تفاوت انواع فایروال ها در لینوکس به زبان ساده
برای برخی از دوستان سوالی پیش اومده در خصوص تفاوت انواع فایروالها در دنیای لینوکس و آیا iptables هنوز وجود داره یا نه؟ در این بخش به صورت مقدماتی و ساده در این خصوص بحث خواهیم کرد، برای شروع در ابتدا دو خانواده بزرگ از سیستم عاملهای لینوکسی را برای شما بیان می کنم، سیستم عاملهای لینوکسی دارای تنوع زیادی در توزیع است اما در این میان دو دسته و خانواده معروف وجود دارد:
- سیستم عاملهای که به ساختار redhat شبیه هستند مثل CentOS و fedora
- سیستم عاملهایی که به ساختار Debian شبیه هستند مثل kali و ubuntu
هر دسته از این سیستم عاملها دارای ساختار نصب برنامه و قابلیتهای مختلفی است اما بخش مشترک در بین همه این سیستم عاملها استفاده از هسته اصلی سیستم عامل لینوکس است که بر اساس آن سیستم خود را توسعه داده اند. برای مثال سیستم عامل های خانواده redhat از ساختار yum برای نصب برنامه استفاده می کنند و سیستم عامل های خانواده debian از apt.
قابلیت فلیتر کردن بسته ای شبکه که قابلیت فایروال را به هسته سیستم عامل لینوکس اضافه شده است از پروژه ای به نام netfilter گرفته شده است و این پروژه در هسته سیستم عاملهای 2.4 به بعد وجود دارد، برای مدیریت کردن این قابلیت در ابتدا یک رابط خط فرمانی به نام iptables ایجاد شده است که مدتهای زیادی همه برای مدیریت کردن این قابلیت در هسته سیستم عامل لینوکس از این برنامه استفاده می شد.
در ادامه این دو بخش کلی از سیستم عاملهای خانواده لینوکس که در بالا در خصوص انها صحبت کردیم هر کدام برای کاربران خود یک رایط راحتری برای مدیریت کردن iptables ایجاد کرده اند، باز همه در لایه های زیرین از iptables استفاده میشود ولی برای سهولت کار با iptables این دو پروژه ایجاد شده است، نوشتن رولها در iptables تنظیمات و سختی خاص خود را دارد.
در سیستم عامل های مبتنی بر خانواده Redhat پروژه ای به نام firewalld ایجاد شده است که از ساختار zone استفاده می کند. به راحتی شما می توانید هر کار شبکه را برروی zone های پیش فرض و یا انتخابی قرار دهید و هر سرویس و یا هر پورتی که که نیاز دارید به راحتی در این Zone ها باز کنید تا دسترسی به سرورهای شبکه از طرف سایر سیستم های داخل شبکه امکان پذیر باشد. در بخشهای حرفه ای از این فایروال هم شما می توانید باز هم از رولهای موجود در iptables برای نوشتن استفاده کنید.در سیستم عاملهای خانواده debian هم از ساختار ufw برای مدیریت کردن فایروال استفاده می شود که ساده گی در نوشتن رولها یکی از قابلیتهای این فایروال است. و برای راحتی کاربران یک رابط گرافیکی هم برای مدیریت کردن آن ایجاد شده است.
موفق باشید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.