Firewalld, un excellent outil de gestion de pare-feu

Darkcrizt

Minutes 4

pare-feu

firewalld, un excellent utilitaire qui protège et bloque le trafic réseau

Plus Les distributions Linux ont leurs propres services de pare-feu pré-construit, de sorte que l'utilisateur n'a généralement pas à intervenir dans cette partie. Mais parfois, une sorte de configuration spéciale est nécessaire ou pour tout ce que l'utilisateur souhaite.

Et c'est pourquoi aujourd'hui parlons pare-feu, lequel est un pare-feu gérable dynamique, vous permet essentiellement de gérer le pare-feu avec prise en charge des zones réseau pour définir le niveau de confiance des réseaux ou des interfaces que vous utilisez pour vous connecter. Il prend en charge les configurations de pontage IPv4, IPv6 et Ethernet.

À propos du pare-feu

Le pare-feu est implémenté comme wrapper sur les filtres de paquets nftables et iptables. Firewalld s'exécute en tant que processus d'arrière-plan qui permet de modifier dynamiquement les règles de filtrage de paquets sur D-Bus sans recharger les règles de filtrage de paquets et sans déconnecter les connexions établies.

Pour gérer le pare-feu, l'utilitaire firewall-cmd est utilisé, qui, lors de la création de règles, n'est pas basé sur les adresses IP, les interfaces réseau et les numéros de port, mais sur les noms des services, par exemple, pour ouvrir l'accès à SSH, pour fermer SSH, entre autres.

L'interface graphique firewall-config (GTK) et l'applet firewall-applet (Qt) peut être utilisé pour modifier les paramètres du pare-feu. La prise en charge de la gestion via l'API D-BUS firewalld est disponible dans des projets tels que NetworkManager, libvirt, podman, docker et fail2ban.

En outre, firewalld maintient une configuration en cours d'exécution et une configuration permanente séparément. Ainsi, firewalld fournit également une interface permettant aux applications d'ajouter des règles de manière pratique.

Le modèle précédent (system-config-firewall/lokkit) était statique et chaque modification nécessitait un redémarrage brutal. Cela impliquait de devoir décharger les modules du noyau (par exemple : netfilter) et de les recharger à chaque configuration. De plus, ce redémarrage signifiait la perte des informations d'état des connexions établies.

En revanche, firewalld ne nécessite pas de redémarrage du service pour appliquer une nouvelle configuration. Par conséquent, il n'est pas nécessaire de recharger les modules du noyau. Seul bémol, pour que tout cela fonctionne correctement, la configuration doit se faire via firewalld et ses outils de configuration (firewall-cmd ou firewall-config). Firewalld est capable d'ajouter des règles en utilisant la même syntaxe que les commandes {ip,ip6,eb}tables (règles directes).

Pare-feu 1.3

Actuellement, Firewalld est dans sa version 1.3, qui a été publiée récemment et qui met en évidence les changements suivants :

  • Un service compatible avec l'application de partage de fichiers Warpinator développée par la distribution Linux Mint a été implémenté.
  • Ajout des services bareos-director, bareos-filedaemon et bareos-storage pour prendre en charge le système de sauvegarde Bareos.
  • Une règle de masquage a été implémentée pour le backend nftables, qui vous permet de lier des interfaces réseau à une zone qui traite le trafic entrant. Pour le backend iptables, cette fonctionnalité n'est pas prise en charge.
  • Ajout d'un service pour les réseaux P2P superposés de Nebula.
  • Ajout d'un service pour le système d'exportation de métriques Ceph à la base de données Prometheus.
  • Ajout d'un service prenant en charge le protocole OMG DDS (Object Management Group Data Distribution Service).
  • Un service a été ajouté pour traiter les demandes des clients afin de déterminer les noms d'hôte à l'aide du protocole LLMNR (Link-Local Multicast Name Resolution).
  • Ajout d'un service pour le protocole ps2link utilisé pour communiquer avec les consoles de jeux PlayStation 2.
  • Un service a été ajouté pour prendre en charge le fonctionnement du serveur pour le système de synchronisation de fichiers Syncthing.

Si vous souhaitez en savoir plus sur cette nouvelle version, vous pouvez consulter les détails dans le lien suivant

Obtenir un pare-feu

Enfin pour ceux qui sont intéressé à pouvoir installer ce pare-feu, vous devez savoir que le projet est déjà utilisé sur de nombreuses distributions Linux, notamment RHEL 7+, Fedora 18+ et SUSE/openSUSE 15+. Le code firewalld est écrit en Python et est publié sous la licence GPLv2.

Vous pouvez obtenir le code source de votre build à partir du lien ci-dessous.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Seba dit
    il ya Année 1

    Prend-il en charge Wayland ?

    Répondre à Seba
  2.   Luisito dit
    il ya Année 1

    C'est logique que vous alliez sur l'île aux renards au Japon et que vous rameniez tous les renards et les mettiez pour s'occuper de votre poulailler... oui messieurs, c'est débus pour gérer les règles de filtrage.

    Répondre à luisito