مدیریت گروه‌های فایروالی

مدیریت گروه‌های فایروالی و قوانین دسترسی در سرور ابری آروان‌کلاد.

مرور کلی

دستورهای security-group ابزارهایی برای مدیریت گروه‌های فایروالی و قوانین مرتبط با آن‌ها فراهم می‌کند. گروه‌های فایروالی ترافیک ورودی (Inbound) و خروجی (Outbound) شبکه‌ی ابرک‌های شما را کنترل می‌کنند.

شناسه‌ی مستعار (Alias): sg

دستورها

۱. لیست گروه‌های فایروالی

نمایش لیست تمام گروه‌های فایروالی با امکان فیلتر کردن.

arvan iaas security-group list

شناسه‌ی مستعار: ls

Flags:

region-- و r-: فیلتر بر اساس کد ریجن (مانند ir-central1)
az-- و a-: فیلتر بر اساس دیتاسنتر (مانند ir-central1-a)

مثال:

$ arvan iaas security-group list --region=ir-central1

خروجی:

ID                                    NAME              DESCRIPTION                 RULES  AZ
sg-1a2b3c4d-5678-90ab-cdef-123456789  default           Default security group      8      ir-central1-a
sg-2b3c4d5e-6789-01bc-def0-234567890  web-servers       Web server security group   5      ir-central1-a

۲. نمایش جزییات گروه فایروالی

نمایش اطلاعات دقیق درباره‌ی یک گروه فایروالی مشخص.

arvan iaas security-group show <security-group-id>

شناسه‌ی مستعار: sh

آرگومان‌ها:

security-group-id (اجباری): شناسه‌ی گروه فایروالی

مثال:

$ arvan iaas security-group show sg-1a2b3c4d-5678-90ab-cdef-123456789

خروجی:

SECURITY GROUP DETAILS
----------------------
ID:          sg-1a2b3c4d-5678-90ab-cdef-123456789
Name:        web-servers
Description: Web server security group
AZ:          ir-central1-a
Created:     2025-01-10T10:00:00Z


SUMMARY
-------
Total Rules:     5
Ingress Rules:   3
Egress Rules:    2

۳. ساخت گروه فایروالی

ایجاد یک گروه فایروالی جدید در دیتاسنتر مشخص شده.

arvan iaas security-group add <security-group-name>

آرگومان‌ها:

security-group-name (اجباری): نام گروه فایروالی

Flags:

description-- و d-: توضیحات برای گروه فایروالی
az-- و a-: دیتاسنتر برای ساخت گروه فایروالی (اجباری)

مثال:

$ arvan iaas security-group add app-servers --description "Application server security group" --az ir-central1-a

خروجی:

Security group created successfully!

ID:          sg-4d5e6f7g-8901-23de-f012-456789012345
Name:        app-servers
Description: Application server security group
AZ:          ir-central1-a

۴. حذف گروه فایروالی

حذف یک گروه فایروالی از حساب کاربری.

arvan iaas security-group delete <security-group-id>

شناسه‌ی مستعار: del

آرگومان‌ها:

security-group-id (اجباری): شناسه‌ی گروه فایروالی برای حذف

مثال:

$ arvan iaas security-group delete sg-1a2b3c4d-5678-90ab-cdef-123456789

خروجی:

Security group 'sg-1a2b3c4d-5678-90ab-cdef-123456789' has been deleted.

۵. افزودن قانون فایروالی

افزودن یک قانون جدید به یک گروه فایروالی.

arvan iaas security-group add-rule <security-group-id>

شناسه‌ی مستعار: ar

آرگومان‌ها:

security-group-id (اجباری): شناسه‌ی گروه فایروالی

Flags:

direction-- و d-: جهت ترافیک: ingress (ورودی) یا egress (خروجی) (پیش‌فرض: ingress)
ether-type-- و e-: نوع پروتکل شبکه: IPv4 یا IPv6 (پیش‌فرض: IPv4)
protocol-- و p-: پروتکل: tcp ،udp ،icmp یا خالی برای تمام پروتکل‌ها
port-min--: کم‌ترین شماره‌ی پورت (0 برای هر پورتی)
port-max--: بیش‌ترین شماره‌ی پورت (0 برای هر پورتی)
remote-ip-- و r-: آدرس IP مقصد/مبدا در قالب CIDR (مثال: 0.0.0.0/0)
desc--: توضیحات برای این قانون

مثال:

$ arvan iaas security-group add-rule sg-1a2b3c4d --direction=ingress --protocol=tcp --port-min=8080 --port-max=8080 --remote-ip=0.0.0.0/0 --desc="Application port"

خروجی:

SECURITY GROUP RULE ADDED
-------------------------
Security Group: sg-1a2b3c4d-5678-90ab-cdef-123456789
Rule ID:        rule-6f7g8h9i-0123-45de-f012-678901234567
Direction:      ingress
Protocol:       tcp
Port Range:     8080-8080
Remote IP:      0.0.0.0/0
Description:    Application port

Rule added successfully!

۶. حذف قانون فایروالی

حذف یک قانون از یک گروه فایروالی موجود.

arvan iaas security-group delete-rule <security-group-id> <rule-id>

شناسه‌ی مستعار: dr

آرگومان‌ها:

security-group-id (اجباری): شناسه‌ی گروه فایروالی
rule-id (اجباری): شناسه‌ی قانونی که باید حذف شود

مثال:

$ arvan iaas security-group delete-rule sg-1a2b3c4d rule-1a2b3c4d-5678-90ab-cdef-1234567

خروجی:

Rule 'rule-1a2b3c4d-5678-90ab-cdef-1234567' has been deleted from security group 'sg-1a2b3c4d'.

۷. اتصال گروه فایروالی به پورت

اتصال یک گروه فایروالی به یک پورت شبکه برای فعال‌سازی قوانین روی آن پورت.

arvan iaas security-group attach <security-group-id> <port-id>

شناسه‌ی مستعار: att

آرگومان‌ها:

security-group-id (اجباری): شناسه‌ی گروه فایروالی
port-id (اجباری): شناسه‌ی پورت شبکه برای اتصال

فلگ‌ها:

force--: و f- نادیده گرفتن تاییدیه‌

مثال:

$ arvan iaas security-group attach bc2140c6-ed92-41b1-a6d8-550b74441216 86468ef7-01ab-4dff-a7ef-f7077d9c919b

خروجی:

SECURITY GROUP ATTACHED:
Security Group ID: bc2140c6-ed92-41b1-a6d8-550b74441216
Port ID:     86468ef7-01ab-4dff-a7ef-f7077d9c919b
Status:      Instance 192.168.1.9 port connected to the firewall

۸. جدا کردن گروه فایروالی از پورت

جدا کردن یک گروه فایروالی از یک پورت شبکه و حذف قوانین فایروال از آن پورت.

arvan iaas security-group detach <security-group-id> <port-id>

شناسه‌ی مستعار: det

آرگومان‌ها:

security-group-id (اجباری): شناسه‌ی گروه فایروالی
port-id (اجباری): شناسه‌ی پورت شبکه برای اتصال

فلگ‌ها:

force--: و f- نادیده گرفتن تاییدیه‌

مثال:

$ arvan iaas security-group detach bc2140c6-ed92-41b1-a6d8-550b74441216 86468ef7-01ab-4dff-a7ef-f7077d9c919b

خروجی:

SECURITY GROUP DETACHED:
Security Group ID: bc2140c6-ed92-41b1-a6d8-550b74441216
Port ID:     86468ef7-01ab-4dff-a7ef-f7077d9c919b
Status:      Instance 192.168.1.9 port disconnected from the firewall

سناریوهای رایج

مجاز کردن ترافیک HTTP و HTTPS

arvan iaas security-group add-rule <sg-id> --direction=ingress --protocol=tcp --port-min=80 --port-max=80 --remote-ip=0.0.0.0/0 --desc="HTTP"
arvan iaas security-group add-rule <sg-id> --direction=ingress --protocol=tcp --port-min=443 --port-max=443 --remote-ip=0.0.0.0/0 --desc="HTTPS"

مجاز کردن SSH برای یک رنج IP خاص

arvan iaas security-group add-rule <sg-id> --direction=ingress --protocol=tcp --port-min=22 --port-max=22 --remote-ip=192.168.1.0/24 --desc="SSH from office"

مجاز کردن همه ترافیک خروجی

arvan iaas security-group add-rule <sg-id> --direction=egress --protocol=tcp --port-min=0 --port-max=65535 --remote-ip=0.0.0.0/0 --desc="All TCP outbound"
arvan iaas security-group add-rule <sg-id> --direction=egress --protocol=udp --port-min=0 --port-max=65535 --remote-ip=0.0.0.0/0 --desc="All UDP outbound"

مجاز کردن دسترسی دیتابیس از سرورهای اپلیکیشن

arvan iaas security-group add-rule <sg-id> --direction=ingress --protocol=tcp --port-min=5432 --port-max=5432 --remote-ip=10.0.1.0/24 --desc="PostgreSQL from app servers"

جدول دستورها

دستور	شناسه‌ی مستعار	توضیح	آرگومان‌ها
`security-group list`	`ls`	لیست تمام گروه‌های فایروالی	ندارد
`security-group show`	`sh`	نمایش جزییات یک گروه فایروالی	`<security-group-id>`
`security-group add`	-	ساخت یک گروه فایروالی جدید	`<security-group-name>`
`security-group delete`	`del`	حذف یک گروه فایروالی	`<security-group-id>`
`security-group add-rule`	`ar`	افزودن قانون به گروه فایروالی	`<security-group-id>`
`security-group delete-rule`	`dr`	حذف قانون از گروه فایروالی	`<security-group-id> و <rule-id>`
`security-group attach`	`att`	اتصال گروه فایروالی به پورت	`<security-group-id> و <port-id>`
`security-group detach`	`det`	جدا کردن گروه فایروالی از پورت	`<security-group-id> و <port-id>`

مرور کلی​

دستورها​

۱. لیست گروه‌های فایروالی​

۲. نمایش جزییات گروه فایروالی​

۳. ساخت گروه فایروالی​

۴. حذف گروه فایروالی​

۵. افزودن قانون فایروالی​

۶. حذف قانون فایروالی​

۷. اتصال گروه فایروالی به پورت​

۸. جدا کردن گروه فایروالی از پورت​

سناریوهای رایج​

مجاز کردن ترافیک HTTP و HTTPS​

مجاز کردن SSH برای یک رنج IP خاص​

مجاز کردن همه ترافیک خروجی​

مجاز کردن دسترسی دیتابیس از سرورهای اپلیکیشن​

جدول دستورها​

مرور کلی

دستورها

۱. لیست گروه‌های فایروالی

۲. نمایش جزییات گروه فایروالی

۳. ساخت گروه فایروالی

۴. حذف گروه فایروالی

۵. افزودن قانون فایروالی

۶. حذف قانون فایروالی

۷. اتصال گروه فایروالی به پورت

۸. جدا کردن گروه فایروالی از پورت

سناریوهای رایج

مجاز کردن ترافیک HTTP و HTTPS

مجاز کردن SSH برای یک رنج IP خاص

مجاز کردن همه ترافیک خروجی

مجاز کردن دسترسی دیتابیس از سرورهای اپلیکیشن

جدول دستورها