Firewalld, alat manajemen firewall yang luar biasa

Darkcrizt

4 menit

firewalld

firewalld, utilitas luar biasa yang melindungi dan memblokir lalu lintas jaringan

paling Distribusi Linux memiliki layanan firewall sendiri dibuat sebelumnya, sehingga pengguna biasanya tidak perlu campur tangan di bagian ini. Tetapi terkadang beberapa jenis konfigurasi khusus diperlukan atau untuk apa pun yang diinginkan pengguna.

Dan itulah mengapa hari ini mari kita bicara firewalldyang mana adalah firewall yang dapat dikelola secara dinamis, pada dasarnya memungkinkan Anda mengelola Firewall dengan dukungan untuk zona jaringan untuk menentukan tingkat kepercayaan jaringan atau antarmuka yang Anda gunakan untuk terhubung. Ini memiliki dukungan untuk konfigurasi penghubung IPv4, IPv6 dan ethernet.

Tentang Firewalld

Firewall adalah diimplementasikan sebagai pembungkus filter paket nftables dan iptables. Firewalld berjalan sebagai proses latar belakang yang memungkinkan aturan filter paket diubah secara dinamis melalui D-Bus tanpa memuat ulang aturan filter paket dan tanpa memutuskan koneksi yang telah dibuat.

Untuk mengelola firewall, utilitas firewall-cmd digunakan, yang, saat membuat aturan, tidak didasarkan pada alamat IP, antarmuka jaringan, dan nomor port, tetapi pada nama layanan, misalnya, untuk membuka akses ke SSH, untuk menutup SSH, antara lain.

Antarmuka grafis firewall-config (GTK) dan applet firewall-applet (Qt) juga dapat digunakan untuk mengubah pengaturan firewall. Dukungan untuk manajemen melalui D-BUS API firewalld tersedia dalam proyek-proyek seperti NetworkManager, libvirt, podman, docker, dan fail2ban.

Selain itu, firewalld memelihara konfigurasi berjalan dan permanen secara terpisah. Dengan demikian, firewalld juga menyediakan antarmuka bagi aplikasi untuk menambahkan aturan dengan cara yang nyaman.

Model sebelumnya (system-config-firewall/lokkit) bersifat statis dan setiap perubahan memerlukan hard reboot. Ini berarti harus membongkar modul kernel (misalnya: netfilter) dan memuatnya kembali di setiap konfigurasi. Selain itu, restart ini berarti kehilangan informasi status dari koneksi yang dibuat.

Sebaliknya, firewalld tidak memerlukan restart layanan untuk menerapkan konfigurasi baru. Oleh karena itu, tidak perlu memuat ulang modul kernel. Satu-satunya kelemahan adalah agar semua ini berfungsi dengan benar, konfigurasi harus dilakukan melalui firewalld dan alat konfigurasinya (firewall-cmd atau firewall-config). Firewalld mampu menambahkan aturan menggunakan sintaks yang sama dengan perintah tabel {ip,ip6,eb} (aturan langsung).

Firewall 1.3

Saat ini, Firewalld dalam versi 1.3, yang baru saja dirilis dan menyoroti perubahan berikut:

  • Layanan yang kompatibel dengan aplikasi berbagi file Warpinator yang dikembangkan oleh distribusi Linux Mint telah diterapkan.
  • Menambahkan layanan bareos-director, bareos-filedaemon, dan penyimpanan-bareos untuk mendukung sistem pencadangan Bareos.
  • Aturan penyembunyian telah diterapkan untuk backend nftables, yang memungkinkan Anda mengikat antarmuka jaringan ke zona yang memproses lalu lintas masuk. Untuk backend iptables, fitur ini tidak didukung.
  • Menambahkan layanan untuk overlay jaringan P2P Nebula.
  • Menambahkan layanan untuk sistem ekspor metrik Ceph ke database Prometheus.
  • Menambahkan layanan yang mendukung protokol OMG DDS (Object Management Group Data Distribution Service).
  • Layanan telah ditambahkan untuk memproses permintaan klien untuk menentukan nama host menggunakan protokol LLMNR (Link-Local Multicast Name Resolution).
  • Menambahkan layanan untuk protokol ps2link yang digunakan untuk berkomunikasi dengan konsol game PlayStation 2.
  • Layanan telah ditambahkan untuk mendukung operasi server untuk sistem sinkronisasi file Syncthing.

Jika Anda tertarik untuk mengetahui lebih banyak tentang versi baru ini, Anda dapat melihat detailnya di link berikut.

Dapatkan Firewalld

Akhirnya bagi mereka yang tertarik untuk dapat menginstal Firewall ini, Anda harus tahu bahwa proyek ini sudah digunakan di banyak distribusi Linux, termasuk RHEL 7+, Fedora 18+, dan SUSE/openSUSE 15+. Kode firewalld ditulis dengan Python dan dirilis di bawah lisensi GPLv2.

Anda bisa mendapatkan kode sumber untuk bangunan Anda dari tautan di bawah.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Seba dijo
    dahulu 1 tahun

    Apakah ada dukungan untuk Wayland?

    Balas Seba
  2.   Luisito dijo
    dahulu 1 tahun

    Masuk akal jika Anda pergi ke pulau rubah di Jepang dan Anda membawa semua rubah dan menempatkan mereka untuk merawat kandang ayam Anda... ya, Tuan-tuan, itu dbus untuk mengatur aturan penyaringan.

    Balas luisito