firewalld, odličan uslužni program koji štiti i blokira mrežni promet
Prije nekoliko dana najavljeno je izdavanje nove verzije firewalld 2.0, što je glavna verzija koja pored označavanja promjene grane, izdanje je zbog ispravljanja problema politike, kao i poboljšanja podrške i još mnogo toga.
Za one koji ne znaju za Firewalld, trebali bi znati da jeste implementiran kao omotač preko nftables i iptables filtera paketa. Firewalld radi kao pozadinski proces koji omogućava da se pravila filtera paketa dinamički mijenjaju preko D-Bus-a bez ponovnog učitavanja pravila filtera paketa i bez prekida veze uspostavljenih veza.
Za upravljanje vatrozidom koristi se uslužni program firewall-cmd, koji se prilikom kreiranja pravila ne zasniva na IP adresama, mrežnim sučeljima i brojevima portova, već na nazivima usluga, na primjer, za otvaranje pristupa SSH-u, za zatvaranje SSH, između ostalih.
Grafički interfejs firewall-config (GTK) i applet firewall-applet (Qt) takođe može se koristiti za promjenu postavki zaštitnog zida. Podrška za upravljanje preko D-BUS API firewalld-a dostupna je u projektima kao što su NetworkManager, libvirt, podman, docker i fail2ban.
Takođe, firewalld održava radnu i stalnu konfiguraciju odvojeno. Dakle, firewalld takođe pruža interfejs za aplikacije za dodavanje pravila na zgodan način.
Glavne nove karakteristike firewalla 2.0
Kao što je spomenuto na početku, ovo izdanje se izdvaja uvođenje promjena politike koje krše kompatibilnost unatrag i otklanjaju problem sa pravilima obrade koja propisuju obradu dolaznih paketa samo u odnosu na zonu u situaciji kada se rasponi adresa preklapaju sa drugim zonama (ako se rasponi adresa u zonama preklapaju, onda bi paket mogao pasti u nekoliko zona zanemarujući navedena pravila).
Ostale promjene koje se ističu u ovoj novoj verziji firewalld 2.0 su dodata podrška za nftables, koji vam omogućava da koristite mehanizam za odabir putanje za prosljeđivanje paketa tabele protoka, što može značajno poboljšati performanse prosljeđivanja prometa.
To takođe možemo pronaći dodana konfiguracija NftablesCounters za korištenje brojača nftables paketa. Firewald sa omogućenom NftablesFlowtable povećao je iperf performanse sa mrežnim prosljeđivanjem za približno 59%.
Osim toga, možemo pronaći i to dodata podrška za postavljanje različitih prioriteta za zone, što omogućava korisniku da kontroliše redosled kojim paketi ulaze u zone.
S druge strane, to je vrijedno napomenuti u Firewalld 2.0 TFTP klijentska usluga je uklonjena, što u osnovi nije funkcionisalo kako se očekivalo, pošto je ugrađeno da bi omogućilo napajanje pristup serverima. Što "nikada zapravo nije radilo" kada se doda u zonu.
Od ostalih promjena koji se ističu iz ove nove verzije:
- Dodate usluge za podršku Zabbix Java Gateway i Zabbix Web Service.
- Dodate usluge koje podržavaju Minecraft, 0AD, anno 1602, anno 1800, Civilization IV, Civilization V, factorio, Need For Speed: Most Wanted, Stellaris, Stronghold Crusader, Super Tux kart, Terraria, Zero K i Settlers.
- Agregatni servis za OpenTelemetry (OTLP).
- Takođe, politike su ignorisale neka dugotrajna pravila o ovoj oblasti.
– Izvori se uvijek šalju prije interfejsa
– Izvori su sortirani prema nazivu zone
Ako ste zainteresirani da saznate više o ovoj novoj verziji, možete pogledati detalje u sljedeći link.
Nabavite Firewalld
Konačno za one koji jesu zainteresovani da mogu instalirati ovaj zaštitni zid, trebali biste znati da je projekat već u upotrebi na mnogim Linux distribucijama, uključujući RHEL 7+, Fedora 18+ i SUSE/openSUSE 15+. Firewalld kod je napisan u Pythonu i objavljen je pod GPLv2 licencom.
Možete dobiti izvorni kod za svoju gradnju sa linka ispod.