این فایروالد فرمانی است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
فایروال - مدیر فایروال پویا
خلاصه
فایروال [گزینه ها...]
شرح
فایروالد یک فایروال مدیریت شده پویا با پشتیبانی از مناطق شبکه/فایروال فراهم می کند
برای تعریف سطح اعتماد اتصالات یا رابط های شبکه. از IPv4 پشتیبانی می کند،
تنظیمات فایروال IPv6 و برای پل های اترنت و دارای تفکیک زمان اجرا و
گزینه های پیکربندی دائمی همچنین از یک رابط برای خدمات یا
برنامه هایی برای افزودن مستقیم قوانین فایروال.
OPTIONS
اینها گزینه های خط فرمان فایروالد هستند:
-h, --کمک
یک متن راهنما کوتاه را چاپ می کند و وجود دارد.
- رفع اشکال[=سطح]
سطح اشکال زدایی فایروال را روی آن تنظیم کنید سطح. محدوده سطح اشکال زدایی 1 (کمترین
سطح) تا 10 (بالاترین سطح). خروجی اشکال زدایی در گزارش فایروالد نوشته می شود
پرونده /var/log/firewalld.
--debug-gc
چاپ اطلاعات نشت زباله گرد. کلکتور هر 10 ثانیه اجرا می شود و اگر
نشتی وجود دارد، اطلاعات مربوط به نشت را چاپ می کند.
--نوفورک
دیمون فورکینگ را خاموش کنید. فایروالد را مجبور کنید تا بهعنوان یک فرآیند پیشزمینه اجرا شود
دیمون در پس زمینه
-- nopid
غیرفعال کردن نوشتن فایل pid به طور پیش فرض برنامه یک فایل pid می نویسد. اگر برنامه
با این گزینه فراخوانی میشود و فرآیند سرور موجود را بررسی نمیکند.
مفاهیم
فایروالد دارای یک رابط D-Bus برای پیکربندی فایروال سرویس ها و برنامه ها است.
همچنین یک سرویس گیرنده خط فرمان برای کاربر دارد. سرویسها یا برنامههایی که قبلاً استفاده میشوند
D-Bus می تواند تغییرات در فایروال را با رابط D-Bus مستقیماً درخواست کند. برای بیشتر
اطلاعات مربوط به رابط D-Bus فایروالد، لطفاً نگاهی به آن بیندازید firewalld.dbus(5).
فایروالد از مناطق، سرویس های از پیش تعریف شده و انواع ICMP پشتیبانی می کند و دارای یک
جداسازی زمان اجرا و گزینه های پیکربندی دائمی پیکربندی دائمی است
بارگیری شده از فایل های XML در /usr/lib/firewalld or /etc/firewalld (به بخش به نام مراجعه کنید
"دایرکتوری ها").
اگر NetworkManager در حال استفاده نباشد و فایروال بعد از اینکه شبکه از قبل شروع شده است راه اندازی شود
بالا، اتصالات و رابط های ایجاد شده به صورت دستی به منطقه مشخص شده در آن محدود نمی شوند
فایل ifcfg اینترفیس ها به طور خودکار توسط منطقه پیش فرض مدیریت می شوند.
فایروالد همچنین در مورد تغییر نام دستگاه های شبکه مطلع نخواهد شد. همه اینها نیز صدق می کند
به رابط هایی که توسط NetworkManager کنترل نمی شوند if NM_CONTROLLED=نه تنظیم شده است
شما می توانید این رابط ها را به یک منطقه اضافه کنید فایروال-cmd [--دائمی] --zone=منطقه
--add-interface=رابط، اما مطمئن شوید که اگر وجود دارد
/etc/sysconfig/network-scripts/ifcfg-رابط، منطقه ای که در آنجا با ZONE= مشخص شده استمنطقه is
یکسان است (یا هر دو برای منطقه پیشفرض خالی/مفقود هستند)، در غیر این صورت رفتار چنین خواهد بود
تعریف نشده
اگر فایروالد مجدداً بارگذاری شود، اتصالات رابط را که در جای خود بود بازیابی می کند
قبل از بارگیری مجدد برای پایدار نگه داشتن پیوندهای رابط در مورد NetworkManager
رابط های کنترل نشده این مکانیسم در مورد سرویس فایروال امکان پذیر نیست
راه اندازی مجدد.
ضروری است که تنظیم ZONE= در فایل ifcfg با binding in سازگار باشد
فایروال در مورد رابط های کنترل نشده NetworkManager.
مناطق
یک شبکه یا منطقه فایروال سطح اعتماد رابط مورد استفاده برای یک اتصال را تعریف می کند.
چندین منطقه از پیش تعریف شده توسط فایروالد ارائه شده است. گزینه های پیکربندی منطقه و
اطلاعات عمومی در مورد مناطق در شرح داده شده است firewalld.zone(5)
خدمات ما
یک سرویس میتواند فهرستی از پورتها، پروتکلها و مقصدهای محلی و همچنین یک
لیست ماژول های کمکی فایروال که در صورت فعال بودن سرویس به طور خودکار بارگیری می شوند. سرویس
گزینه های پیکربندی و اطلاعات عمومی در مورد خدمات در شرح داده شده است
فایروالد.سرویس(5). استفاده از خدمات از پیش تعریف شده این کار را برای کاربر آسان می کند
فعال و غیرفعال کردن دسترسی به یک سرویس
ICMP انواع
پروتکل پیام کنترل اینترنت (ICMP) برای تبادل اطلاعات و همچنین استفاده می شود
پیام های خطا در پروتکل اینترنت (IP). انواع ICMP را می توان در فایروال برای محدود کردن استفاده کرد
تبادل این پیام ها برای اطلاعات بیشتر، لطفا نگاهی به
firewalld.icmptype(5).
زمان اجرا پیکر بندی
پیکربندی زمان اجرا، پیکربندی فعال واقعی است و دائمی نیست. بعد از
بارگذاری مجدد/راه اندازی مجدد سرویس یا راه اندازی مجدد سیستم، تنظیمات زمان اجرا از بین خواهند رفت
همچنین در پیکربندی دائمی نبوده اند.
دائمي پیکر بندی
پیکربندی دائمی در فایل های پیکربندی ذخیره می شود و بارگذاری می شود و جدید می شود
پیکربندی زمان اجرا با هر بوت دستگاه یا بارگیری/راه اندازی مجدد سرویس.
مستقیم رابط
رابط مستقیم عمدتاً توسط سرویس ها یا برنامه ها برای افزودن فایروال خاص استفاده می شود
قوانین نیاز به دانش اولیه دارد ip(6) مفاهیم جداول (جدول، زنجیره، دستورات،
پارامترها، اهداف).
دایرکتوری ها
فایروالد از دو دایرکتوری پیکربندی پشتیبانی می کند:
پیش فرض/بازگشت پیکر بندی in /usr/lib/firewalld
این دایرکتوری شامل تنظیمات پیش فرض و بازگشتی است که توسط فایروالد برای آن ارائه شده است
icmptypes، خدمات و مناطق. فایل های ارائه شده با بسته فایروالد نباید
تغییر کنید و تغییرات با به روز رسانی بسته فایروالد از بین می روند. اضافی
icmptypes, خدمات و مناطق را می توان با بسته ها یا با ایجاد فایل ارائه کرد.
سیستم پیکر بندی تنظیمات in /etc/firewalld
پیکربندی سیستم یا کاربر ذخیره شده در اینجا توسط مدیر سیستم ایجاد شده است
یا با سفارشی سازی با رابط پیکربندی فایروال یا با دست. فایل ها
فایل های پیکربندی پیش فرض را بارگذاری می کند.
برای تغییر دستی تنظیمات icmptypes، مناطق یا خدمات از پیش تعریف شده، فایل را کپی کنید
از دایرکتوری تنظیمات پیش فرض به دایرکتوری مربوطه در سیستم
دایرکتوری پیکربندی و بر این اساس آن را تغییر دهید.
برای اطلاعات بیشتر در مورد icmptypes، لطفا نگاهی به firewalld.icmptype(5) مرد
صفحه، برای خدمات در فایروالد.سرویس(5) و برای مناطق در firewalld.zone(5).
علائم
در حال حاضر فقط SIGHUP پشتیبانی می شود.
چشم انداز
پیکربندی کامل فایروال را دوباره بارگیری می کند. همچنین می توانید استفاده کنید فایروال-cmd -- بارگذاری مجدد. همه
تنظیمات پیکربندی زمان اجرا بازیابی خواهد شد. پیکربندی دائمی تغییر خواهد کرد
با توجه به گزینه های تعریف شده در فایل های پیکربندی.
از فایروالد به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید
