ترافیک ارسالی و دریافتی
ترافیک شبکه همانطور که میدانید درصورتی که با سرور ارتباط داشته باشیم هم ارسال دارد هم دریافت ؛ فایروال نیز این وضعیت را به خوبی دانسته و برای هر کدام قوانینی وضع خواهد کرد. در مورد ترافیک های ارسالی از سرور کمتر سختگیری خواهد شد زیرا سرور یک منبع تقریباً مورد اعتماد است و نیازی به سختگیری زیاد در مورد آن نیست. با این حال میتواند ترافیک خارج شده از سرور را نیز کنترل کرد تا در حال ارتباط با یک حمله کننده و یا هکر نباشد. برای اینکه از بیشترین میزارن خطرات جلوگیری شود شما باید سعی کنید تا تمامی راههای دسترسی به سرور را کشف کرده و قوانینی برای آنها در فایروال قرار دهید. و دقت کنید ترافیک خروجی نیز باید فیلتر شود چرا که در غیر اینصورت ممکن است سرور اطلاعاتی از خود را به بیرون درز دهد که باعث لو رفتن ضعفها و ویژگیهای سیستم خواهد شد. از آنجایی که سرور کارهایی مانند آپدیت کردن سیستم و ایجاد دیتابیس و ارتباطات مهم را نیز در خود دارد باید اینگونه مسائل در وضع قوانین برای فایروال رعایت شود
نرمافزارها و ابزار فایروال
حال اطلاعاتی در مورد نحوه کارکرد فایروال ها بدست آوردهایم و قصد داریم نگاهی بر نرمافزار های معروف که به ما اجازه نصب یک فایروال فعال را خواهند داد داریم. با اینکه تعداد زیادی فایروال شناخته شده وجود دارد اما چندتای آنها که معروف تر و کارآمد تر هستند را معرفی خواهیم کرد.
Iptables
این برنامه یکی از برنامههای استانداردی است که در بیشتر توزیعهای لینوکسی به چشم میخورد و بعضیها ترجیح میدهند ازهمین برنامه پیشفرض لینوکس استفاده کنند. این برنامه در حقیقت یک برنامه front-end است که فیلترینگ را در سطح کرنل نیز انجام میدهد و میتوانید به صورت عمیقی شبکههای لینوکس را کنترل کند. این برنامه با چک کردن تک تک پکت ها کار خود را انجام میدهد و با قوانینی که برای آن وضع میکنید تصمیم میگیرد یک پکت را عبور دهد و یا فیلتر کند
UFW
این برنامه یک برنامه فوقالعاده ساده برای فایروال و فیلترینگ شبکه است و شاید برای کارهای تخصصی و بزرگ مناسب نباشد.
FirewallD
این برنامه یک راه حل کامل و مفید برای فیلترینگ و فایروال محسوب میشود و به صورت پیشفرض در cent os 7 نیز به کار برده شده است این برنامه از iptables برای کانفیگ کردن نت فیلتر استفاده میکند.
جمعبندی :
حال که با فایروال و چند نرمافزار معروف برای اینکار آشنا شدید میتوانید بهتر تصمیم گرفته و در صورتی که امنیت سیستم خانگی یا سرور شخصیتان برای شما مهم است بهتر میتوانید کارهایی را برای بالا بردن امنیت انجام دهید. در صورت استقبال بالا از مطالب مرتبط با سرور و فاروال این بحثها ادامه یافته و آموزش استفاده از نرمافزار ها معروف فایروال را نیز قرار خواهیم داد. منتظر نظرات شما در دیجی اسپارک هستیم.