Firewall, kiváló tűzfalkezelő eszköz

Darkcrizt

4 perc

firewalld

tűzfal, egy kiváló segédprogram, amely védi és blokkolja a hálózati forgalmat

Legtöbb A Linux disztribúciók saját tűzfalszolgáltatással rendelkeznek előre beépített, így a felhasználónak általában nem kell beavatkoznia ebbe a részbe. De néha valamilyen speciális konfigurációra van szükség, vagy bármi máshoz, amit a felhasználó akar.

És ezért ma beszéljünk a tűzfalról, melyik egy dinamikusan kezelhető tűzfal, alapvetően lehetővé teszi a tűzfal kezelését a hálózati zónák támogatásával, hogy meghatározza a csatlakozáshoz használt hálózatok vagy interfészek megbízhatósági szintjét. Támogatja az IPv4, IPv6 és ethernet áthidaló konfigurációkat.

A tűzfalról

A tűzfal az burkolóként valósul meg az nftables és iptables csomagszűrők felett. A Firewalld háttérfolyamatként fut, amely lehetővé teszi a csomagszűrő szabályok dinamikus megváltoztatását D-Bus-on keresztül a csomagszűrő szabályok újratöltése és a létrehozott kapcsolatok megszakítása nélkül.

A tűzfal kezeléséhez a firewall-cmd segédprogramot használják, amely a szabályok létrehozásakor nem IP-címeken, hálózati interfészeken és portszámokon alapul, hanem a szolgáltatások nevein, például az SSH-hoz való hozzáférés megnyitásához, bezárásához. SSH, többek között.

A firewall-config (GTK) grafikus felület és a firewall-applet (Qt) kisalkalmazás is a tűzfal beállításainak módosítására használható. A D-BUS API tűzfalon keresztüli kezelés támogatása olyan projektekben érhető el, mint a NetworkManager, libvirt, podman, docker és fail2ban.

Ezen túlmenően, A tűzfal külön-külön tart fenn egy futó és egy állandó konfigurációt. Így a tűzfal egy interfészt is biztosít az alkalmazások számára, amelyekkel kényelmes módon adhatnak hozzá szabályokat.

Az előző modell (system-config-firewall/lokkit) statikus volt, és minden változtatás kemény újraindítást igényelt. Ez azt jelentette, hogy minden konfigurációnál ki kellett tölteni a kernelmodulokat (pl.: netfilter), és újra be kellett tölteni őket. Ezenkívül ez az újraindítás a létrehozott kapcsolatok állapotinformációinak elvesztését jelentette.

Ezzel szemben a tűzfal nem igényli a szolgáltatás újraindítását egy új konfiguráció alkalmazásához. Ezért nem szükséges újratölteni a kernel modulokat. Az egyetlen hátránya, hogy mindezek megfelelő működéséhez a konfigurációt a tűzfalon és annak konfigurációs eszközein (firewall-cmd vagy firewall-config) keresztül kell elvégezni. A Firewall ugyanazt a szintaxist használja, mint az {ip,ip6,eb}tables parancsok (közvetlen szabályok).

Tűzfal 1.3

A Firewall jelenleg az 1.3-as verziójában van, amelyet nemrégiben adtak ki, és a következő változásokat emeli ki:

  • Megvalósult a Linux Mint disztribúció által fejlesztett Warpinator fájlmegosztó alkalmazással kompatibilis szolgáltatás.
  • Hozzáadtuk a Bareos-director, a bareos-filedaemon és a bareos-tárhelyszolgáltatásokat a Bareos biztonsági mentési rendszer támogatásához.
  • Az nftables háttérprogramhoz egy maszkolási szabályt implementáltak, amely lehetővé teszi a hálózati interfészek hozzárendelését a bejövő forgalmat feldolgozó zónához. Az iptables háttérrendszer esetében ez a funkció nem támogatott.
  • Hozzáadott szolgáltatás a Nebula overlay P2P hálózataihoz.
  • Hozzáadott egy szolgáltatást a Ceph metrika exportáló rendszeréhez a Prometheus adatbázishoz.
  • Hozzáadott egy szolgáltatást, amely támogatja az OMG DDS (Object Management Group Data Distribution Service) protokollt.
  • Egy szolgáltatás került hozzáadásra az ügyfélkérelmek feldolgozásához a gazdagépnevek meghatározásához az LLMNR (Link-Local Multicast Name Resolution) protokoll használatával.
  • Hozzáadott egy szolgáltatást a PlayStation 2 játékkonzolokkal való kommunikációhoz használt ps2link protokollhoz.
  • A Syncthing fájlszinkronizálási rendszer kiszolgálói működését támogató szolgáltatás hozzáadásra került.

Ha többet szeretne megtudni erről az új verzióról, tekintse meg a részleteket a következő link.

Szerezze be a tűzfalat

Végre azoknak, akik igen érdeklődik a tűzfal telepítése iránt, tudnia kell, hogy a projektet már számos Linux disztribúció használja, beleértve az RHEL 7+, a Fedora 18+ és a SUSE/openSUSE 15+. A tűzfalkód Python nyelven íródott, és a GPLv2 licenc alatt kerül kiadásra.

Beszerezheti a build forráskódját az alábbi linkről.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Seba dijo
    ezelőtt 1 éves

    Van-e támogatása a Wayland számára?

    Válasz Sebának
  2.   Luisito dijo
    ezelőtt 1 éves

    Logikus, hogy elmész a rókák szigetére Japánban, és elhozod az összes rókát, és tedd őket vigyázni a csirkeólra... igen, uraim, ez a dbus a szűrési szabályok kezelésére.

    Válasz luisito-nak