS فایروالی لینوکسی مبتنی بر توزیع CentOS است که بهعنوان یک جایگزین کامل برای توزیعهایی مانند Red Hat Enterprise Server یا Windows Small Business Server طراحی شده است. چندین نسخه از ClearOS وجود دارد، از جمله یک نسخه community که بهصورت رایگان ارائه میشود. میتوانید از نسخه community برای ارائه انواع خدمات شبکه از جمله فایروال، با قابلیت فیلتر محتوا و تشخیص نفوذ استفاده کنید. بهترین مزیت ClearOS سهولت در نصب و پیکربندی آن است. از آنجایی که اکثر توزیعهای فایروال برای افراد حرفهای توسعه داده شدهاند، دیدن تغییرات جدید در فایروالها برای استفاده آسان، امیدوارکننده است.
فایروال لینوکسی OPNSense از پروژههای متن باز pfSense و m0n0wall مشتق شده است. این برنامه توسط HardenedBSD، که شاخهای از سیستمعامل FreeBSD مبتنی بر امنیت است، پشتیبانی میشود. از آن میتوان بهعنوان فایروال و پلتفرم روتینگ استفاده کرد. همچنین، برای ترافیک شیپینگ، شناسایی و جلوگیری از نفوذ، و همچنین راهاندازی VPN و موارد دیگر استفاده میشود. یکی از ویژگیهای خوب OPNsense این است که تمام قابلیتهای آن از طریق یک رابط مبتنی بر وب قابل دسترس است و به چندین زبان میتوان از آن استفاده کرد که پیکربندی و استفاده از آن را آسان میکند.
فایروال pfSense دارای یک کرنل سفارشی مبتنی بر FreeBSD است و خود را بهعنوان قابل اعتمادترین فایروال منبعباز توصیف میکند. pfSense بهدلیل قابلیت اطمینان و ویژگیهای سطح تجاری (commercial-level) بسایر مورد تحسین قرار گرفته است. این فایروال، Stateful Packet filtering را عینیت بخشیده است و میتواند از طریق یک رابط وب تنظیم شود.
در بالا به معرفی انواع فایروالهای لینوکس و بررسی تواناییها و امکانات آنها پرداختیم، این فایروالها از انواع نرمافزاری فایروال میباشند. یکی از راهکارهایی که میتوان برای ارتقای امنیت شبکه از آن استفاده کرد، استفاده از فایروالهای سختافزاری است.
برای کسب اطلاعات بیشتر در رابطه با انواع فایروالها بر اساس ویژگیهای امنیتی و بررسی تفاوتهای فایروالهای نرمافزاری و سختافزاری میتوانید مقاله های ما را مطالعه نمایید
