Firewalld, una excel·lent eina d'administració de firewall

Darkcrizt

4 minuts

firewalld

firewalld, una excel·lent utilitat que protegeix i bloqueja el trànsit de xarxa

La majoria de les distribucions de Linux compten amb els seus propis serveis de tallafocs preconstruïts, per tant l'usuari generalment no ha d'intervenir en aquesta part. Però de vegades cal algun tipus de configuració especial o per a qualsevol altra cosa que desitgi l'usuari.

I és per això que el dia d'avui parlarem Firewalld, El qual és un firewall dinàmic administrable, bàsicament permet poder realitzar l'administració del Firefwall amb suport per a zones de xarxes per definir el nivell de confiança de les xarxes o interfícies que utilitzeu per connectar-vos. Té suport per a configuracions IPv4, IPv6 i ponts d'ethernet.

Sobre Firewalld

Firewalld està implementat en forma de contenidor sobre els filtres de paquets nftables i iptables. Firewalld s'executa com un procés en segon pla que permet que les regles de filtratge de paquets es canviïn dinàmicament a través de D-Bus sense haver de tornar a carregar les regles de filtratge de paquets i sense desconnectar les connexions establertes.

Per administrar el tallafoc, s'utilitza la utilitat tallafoc-cmd que, en crear regles, no es basa en les adreces IP, les interfícies de xarxa i els números de port, sinó en els noms dels serveis per exemple, per obrir l'accés a SSH, per tancar SSH, entre d'altres.

La interfície gràfica firewall-config (GTK) i el subprograma firewall-applet (Qt) també es poden utilitzar per canviar la configuració del tallafoc. La compatibilitat amb la gestió mitjançant D-BUS API firewalld està disponible en projectes com NetworkManager, libvirt, podman, docker i fail2ban.

A més, firewalld manté de forma separada una configuració en execució i una altra permanent. Així, firewalld també ofereix una interfície perquè les aplicacions puguin afegir regles d'una manera còmoda.

El model anterior (system-config-firewall/lokkit) era estàtic i cada canvi requeria un reinici complet. Això suposava haver de descarregar els mòduls del nucli (ex: netfilter) i recarregar-los de nou a cada configuració. A més, aquest reinici suposava perdre informació d'estat de les connexions establertes.

Per contra, firewalld no requereix reiniciar el servei per aplicar una nova configuració. Per tant, no cal recarregar els mòduls del nucli. L'únic inconvenient és que perquè tot això funcioni correctament, la configuració s'ha de fer a través de firewalld i les seves eines de configuració (firewall-cmd o firewall-config). Firewalld és capaç d'afegir regles utilitzant la mateixa sintaxi que les ordres {ip,ip6,eb}tables (regles directes).

Firewalld 1.3

Actualment, Firewalld es troba en la seva versió 1.3, la qual va ser recentment alliberada i s'hi destaquen els canvis següents:

  • S'ha implementat un servei compatible amb l'aplicació per compartir fitxers Warpinator desenvolupada per la distribució Linux Mint.
  • Es van afegir els serveis barejos-director, barejos-filedaemon i barejos-storage per admetre el sistema de còpia de seguretat Barejos.
  • Es va implementar una regla d'emmascarament per al backend d'nftables, que permet vincular les interfícies de xarxa a una zona que processa el trànsit entrant. Per al backend d'iptables, aquesta funció no és compatible.
  • Servei agregat per a xarxes P2P superposades de Nebula.
  • S'ha afegit un servei per al sistema d'exportació de mètriques de Ceph a la base de dades de Prometheus.
  • S'ha afegit un servei que admet el protocol OMG DDS (Servei de distribució de dades del grup d'administració d'objectes).
  • S'ha afegit un servei per processar sol·licituds de clients per determinar noms de sistema principal mitjançant el protocol LLMNR (Resolució de noms de multidifusió local d'enllaç).
  • S'ha afegit un servei per al protocol ps2link que es fa servir per comunicar-se amb les consoles de jocs PlayStation 2.
  • S'ha afegit un servei per admetre l'operació del servidor per al sistema de sincronització de fitxers Syncthing.

Si estàs interessat en poder conèixer més sobre aquesta nova versió, pots consultar els detalls al següent enllaç.

Obtenir Firewalld

Finalment per als que estiguin interessats en poder instal·lar aquest Firewall, han de saber que el projecte ja està en ús en moltes distribucions de Linux, incloses RHEL 7+, Fedora 18+ i SUSE/openSUSE 15+. El codi de firewalld està escrit a Python i es distribueix sota la llicència GPLv2.

Podeu obtenir el codi font per a la seva compilació des del següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Seba va dir
    fa 1 any

    Té suport per a Wayland??

    Respondre a Seba
  2.   luisito va dir
    fa 1 any

    Fa comptes que te'n vas a l'illa de les guineus al Japó i et portes a totes les guineus i els poses a cuidar el teu galliner….si senyors, això és dbus per manejar les regles de filtratge.

    Respondre a luisito