آموزش فعال و غیرفعال کردن Masquerading در Firewalld

firewall

 

به صورت پیش فرض در توزیع Fedora و سایر توزیع های هم خانواده‌ی فدورا مانند RHEL و CentOS از FirewallD به عنوان دیوار آتش استفاده می شود.در گذشته مطلبی با عنوان «آموزش و گذری بر دیوار آتش FirewallD» منتشر شد که جهت آشنایی با این فایروال می توانید آن را مطالعه نمایید.

هم اکنون در این مطلب قصد دارم تا نحوه  فعال کردن و غیرفعال کردن masquerading را در دیوار آتش FirewallD آموزش دهم.

فعال کردن masquerade :

 

ابتدا بررسی کنید که IP address masquerading برای zone مورد نظر فعال باشد که برای اینکار می توانید از دستور زیر استفاده نمایید :

 

# firewall-cmd --zone=public --list-all

 

نکته اینکه به جای public باید zone مورد نظر خود را بنویسید.یک نمونه خروجی از اجرای دستور بالا را در پایین مشاهده می کنید :

# firewall-cmd --zone=public --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: enp0s3

sources:

services: dhcpv6-client ssh

ports: 2003/tcp 2004/tcp 8126/tcp 80-81/tcp 8125/udp

protocols:

masquerade: no

forward-ports:

sourceports:

icmp-blocks:

rich rules:

 

 

همانطور که در خروجی دستور مشاهده می کنید masquerade: no می باشد.
همچنین می توانید از دستور پایین نیز استفاده کنید :

# firewall-cmd --zone=public --query-masquerade

 

یک نمونه خروجی از اجرای دستور گفته شده را در پایین مشاهده می کنید :

 

# firewall-cmd --zone=public --query-masquerade

no

 

 

برای فعال کردن masquerade برای zone مورد نظر خود می توانید از این دستور استفاده کنید :

 

# firewall-cmd --zone=public --add-masquerade --permanent

# firewalld-cmd --reload

نکته اینکه بجای public باید zone مورد نظر خود را بنویسید.

اکنون اگر یکبار دیگر دستور زیر را اجرا کنید، مشاهده می کنید که masquerade روی zone مورد نظر فعال شده است :

 

 

# firewall-cmd --zone=public --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: enp0s3

sources:

services: dhcpv6-client ssh

ports: 2003/tcp 2004/tcp 8126/tcp 80-81/tcp 8125/udp

protocols:

masquerade: yes

forward-ports:

sourceports:

icmp-blocks:

rich rules:

 

یا اینکه می توانید از این دستور استفاده کنید :

 

# firewall-cmd --zone=public --query-masquerade

یک نمونه از اجرای دستور گفته شده را در پایین به همراه خروجی می کنید :

 

# firewall-cmd --zone=public --query-masquerade

yes

 

 

غیر فعال کردن masquerade :

 

برای غیر فعال کردن masquerade برای zone مورد نظر خود کافیست تا از دستور پایین استفاده کنید :

 

# firewall-cmd --zone=public --remove-masquerade --permanent

# firewalld-cmd --reload

اکنون جهت بررسی وضعیت غیرفعال بودن masquerade می توانید از دستوراتی که در بالا معرفی شد استفاده نمایید.

 

2 نظرات
  1. علیرضا ج می گوید

    سلام
    Masquerading
    چیه و دقیقا کارایی اش چیه؟
    ضمنا اگر فقط این فایروال اکتیو باشه کفایت میکنه یا نیاز هست تنظیمات خاصی روش انجام بشه لطفا راهنمایی کنید

    1. hos7ein می گوید

      درود بر شما
      اینجا رو ببینید:
      https://tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-background2.1.html

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.