Firewalld, ένα εξαιρετικό εργαλείο διαχείρισης τείχους προστασίας

Darkcrizt

4 λεπτά

firewall

firewalld, ένα εξαιρετικό βοηθητικό πρόγραμμα που προστατεύει και αποκλείει την κυκλοφορία του δικτύου

Πλέον Οι διανομές Linux έχουν τις δικές τους υπηρεσίες τείχους προστασίας προκατασκευασμένο, οπότε ο χρήστης συνήθως δεν χρειάζεται να επέμβει σε αυτό το τμήμα. Αλλά μερικές φορές είναι απαραίτητο κάποιο είδος ειδικής διαμόρφωσης ή για οτιδήποτε άλλο θέλει ο χρήστης.

Και γι' αυτό σήμερα ας μιλήσουμε για τείχος προστασίαςτο οποίο είναι ένα δυναμικό διαχειρίσιμο τείχος προστασίας, βασικά σας επιτρέπει να διαχειρίζεστε το Τείχος προστασίας με υποστήριξη για ζώνες δικτύου για να καθορίσετε το επίπεδο εμπιστοσύνης των δικτύων ή των διεπαφών που χρησιμοποιείτε για τη σύνδεση. Διαθέτει υποστήριξη για IPv4, IPv6 και διαμορφώσεις γεφύρωσης ethernet.

Σχετικά με το Firewalld

Το τείχος προστασίας είναι υλοποιείται ως περιτύλιγμα πάνω από τα φίλτρα πακέτων nftables και iptables. Το Firewalld εκτελείται ως διαδικασία παρασκηνίου που επιτρέπει τη δυναμική αλλαγή των κανόνων φίλτρου πακέτων μέσω του D-Bus χωρίς επαναφόρτωση κανόνων φίλτρου πακέτων και χωρίς αποσύνδεση των εγκατεστημένων συνδέσεων.

Για τη διαχείριση του τείχους προστασίας, χρησιμοποιείται το βοηθητικό πρόγραμμα firewall-cmd, το οποίο, κατά τη δημιουργία κανόνων, δεν βασίζεται σε διευθύνσεις IP, διεπαφές δικτύου και αριθμούς θυρών, αλλά σε ονόματα υπηρεσιών, για παράδειγμα, για άνοιγμα πρόσβασης στο SSH, για κλείσιμο SSH, μεταξύ άλλων.

Η γραφική διεπαφή firewall-config (GTK) και η μικροεφαρμογή firewall-applet (Qt) επίσης μπορεί να χρησιμοποιηθεί για την αλλαγή των ρυθμίσεων του τείχους προστασίας. Η υποστήριξη για διαχείριση μέσω του τείχους προστασίας D-BUS API είναι διαθέσιμη σε έργα όπως το NetworkManager, το libvirt, το podman, το docker και το fail2ban.

Επιπλέον, Το τείχος προστασίας διατηρεί ξεχωριστά μια λειτουργία και μια μόνιμη διαμόρφωση. Έτσι, το τείχος προστασίας παρέχει επίσης μια διεπαφή για τις εφαρμογές για την προσθήκη κανόνων με βολικό τρόπο.

Το προηγούμενο μοντέλο (system-config-firewall/lokkit) ήταν στατικό και κάθε αλλαγή απαιτούσε σκληρή επανεκκίνηση. Αυτό σήμαινε ότι έπρεπε να ξεφορτωθούν τα modules του πυρήνα (π.χ.: netfilter) και να φορτωθούν ξανά σε κάθε διαμόρφωση. Επιπλέον, αυτή η επανεκκίνηση σήμαινε απώλεια των πληροφοριών κατάστασης των εγκατεστημένων συνδέσεων.

Αντίθετα, το τείχος προστασίας δεν απαιτεί επανεκκίνηση υπηρεσίας για την εφαρμογή μιας νέας διαμόρφωσης. Επομένως, δεν είναι απαραίτητο να φορτώσετε ξανά τις μονάδες πυρήνα. Το μόνο μειονέκτημα είναι ότι για να λειτουργήσουν σωστά όλα αυτά, η διαμόρφωση πρέπει να γίνει μέσω του τείχους προστασίας και των εργαλείων διαμόρφωσης του (firewall-cmd ή firewall-config). Το τείχος προστασίας είναι ικανό να προσθέτει κανόνες χρησιμοποιώντας την ίδια σύνταξη με τις εντολές {ip,ip6,eb}tables (άμεσοι κανόνες).

Τείχος προστασίας 1.3

Επί του παρόντος, το Firewalld βρίσκεται στην έκδοση 1.3, η οποία κυκλοφόρησε πρόσφατα και επισημαίνει τις ακόλουθες αλλαγές:

  • Υλοποιήθηκε μια υπηρεσία συμβατή με την εφαρμογή κοινής χρήσης αρχείων Warpinator που αναπτύχθηκε από τη διανομή Linux Mint.
  • Προστέθηκαν οι υπηρεσίες bareos-director, bareos-filedaemon και bareos-storage για την υποστήριξη του εφεδρικού συστήματος Bareos.
  • Για το backend του nftables έχει εφαρμοστεί ένας κανόνας κάλυψης, ο οποίος σας επιτρέπει να συνδέετε τις διεπαφές δικτύου σε μια ζώνη που επεξεργάζεται την εισερχόμενη κίνηση. Για το backend iptables, αυτή η δυνατότητα δεν υποστηρίζεται.
  • Προστέθηκε υπηρεσία για δίκτυα επικάλυψης P2P του Nebula.
  • Προστέθηκε μια υπηρεσία για το σύστημα εξαγωγής Ceph metrics στη βάση δεδομένων Prometheus.
  • Προστέθηκε μια υπηρεσία που υποστηρίζει το πρωτόκολλο OMG DDS (Object Management Group Data Distribution Service).
  • Προστέθηκε μια υπηρεσία για την επεξεργασία αιτημάτων πελατών για τον προσδιορισμό των ονομάτων κεντρικών υπολογιστών χρησιμοποιώντας το πρωτόκολλο LLMNR (Link-Local Multicast Name Resolution).
  • Προστέθηκε μια υπηρεσία για το πρωτόκολλο ps2link που χρησιμοποιείται για την επικοινωνία με τις κονσόλες παιχνιδιών PlayStation 2.
  • Προστέθηκε μια υπηρεσία για την υποστήριξη της λειτουργίας διακομιστή για το σύστημα συγχρονισμού αρχείων Syncthing.

Εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτήν τη νέα έκδοση, μπορείτε να συμβουλευτείτε τις λεπτομέρειες στο παρακάτω σύνδεσμο.

Αποκτήστε το Firewalld

Τέλος για όσους είναι ενδιαφέρεται να είναι σε θέση να εγκαταστήσει αυτό το τείχος προστασίας, θα πρέπει να γνωρίζετε ότι το έργο χρησιμοποιείται ήδη σε πολλές διανομές Linux, συμπεριλαμβανομένων των RHEL 7+, Fedora 18+ και SUSE/openSUSE 15+. Ο κώδικας του τείχους προστασίας είναι γραμμένος σε Python και κυκλοφορεί με την άδεια GPLv2.

Μπορείτε να λάβετε τον πηγαίο κώδικα για την κατασκευή σας από τον παρακάτω σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Seba dijo
    πριν 1 χρόνια

    Έχει υποστήριξη για τον Wayland;

    Απάντηση στη Seba
  2.   Λουιζίτο dijo
    πριν 1 χρόνια

    Λογικό είναι να πας στο νησί των αλεπούδων στην Ιαπωνία και να φέρεις όλες τις αλεπούδες και να τις βάζεις να φροντίζουν το κοτέτσι σου... ναι κύριοι, δηλαδή dbus για να διαχειριστείς τους κανόνες φιλτραρίσματος.

    Απάντηση στο luisito