مقدمه

تا حالا شده دنبال یه راه آسون و بی‌دردسر واسه کنترل دسترسی شبکه تو لینوکس بگردی؟! دنیای فایروال‌ها فقط محدود به iptables یا nftables نیست؛ firewalld اومده تا همه چیز رو ساده‌تر و قابل فهم‌تر کنه. چه مدیر سیستم حرفه‌ای باشی، چه تازه وارد، firewalld دستت رو تو تنظیمات باز می‌ذاره و کلی راحتی بهت هدیه می‌ده. تو این مقاله قراره firewalld رو از ریشه تا نوک بررسی کنیم، فوت و فن، نقاط قوت و ضعف و حتی سناریوهای کاربردی رو زیر ذره‌بین می‌بریم!

firewalld دقیقا چیه؟

firewalld در اصل یه سرویس مدیریت فایروال لینوکسی با ابزار خط فرمان (cli) و حتی گاهی رابط گرافیکی شیکه که اجازه می‌ده قوانین شبکه رو در لحظه و بدون قطع ارتباط – ساده‌تر از هر ابزار دیگه‌ای – بسازی و تغییر بدی. پشت پردهٔ firewalld معمولاً از nftables یا iptables استفاده می‌کنه ولی تجربه کاربر رو خیلی انسانی و ساده می‌کنه.

چرا firewalld برای بسیاری گزینهٔ محبوبیه؟

مهم‌ترین مزایا

• پروفایل‌بندی شبکه: مناطق امن (Zone) تعریف می‌کنی؛ هر شبکه یه حالت مخصوص خودش.
• پشتیبانی از حالت داینامیک: قانون رو اضافه کن، حذف کن، هیچ‌وقت اتصال کارت قطع نمی‌شه!
• CLI ساده و قابل فهم: حتی اگر ته تهش کامند بلدی، firewalld باهات راه میاد.
• رابط گرافیکی (GUI) برای تازه‌کارها: با gnome کنترلش کن!
• سازگاری با nftables و iptables
• پشتیبانی پیش‌فرض تو اکثر توزیع‌های جدید مثل RHEL، CentOS، Fedora و حتی برخی اوبونتوها
• قابلیت ماژولار: اضافه کردن سرویس، پورت و Forward با یه خط دستور

مفاهیم پایه‌ای firewalld؛ منطقه‌بندی برای همه!

• Zones (ناحیه‌ها): تنظیمات امنیتی هر کارت شبکه، جداست. مثل “home”، “public”، “trusted”، “work” و …
• Services: سرویس‌های از پیش تعریف شده (مثل http, ssh, mysql)
• Ports: باز و بسته کردن شماره پورت خاص
• Rich Rules: قوانین پیشرفته و سفارشی
• Direct Rules: دسترسی مستقیم به قواعد nftables/iptables

کار با firewalld؛ دست به آچار شدن!

فعال‌سازی سرویس

sudo systemctl enable --now firewalld

دیدن وضعیت و مناطق

firewall-cmd --state
firewall-cmd --get-active-zones

اضافه کردن پورت یا سرویس

firewall-cmd --add-service=http --permanent
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd --reload

اضافه کردن آی‌پی خاص به trusted

firewall-cmd --zone=trusted --add-source=192.168.100.10/32 --permanent
firewall-cmd --reload

غیر فعال کردن firewalld (فقط آخرین تیر در مواقع استیصال!)

sudo systemctl stop firewalld
sudo systemctl disable firewalld

سناریو واقعی: فقط اجازه کانکشن به وب و SSH را بده

firewall-cmd --add-service=ssh --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --remove-service=ftp --permanent
firewall-cmd --reload

به همین سادگی کنترل دسترسی شبکه رو تو حالت زنده و فوری، و بدون پیچیدگی در اختیار داری.

مزایا و معایب firewalld

نکات ریز اما مهم برای کار با firewalld

• قبل هر تغییر جدی، ring backup رول‌ها و تنظیمات رو بگیر.
• همیشه بعد هر تغییری firewall-cmd –reload رو فراموش نکن!
• اگر rule خاصی نیاز داشتی و معمولی‌ها جواب نداد، سراغ rich rules یا direct rules برو.
• zones رو با توجه به موقعیت هر interface به درستی انتخاب کن (مثلاً کارت شبکه دیتاسنتر با خونۀ خودت فرق داره!).
• امکانات گرافیکی برای لینوکس کاربرپسند شدن firewalld رو شدیداً تقویت کرده!

جدول مقایسه‌ای firewalld با iptables و nftables

خلاصه‌ به زبان آدمیزاد 😁

firewalld اومده واسه اونایی که حوصله رول نوشتن پشت رول با iptables و nftables ندارن! با firewalld همه کارها کلیک‌وار و راحت با یه دستور یا حتی یه جدول گرافیکی حل می‌شه. برو تو خط فرمان و قول میدم در عرض ده دقیقه یه فایروال باکلاس برای سرورت ردیف می‌کنی. فقط لااقل یه کم مفاهیم zones و rules رو بخون تا گاف امنیتی ندی!

سوالات رایج کاربران

firewalld برای سرور مناسب‌تره یا خانه؟
برای هر دو عالیه؛ zoneها رو هوشمندانه انتخاب کن تا تو هر شبکه‌ای امن باشی.

میشه رول‌های تخصصی مثل iptables تو firewalld پیاده کرد؟
برای کارهای خاص یا خیلی حرفه‌ای می‌ری سراغ direct یا rich rule.

آیا firewalld با nftables تداخل داره؟
نه؛ firewalld در بک‌اند از nftables یا iptables استفاده می‌کنه و تداخلی نداره، فقط فقط یکی باید اجرا بشه.

آیا میشه firewalld رو غیرفعال و فقط با nftables کار کرد؟
بله، فقط firewalld رو stop و disable کن، nftables رو بچسب!

آیا firewalld امن‌تر از iptables هست؟
امنیتش به رول‌ها بستگی داره، اما کاربر معمولا کمتر اشتباه می‌کنه چون رابطش یوزرفرندلی‌تره!