Firewalld, odličan alat za upravljanje vatrozidom

Najviše Distribucije Linuxa imaju vlastite usluge vatrozida unaprijed izgrađen, tako da korisnik obično ne mora intervenirati u ovom dijelu. Ali ponekad je potrebna neka posebna konfiguracija ili za bilo što drugo što korisnik želi.

I zato danas razgovarajmo o vatrozidu, koji je dinamički upravljivi vatrozid, u osnovi vam omogućuje upravljanje Vatrozidom uz podršku za mrežne zone kako biste definirali razinu pouzdanosti mreža ili sučelja koja koristite za povezivanje. Ima podršku za konfiguracije IPv4, IPv6 i ethernet premošćivanja.

O Firewalldu

Firewalld je implementiran kao omotač preko filtera paketa nftables i iptables. Firewalld radi kao pozadinski proces koji omogućuje dinamičku promjenu pravila filtera paketa preko D-Busa bez ponovnog učitavanja pravila filtera paketa i bez prekidanja uspostavljenih veza.

Za upravljanje vatrozidom koristi se uslužni program firewall-cmd koji se pri stvaranju pravila ne temelji na IP adresama, mrežnim sučeljima i brojevima portova, već na nazivima usluga, na primjer, za otvaranje pristupa SSH-u, za zatvaranje SSH, između ostalih.

Firewall-config (GTK) grafičko sučelje i firewall-applet (Qt) također može se koristiti za promjenu postavki vatrozida. Podrška za upravljanje putem D-BUS API vatrozida dostupna je u projektima kao što su NetworkManager, libvirt, podman, docker i fail2ban.

Osim toga, firewalld odvojeno održava radnu i trajnu konfiguraciju. Stoga firewalld također nudi sučelje za aplikacije za dodavanje pravila na prikladan način.

Prethodni model (system-config-firewall/lokkit) bio je statičan i svaka promjena zahtijevala je tvrdo ponovno pokretanje. To je značilo da morate ukloniti module kernela (npr.: netfilter) i ponovno ih učitati pri svakoj konfiguraciji. Osim toga, ovo ponovno pokretanje značilo je gubitak informacija o statusu uspostavljenih veza.

Nasuprot tome, firewalld ne zahtijeva ponovno pokretanje usluge za primjenu nove konfiguracije. Stoga nije potrebno ponovno učitati module kernela. Jedina mana je što da bi sve ovo ispravno radilo, konfiguracija se mora izvršiti putem firewallda i njegovih konfiguracijskih alata (firewall-cmd ili firewall-config). Firewalld je sposoban dodavati pravila koristeći istu sintaksu kao {ip,ip6,eb}tables naredbe (izravna pravila).

Vatrozid 1.3

Trenutačno je Firewalld u svojoj verziji 1.3, koja je nedavno objavljena i ističe sljedeće promjene:

• Implementirana je usluga kompatibilna s aplikacijom za dijeljenje datoteka Warpinator koju je razvila distribucija Linux Mint.
• Dodane usluge bareos-director, bareos-filedaemon i bareos-storage za podršku Bareos sigurnosnog sustava.
• Implementirano je pravilo maskiranja za pozadinu nftables, koje vam omogućuje vezanje mrežnih sučelja na zonu koja obrađuje dolazni promet. Za pozadinu iptables ova značajka nije podržana.
• Dodana usluga za preklapajuće P2P mreže Nebule.
• Dodana usluga za sustav izvoza Ceph metrike u Prometheus bazu podataka.
• Dodana usluga koja podržava OMG DDS (Object Management Group Data Distribution Service) protokol.
• Dodana je usluga za obradu zahtjeva klijenata za određivanje naziva hostova pomoću LLMNR (Link-Local Multicast Name Resolution) protokola.
• Dodana je usluga za ps2link protokol koji se koristi za komunikaciju s PlayStation 2 igraćim konzolama.
• Dodana je usluga za podršku radu poslužitelja za sustav sinkronizacije datoteka Syncthing.

Ako vas zanima više o ovoj novoj verziji, pojedinosti možete pogledati u sljedeći link.

Nabavite Firewalld

Konačno za one koji jesu zainteresirani za mogućnost instaliranja ovog vatrozida, trebali biste znati da se projekt već koristi na mnogim distribucijama Linuxa, uključujući RHEL 7+, Fedora 18+ i SUSE/openSUSE 15+. Firewalld kod je napisan u Pythonu i objavljen je pod GPLv2 licencom.

Možete dobiti izvorni kod za svoju izgradnju s donje poveznice.