تنظیم Firewalld لینوکس برای اجازه دسترسی به IP خاص در ترافیک خروجی سرور

در این مقاله از تادسرور قصد داریم تنظیم Firewalld لینوکس یا به عبارتی کانفیک Firewalld لینوکس بپردازیم. با این آموزش کوتاه همراه ما باشید.

برای اینکه ترافیک خروجی فایروال شما به یک آدرس IP خاص با استفاده از firewalld در لینوکس مجاز باشد، باید مراحل زیر را دنبال کنید:

بررسی نصب بودن firewalld برای تنظیم فایروال لینوکس

اگر firewalld نصب نیست، ابتدا آن را نصب کنید. از مدیریت بسته مناسب برای توزیع لینوکس خود استفاده کنید. به عنوان مثال، در CentOS/RHEL:

sudo yum install firewalld

شروع و فعال‌سازی تنظیم Firewalld لینوکس

اگر firewalld در حالت اجرا نیست، آن را start و برای اجرا در زمان بوت فعال کنید:

sudo systemctl start firewalld
sudo systemctl enable firewalld

مقاله پیشنهادی: نصب FFmpeg در CentOS 7

اضافه کردن rule جدید برای اجازه ترافیک خروجی

برای اجازه دادن به ترافیک خروجی به یک آدرس IP خاص، باید یک rule به پیکربندی firewalld اضافه کنید.

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.100" destination address="192.168.200.20" service name="custom" accept'

192.168.10.100 را با آدرس IP سیستم که در آن rule اضافه می‌شود، جایگزین کنید. این rule مشخص می‌کند که ترافیک خروجی از سیستم شما به آدرس IP 192.168.200.20 مجاز است.

بارگذاری مجدد پیکربندی فایروال

پس از افزودن rule، برای اعمال تغییرات باید پیکربندی فایروال را مجدداً بارگذاری کنید.

sudo firewall-cmd --reload

بررسی rule برای تنظیم Firewalld لینوکس

برای تأیید اینکه rule با موفقیت اضافه شده است، می‌توانید تنظیمات موجود را لیست کنید:

sudo firewall-cmd --list-all

این دستور باید لیستی از تمام قوانین فعال را نمایش دهد، از جمله rule جدید اضافه شده که به ترافیک خروجی به آدرس مشخص شده اجازه می‌دهد. لطفاً به خاطر داشته باشید که مراحل ممکن است بسته به توزیع خاص و نسخه لینوکس شما اندکی متفاوت باشد.

همچنین، هنگام پیکربندی رول‌های فایروال، دقت کنید؛ چرا که تنظیمات نادرست ممکن است منجر به افشای سیستم شما در برابر خطرات امنیتی شود. همیشه اطمینان حاصل کنید که پیامدهای قوانینی که در حال اضافه کردن آن‌ها هستید را درک کرده‌اید.

در نظر داشته باشید مشتریان سرور مجازی و سرور اختصاصی تادسرور میتوانند برای مشکلات خود از پشتیبانی رایگان بهرمند شوند.

سخن پایانی

در این آموزش، شما یادگرفتید تنظیم Firewalld لینوکس چگونه انجام می‌شود، ترافیک خروجی به آدرس مشخص را مجاز کنید. با دقت در مراحل اضافه کردن رول ها و پیکربندی فایروال، می‌توانید این عملیات را به صورت ایمن انجام دهید و ترافیک را به مقصد مورد نظر هدایت کنید. همیشه به امنیت سیستم‌های خود اهمیت دهید و تنظیمات فایروال را با دقت و شناخت کامل انجام دهید.