جدار الحماية ، أداة ممتازة لإدارة جدار الحماية

معظم توزيعات Linux لها جدار الحماية الخاص بها مسبقة الصنع ، لذلك لا يتعين على المستخدم عادة التدخل في هذا الجزء. لكن في بعض الأحيان يكون نوعًا من التكوين الخاص ضروريًا أو لأي شيء آخر يريده المستخدم.

وهذا هو سبب اليوم دعنا نتحدث جدار الحمايةوالتي هو جدار حماية ديناميكي يمكن التحكم فيه ، يسمح لك بشكل أساسي بإدارة جدار الحماية مع دعم مناطق الشبكة لتحديد مستوى ثقة الشبكات أو الواجهات التي تستخدمها للاتصال. إنه يدعم تكوينات تجسير IPv4 و IPv6 و Ethernet.

حول جدار الحماية

جدار الحماية هو تم تنفيذه كغلاف فوق مرشحات حزم nftables و iptables. يعمل جدار الحماية كعملية خلفية تسمح بتغيير قواعد عامل تصفية الحزمة ديناميكيًا عبر D-Bus دون إعادة تحميل قواعد عامل تصفية الحزمة ودون فصل الاتصالات القائمة.

لإدارة جدار الحماية ، يتم استخدام الأداة المساعدة firewall-cmd ، والتي ، عند إنشاء القواعد ، لا تعتمد على عناوين IP وواجهات الشبكة وأرقام المنافذ ، ولكن على أسماء الخدمات ، على سبيل المثال ، لفتح الوصول إلى SSH ، للإغلاق SSH ، من بين أمور أخرى.

الواجهة الرسومية لتكوين جدار الحماية (GTK) وبرنامج جدار الحماية الصغير (Qt) أيضًا يمكن استخدامها لتغيير إعدادات جدار الحماية. يتوفر دعم الإدارة عبر جدار الحماية D-BUS API في مشاريع مثل NetworkManager و libvirt و podman و docker و fail2ban.

وبالإضافة إلى ذلك، يحتفظ جدار الحماية بتكوين دائم وجاري بشكل منفصل. وبالتالي ، يوفر جدار الحماية أيضًا واجهة للتطبيقات لإضافة قواعد بطريقة مناسبة.

كان النموذج السابق (system-config-firewall / lokkit) ثابتًا وكان كل تغيير يتطلب إعادة تشغيل ثابتة. هذا يعني الاضطرار إلى تفريغ وحدات kernel (على سبيل المثال: netfilter) وإعادة تحميلها في كل تكوين. بالإضافة إلى ذلك ، فإن إعادة التشغيل هذه تعني فقدان معلومات الحالة الخاصة بالاتصالات المنشأة.

على النقيض من ذلك ، لا يتطلب جدار الحماية إعادة تشغيل الخدمة لتطبيق تكوين جديد. لذلك ، ليس من الضروري إعادة تحميل وحدات النواة. العيب الوحيد هو أنه لكي يعمل كل هذا بشكل صحيح ، يجب أن يتم التكوين من خلال جدار الحماية وأدوات التكوين الخاصة به (جدار الحماية- cmd أو firewall-config). جدار الحماية قادر على إضافة القواعد باستخدام نفس بناء الجملة مثل أوامر الجداول {ip، ip6، eb} (القواعد المباشرة).

جدار الحماية 1.3

حاليًا ، Firewalld في إصداره 1.3 ، والذي تم إصداره مؤخرًا وهو يسلط الضوء على التغييرات التالية:

• تم تنفيذ خدمة متوافقة مع تطبيق Warpinator لمشاركة الملفات الذي طورته توزيعة Linux Mint.
• تمت إضافة خدمات التخزين bareos-Director و bareos-filedaemon و bareos-storage لدعم نظام النسخ الاحتياطي Bareos.
• تم تطبيق قاعدة إخفاء للواجهة الخلفية nftables ، والتي تسمح لك بربط واجهات الشبكة بمنطقة تعالج حركة المرور الواردة. بالنسبة للواجهة الخلفية iptables ، هذه الميزة غير مدعومة.
• خدمة مضافة لشبكات تراكب P2P للسديم.
• تمت إضافة خدمة لنظام تصدير مقاييس Ceph إلى قاعدة بيانات Prometheus.
• تمت إضافة خدمة تدعم بروتوكول OMG DDS (خدمة توزيع بيانات مجموعة إدارة الكائنات).
• تمت إضافة خدمة لمعالجة طلبات العميل لتحديد أسماء المضيف باستخدام بروتوكول LLMNR (تحليل الاسم المتعدد المحلي للارتباط).
• تمت إضافة خدمة لبروتوكول ps2link المستخدم للتواصل مع وحدات تحكم ألعاب PlayStation 2.
• تم اضافة خدمة لدعم تشغيل وحدة الخدمة لنظام مزامنة الملفات Syncthing.

إذا كنت مهتمًا بمعرفة المزيد عن هذا الإصدار الجديد ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.

احصل على Firewalld

أخيرا لمن هم مهتم بالقدرة على تثبيت جدار الحماية هذا، يجب أن تعلم أن المشروع قيد الاستخدام بالفعل في العديد من توزيعات Linux ، بما في ذلك RHEL 7+ و Fedora 18+ و SUSE / openSUSE 15+. تمت كتابة كود جدار الحماية بلغة Python وتم إصداره بموجب ترخيص GPLv2.

يمكنك الحصول على الكود المصدري للبناء الخاص بك من الرابط أدناه.