دسته بندی:

بررسی وضعیت فایروال در سرور مجازی لینوکس

  • بررسی اینکه firewalld  فعال است یا نه:

sudo systemctl status firewalld

اگر فعال باشد، خروجی شبیه این خواهد بود:

firewalld.service – firewalld – dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

   Active: active (running) since Sat 2024-02-01 12:34:56 UTC;

۱۰min ago

اگر غیرفعال باشد، خروجی شبیه این خواهد بود:

Active: inactive (dead)

بررسی اینکه firewalld نصب شده یا نه

rpm -q firewalld

اگر نصب باشد:

firewalld-0.9.3-7.el8.noarch

اگر نصب نباشد:

package firewalld is not installed

اگر نصب نبود، می‌توانید آن را با دستور زیر نصب کنید:

sudo yum install firewalld -y

اگر فایروال تنظیماتی داشته باشد، خروجی مشابه زیر خواهد بود:

public (active)

  target: default

  services: ssh http https

  ports: 8080/tcp

  • بررسی اینکه iptables  فعال است یا نه (در صورت نبود firewalld)

اگر از نسخه‌های قدیمی CentOS 6  یا ۷ استفاده می‌کنید و firewalld  فعال نیست، ممکن است iptables  استفاده شود.

برای بررسی:

sudo iptables -L -n -v

اگر قوانینی وجود داشته باشد، خروجی نمایش داده می‌شود. اگر فایروال غیرفعال باشد، خروجی تقریباً خالی خواهد بود.

اگر iptables  نصب نباشد، می‌توانید آن را با دستور زیر نصب کنید:

sudo yum install iptables-services -y

سپس فعال کنید:

sudo systemctl start iptables

sudo systemctl enable iptables

  • بررسی وضعیت فایروال CSF در CentOS

ConfigServer Security & Firewall (CSF)  یکی از فایروال‌های محبوب برای سرورهای لینوکسی است. اگر می‌خواهید بررسی کنید کهCSF  نصب شده و فعال است یا نه، مراحل زیر را دنبال کنید:

csf -v

اگر CSF نصب باشد، خروجی مشابه زیر خواهید دید:

ConfigServer Security & Firewall – csf v14.15 (cPanel)

اگر نصب نباشد، خروجی زیر نمایش داده می‌شود:

-bash: csf: command not found

بررسی وضعیت CSF فعال یا غیرفعال

sudo systemctl status csf

یا

csf -s

اگر CSF فعال باشد، خروجی مشابه زیر خواهید دید:

Firewall Status: Enabled and Running

اگر CSF غیرفعال باشد، خروجی مشابه این خواهد بود:

Firewall Status: Disabled

اگر غیرفعال بود، می‌توانید آن را فعال کنید.

csf -e

بررسی وضعیت CSF و LFD (Login Failure Daemon)

غیرفعال کردن  CSF

csf -x  

بررسی وضعیت سرویس LFD

systemctl status lfd

  • بررسی وضعیت فایروال UFW

UFW (Uncomplicated Firewall) یک فایروال ساده برای مدیریت iptables است. اما به‌طور پیش‌فرض در CentOS نصب نیست و معمولاً روی Ubuntu/Debian استفاده می‌شود. اگر UFW روی CentOS نصب شده باشد، می‌توانید از دستورات زیر برای بررسی وضعیت آن استفاده کنید.

بررسی اینکه UFW نصب شده است یا نه

sudo ufw status

اگر UFW نصب و فعال باشد، خروجی مشابه زیر خواهید دید:

Status: active

To                         Action      From

۲۲                         ALLOW       Anywhere

۸۰                         ALLOW       Anywhere

۴۴۳                        ALLOW       Anywhere

اگر UFW نصب نباشد یا غیرفعال باشد، خروجی زیر را مشاهده خواهید کرد:

Status: inactive

یا

Command ‘ufw’ not found

اگر UFW نصب نبود، می‌توانید با دستور زیر آن را نصب کنید:

sudo yum install ufw -y

سپس آن را فعال کنید:

sudo systemctl enable ufw

sudo systemctl start ufw

اگر UFW غیرفعال بود، می‌توانید آن را فعال کنید:

sudo ufw enable

بررسی وضعیت UFW در سطح سیستم‌عامل

sudo systemctl status ufw

اگر فعال باشد، خروجی مشابه این خواهید دید:

ufw.service – Uncomplicated firewall

Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled

Active: active (exited) since Sat 2024-02-01 10:12:34 UTC; 5h ago

اگر غیرفعال باشد، می‌توانید آن را فعال کنید:

sudo systemctl enable –now ufw

ارسال نظر