Firewalld, ein hervorragendes Firewall-Verwaltungstool

Darkcrizt

4 Minuten

Feuerland

firewalld, ein ausgezeichnetes Dienstprogramm, das den Netzwerkverkehr schützt und blockiert

Die meisten Linux-Distributionen haben ihre eigenen Firewall-Dienste vorgefertigt, sodass der Benutzer in der Regel nicht in diesen Teil eingreifen muss. Manchmal ist jedoch eine spezielle Konfiguration erforderlich oder für was auch immer der Benutzer es wünscht.

Und deshalb heute Reden wir über Firewalld, Welche ist eine dynamisch verwaltbare Firewall, ermöglicht Ihnen im Wesentlichen, die Firewall mit Unterstützung für Netzwerkzonen zu verwalten, um das Vertrauensniveau der Netzwerke oder Schnittstellen zu definieren, die Sie für die Verbindung verwenden. Es unterstützt IPv4-, IPv6- und Ethernet-Bridging-Konfigurationen.

Über Firewalld

Firewalld ist als Wrapper über die Paketfilter nftables und iptables implementiert. Firewalld läuft als Hintergrundprozess, der es ermöglicht, Paketfilterregeln dynamisch über D-Bus zu ändern, ohne Paketfilterregeln neu zu laden und ohne bestehende Verbindungen zu trennen.

Zur Verwaltung der Firewall wird das Dienstprogramm firewall-cmd verwendet, das beim Erstellen von Regeln nicht auf IP-Adressen, Netzwerkschnittstellen und Portnummern basiert, sondern auf den Namen von Diensten, um beispielsweise den Zugriff auf SSH zu öffnen und zu schließen SSH, unter anderem.

Die grafische Benutzeroberfläche Firewall-Config (GTK) und das Applet Firewall-Applet (Qt) ebenfalls kann verwendet werden, um die Firewall-Einstellungen zu ändern. Unterstützung für die Verwaltung über die D-BUS-API-Firewall ist in Projekten wie NetworkManager, libvirt, podman, docker und fail2ban verfügbar.

Zusätzlich firewalld pflegt eine laufende und eine permanente Konfiguration separat. Daher bietet firewalld auch eine Schnittstelle für Anwendungen, um auf bequeme Weise Regeln hinzuzufügen.

Das vorherige Modell (system-config-firewall/lokkit) war statisch und jede Änderung erforderte einen harten Neustart. Das bedeutete, dass die Kernel-Module (zB: netfilter) bei jeder Konfiguration entladen und neu geladen werden mussten. Außerdem gingen bei diesem Neustart die Statusinformationen der aufgebauten Verbindungen verloren.

Im Gegensatz dazu erfordert firewalld keinen Neustart des Dienstes, um eine neue Konfiguration zu übernehmen. Daher ist es nicht erforderlich, die Kernel-Module neu zu laden. Der einzige Nachteil ist, dass die Konfiguration über Firewalld und seine Konfigurationstools (firewall-cmd oder firewall-config) erfolgen muss, damit dies alles richtig funktioniert. Firewalld kann Regeln mit der gleichen Syntax wie die {ip,ip6,eb}tables-Befehle (direkte Regeln) hinzufügen.

Firewalld 1.3

Derzeit befindet sich Firewalld in der kürzlich veröffentlichten Version 1.3 und hebt die folgenden Änderungen hervor:

  • Ein Dienst, der mit der Dateifreigabeanwendung Warpinator kompatibel ist, die von der Linux Mint-Distribution entwickelt wurde, wurde implementiert.
  • Die Dienste bareos-director, bareos-filedaemon und bareos-storage wurden hinzugefügt, um das Bareos-Backup-System zu unterstützen.
  • Für das nftables-Backend wurde eine Maskierungsregel implementiert, mit der Sie Netzwerkschnittstellen an eine Zone binden können, die eingehenden Datenverkehr verarbeitet. Für das iptables-Backend wird diese Funktion nicht unterstützt.
  • Dienst für Overlay-P2P-Netzwerke von Nebula hinzugefügt.
  • Der Prometheus-Datenbank wurde ein Dienst für das Ceph-Metrik-Exportsystem hinzugefügt.
  • Ein Dienst hinzugefügt, der das OMG DDS-Protokoll (Object Management Group Data Distribution Service) unterstützt.
  • Ein Dienst wurde hinzugefügt, um Client-Anforderungen zu verarbeiten, um Hostnamen mithilfe des LLMNR-Protokolls (Link-Local Multicast Name Resolution) zu ermitteln.
  • Es wurde ein Dienst für das ps2link-Protokoll hinzugefügt, das zur Kommunikation mit PlayStation 2-Spielekonsolen verwendet wird.
  • Ein Dienst wurde hinzugefügt, um den Serverbetrieb für das Dateisynchronisierungssystem Syncthing zu unterstützen.

Wenn Sie mehr über diese neue Version erfahren möchten, können Sie die Details in der einsehen folgenden Link

Holen Sie sich Firewalld

Endlich für die, die es sind daran interessiert, diese Firewall installieren zu können, sollten Sie wissen, dass das Projekt bereits auf vielen Linux-Distributionen verwendet wird, einschließlich RHEL 7+, Fedora 18+ und SUSE/openSUSE 15+. Der Firewalld-Code ist in Python geschrieben und wird unter der GPLv2-Lizenz veröffentlicht.

Sie können den Quellcode für Ihren Build abrufen über den Link unten.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Seba sagte
    vor 1 Jahr

    Hat es Unterstützung für Wayland?

    Antworte Seba
  2.   luisito sagte
    vor 1 Jahr

    Es macht Sinn, dass Sie auf die Insel der Füchse in Japan gehen und alle Füchse mitbringen und sie dazu bringen, sich um Ihren Hühnerstall zu kümmern ... ja, meine Herren, das ist dbus, um die Filterregeln zu verwalten.

    Antworte auf Luisito