# 🔥 ۱۰ فایروال متنباز و مفید برای تأمین امنیت سیستمهای لینوکسی
در دنیای امروز که حملات سایبری روزبهروز پیچیدهتر میشوند، استفاده از یک **فایروال قدرتمند** برای محافظت از سرورها و سیستمهای لینوکسی ضروری است. در این مقاله با ۱۰ فایروال متنباز، کاربردی و محبوب در جامعه لینوکس آشنا میشویم که امنیت سیستم شما را چندین برابر میکنند.
---
## 🛡️ 1. **IPTables**
**IPTables** فایروال پیشفرض بسیاری از توزیعهای لینوکسی است که با هسته لینوکس تعامل مستقیم دارد.
* **مزایا**: قدرتمند، قابل اسکریپتنویسی، مناسب برای حرفهایها
* **نکته**: پیکربندی سختتر برای کاربران تازهکار
📦 نصب:
```bash
sudo apt install iptables
```
---
## 🔥 2. **Firewalld**
فایروالی مدرن که جایگزین iptables در سیستمهایی مانند RHEL/CentOS و Fedora شده است.
* **مزایا**: رابط D-Bus، پشتیبانی از zones، پیکربندی پویا
* **نکته**: در سیستمهای با Systemd یکپارچه است
📦 نصب:
```bash
sudo dnf install firewalld
sudo systemctl enable --now firewalld
```
---
## 🔐 3. **UFW (Uncomplicated Firewall)**
ابزاری سادهسازیشده برای iptables، مناسب برای کاربران اوبونتو و دبیان.
* **مزایا**: بسیار ساده و مناسب مبتدیها
* **نکته**: گزینه ایدهآل برای سرورهای کوچک و خانگی
📦 نصب:
```bash
sudo apt install ufw
sudo ufw enable
```
---
## 🚫 4. **CSF (ConfigServer Security & Firewall)**
فایروالی مبتنی بر iptables با رابط کاربری تحت وب و امکانات امنیتی گسترده.
* **مزایا**: کنترل پنل، مانیتورینگ، لیست سیاه، اعلانهای امنیتی
* **نکته**: محبوب در هاستینگها (با WHM/cPanel)
📦 نصب:
```bash
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
```
---
## 📊 5. **Shorewall (Shoreline Firewall)**
یک فایروال قدرتمند مبتنی بر اسکریپتهای کانفیگ برای مدیریت پیچیده iptables.
* **مزایا**: مناسب شبکههای چندگانه و پیچیده
* **نکته**: بیشتر مناسب کاربران پیشرفته
📦 نصب:
```bash
sudo apt install shorewall
```
---
## 🌐 6. **pfSense (بر پایه FreeBSD)**
هرچند بر پایه FreeBSD است، اما به دلیل امکانات گسترده، بسیار محبوب در بین کاربران لینوکس هم هست.
* **مزایا**: رابط گرافیکی، VPN، NAT، شناسایی نفوذ (IDS/IPS)
* **نکته**: برای استفاده باید در ماشین مجازی یا سختافزار جدا نصب شود
---
## 🧱 7. **OPNsense (انشعابی از pfSense)**
یک توزیع امنیتی متنباز با رابط وب گرافیکی قوی و جامعه کاربری فعال.
* **مزایا**: فایروال، IDS/IPS، ترافیک مانیتورینگ
* **نکته**: برای نصب روی ماشین مجازی یا دستگاه سختافزاری
---
## 🛡️ 8. **IPFire**
یک توزیع لینوکس امنیتی کامل برای ساخت روتر و فایروال.
* **مزایا**: رابط گرافیکی، مدیریت QoS، IDS، VPN
* **نکته**: برای استفاده حرفهایها و SMEها مناسب است
---
## 🔍 9. **Netfilter**
فریمورکی در سطح هسته لینوکس برای فیلتر کردن بستهها، NAT و کانکشن ترکینگ.
* **مزایا**: پایه ابزارهایی مثل iptables، nftables
* **نکته**: بهطور مستقیم توسط کاربران استفاده نمیشود، بلکه ابزارها از آن استفاده میکنند
---
## 🧰 10. **nftables**
جایگزین مدرن iptables در هستههای جدید لینوکس.
* **مزایا**: سادهتر از iptables، یکپارچهسازی با IPv6، کارایی بالاتر
* **نکته**: ابزار آیندهنگر برای مدیریت فایروال در لینوکس
📦 نصب:
```bash
sudo apt install nftables
```
---
## ✅ جدول مقایسه سریع
| فایروال | سطح دشواری | رابط گرافیکی | پشتیبانی از IPv6 | مناسب برای |
| --------- | ---------- | ------------ | ---------------- | ----------------- |
| IPTables | بالا | ❌ | ✅ | حرفهایها |
| Firewalld | متوسط | ❌ | ✅ | کاربران سیستمد |
| UFW | پایین | ❌ | ✅ | مبتدیها |
| CSF | متوسط | ✅ | ✅ | سرورهای هاستینگ |
| Shorewall | بالا | ❌ | ✅ | شبکههای پیچیده |
| pfSense | پایین | ✅ | ✅ | سازمانی |
| OPNsense | پایین | ✅ | ✅ | حرفهای |
| IPFire | پایین | ✅ | ✅ | شبکه کوچک/متوسط |
| Netfilter | بالا | ❌ | ✅ | ابزارهای زیرساختی |
| nftables | متوسط | ❌ | ✅ | آیندهنگرها |
---
## 📝 جمعبندی
امنیت در لینوکس قابل انعطاف و قدرتمند است. انتخاب فایروال مناسب بستگی به نیاز شما، تجربهتان و پیچیدگی شبکه دارد. اگر به دنبال ابزار ساده هستید، **UFW** بهترین گزینه است. اگر میخواهید حرفهای و سطح بالا کار کنید، **nftables** یا **pfSense** انتخابهای مناسبی هستند.
