Firewalld, odličan alat za upravljanje zaštitnim zidom

Većina Linux distribucije imaju svoje usluge firewall-a unaprijed izgrađen, tako da korisnik obično ne mora intervenirati u ovom dijelu. Ali ponekad je potrebna neka posebna konfiguracija ili za bilo šta drugo korisnik želi.

I zato danas hajde da pričamo o firewaldu, koji je dinamički upravljivi firewall, u osnovi vam omogućava da upravljate Firewall-om uz podršku za mrežne zone kako biste definirali nivo pouzdanosti mreža ili interfejsa koje koristite za povezivanje. Ima podršku za IPv4, IPv6 i ethernet konfiguracije premošćavanja.

O Firewalldu

Firewalld je implementiran kao omotač preko nftables i iptables filtera paketa. Firewalld radi kao pozadinski proces koji omogućava da se pravila filtera paketa dinamički mijenjaju preko D-Bus-a bez ponovnog učitavanja pravila filtera paketa i bez prekida veze uspostavljenih veza.

Za upravljanje vatrozidom koristi se uslužni program firewall-cmd, koji se prilikom kreiranja pravila ne zasniva na IP adresama, mrežnim sučeljima i brojevima portova, već na nazivima usluga, na primjer, za otvaranje pristupa SSH-u, za zatvaranje SSH, između ostalih.

Grafički interfejs firewall-config (GTK) i applet firewall-applet (Qt) takođe može se koristiti za promjenu postavki zaštitnog zida. Podrška za upravljanje preko D-BUS API firewalld-a dostupna je u projektima kao što su NetworkManager, libvirt, podman, docker i fail2ban.

Takođe, firewalld održava radnu i stalnu konfiguraciju odvojeno. Dakle, firewalld takođe pruža interfejs za aplikacije za dodavanje pravila na zgodan način.

Prethodni model (system-config-firewall/lokkit) je bio statičan i svaka promjena zahtijevala je hard reboot. To je značilo da morate isprazniti module kernela (npr.: netfilter) i ponovo ih učitati pri svakoj konfiguraciji. Osim toga, ovo ponovno pokretanje značilo je gubitak informacija o statusu uspostavljenih veza.

Nasuprot tome, firewalld ne zahtijeva ponovno pokretanje usluge da bi primijenio novu konfiguraciju. Stoga nije potrebno ponovno učitavati module kernela. Jedina mana je to što da bi sve ovo ispravno funkcionisalo, konfiguracija se mora izvršiti putem firewalla i njegovih alata za konfiguraciju (firewall-cmd ili firewall-config). Firewalld je sposoban za dodavanje pravila koristeći istu sintaksu kao {ip,ip6,eb}tables komande (direktna pravila).

Firewald 1.3

Trenutno je Firewalld u svojoj verziji 1.3, koja je nedavno objavljena i ističe sljedeće promjene:

• Implementiran je servis kompatibilan sa aplikacijom za razmjenu datoteka Warpinator koju je razvila Linux Mint distribucija.
• Dodane su usluge bareos-director, bareos-filedaemon i bareos-storage za podršku Bareos backup sistemu.
• Implementirano je pravilo maskiranja za nftables backend, koje vam omogućava da povežete mrežna sučelja sa zonom koja obrađuje dolazni promet. Za iptables backend, ova funkcija nije podržana.
• Dodata usluga za preklapanje P2P mreže Nebula.
• Dodan servis za Ceph metrički sistem izvoza u Prometheus bazu podataka.
• Dodan je servis koji podržava OMG DDS (Object Management Group Data Distribution Service) protokol.
• Dodana je usluga za obradu zahtjeva klijenata za određivanje imena hosta koristeći LLMNR (Link-Local Multicast Name Resolution) protokol.
• Dodan je servis za ps2link protokol koji se koristi za komunikaciju sa PlayStation 2 igraćim konzolama.
• Dodan je servis koji podržava rad servera za sistem sinhronizacije datoteka Syncthing.

Ako ste zainteresirani da saznate više o ovoj novoj verziji, možete pogledati detalje u sljedeći link.

Nabavite Firewalld

Konačno za one koji jesu zainteresovani da mogu instalirati ovaj zaštitni zid, trebali biste znati da je projekat već u upotrebi na mnogim Linux distribucijama, uključujući RHEL 7+, Fedora 18+ i SUSE/openSUSE 15+. Firewalld kod je napisan u Pythonu i objavljen je pod GPLv2 licencom.

Možete dobiti izvorni kod za svoju gradnju sa linka ispod.