جمعه 28 تیر 1398
تیتر اخبار :
  • Ad

آموزش فعال و غیرفعال کردن FIREWALL در لینوکس

ارسال شده در 22 مهر 1393

گاهی اوقات مجبور خواهید شد برای بلاک یا فوروارد کردن برخی از پروتکل‌ها و پکیج‌های خدمات شبکه مانند پاسخ های dns یا درخواست های DHCP یا SSH و … ، فایروال را در سیستم عامل لینوکس و یا سیستم شبه یونیکس خود غیر فعال کنید. این مقاله نشان خواهد داد که چگونه فایروال را در لینوکس RedHat ، CentOS ، فدورا (Fedora)، اوبونتو (Ubuntu) و دبیان ( Debian) فعال یا غیر فعال کرده و یا وضعیت فعلی آن را بررسی کنیم .

فایروال iptables لینوکس

iptables برنامه‌ای در فضای کاربر است که به مدیر یک سیستم اجازه پیکربندی جداول ارائه شده توسط فایروال هسته لینوکس (اجرا شده به عنوان ماژول های مختلف Netfilter) و زنجیرها و قوانینی که در آن ذخیره شده را می‌دهد.

 

بررسی وضعیت فایروال iptables لینوکس

برای بررسی وضعیت iptables های IPv4 / IPv6 فایروال از دستور زیر استفاده کنید:

برای پروتکل های IPv4

[root@devops ~]# service iptables status
iptables: Firewall is not running.

یا

[root@devops ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

برای پروتکل های IPV6

[root@devops ~]# service ip6tables status
ip6tables: Firewall is not running.

یا

[root@devops ~]# /etc/init.d/ip6tables status
ip6tables: Firewall is not running.

غیرفعال کردن فایروال iptables لینوکس

ابتدا به عنوان کاربر روت وارد سیستم شوید و سپس دستورات زیر را برای متوقف کردن فایروال iptables اجرا کنید.

برای پروتکل IPv4 در حال اجرا از این ۳ دستور استفاده کنید :

# service iptables save
# service iptables stop
# chkconfig iptables off

برای پروتکل IPv6 در حال اجرا از این ۳ دستور استفاده کنید :

# service ip6tables save
# service ip6tables stop
# chkconfig ip6tables off

اگر می خواهید iptables لینوکس را بر روی تمام سطوح اجرایی غیر فعال کنید، دستور زیر را اجرا کنید:

#chkconfig -level 123456 iptables off

برای حذف کامل iptables ، می توانید پکیج rpm iptables را مستقیما با استفاده از دستور زیر پاک کنید:

#rpm -e iptables

فعال کردن فایروال لینوکس (iptables)

شما می توانید دستور زیر را برای فعال کردن دوباره ی iptables اجرا کنید:

برای IPv4:

# service iptables start
# chkconfig iptables on

برای IPv6:

# service ip6tables start
# chkconfig ip6tables on

سپس سیستم را ریبوت کنید :

#reboot

منبع: compiler.ir

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad