Firewalld, un eccellente strumento di gestione dei firewall

Darkcrizt

4 minuti

firewalld

firewalld, un'eccellente utility che protegge e blocca il traffico di rete

Più Le distribuzioni Linux hanno i propri servizi firewall pre-costruito, quindi l'utente di solito non deve intervenire in questa parte. Ma a volte è necessaria una sorta di configurazione speciale o per qualsiasi altra cosa l'utente desideri.

Ed è per questo che oggi parliamo di firewalld, che è un firewall gestibile dinamicamente, fondamentalmente ti permette di gestire il Firewall con il supporto per le zone di rete per definire il livello di sicurezza delle reti o delle interfacce che usi per connetterti. Supporta le configurazioni di bridging IPv4, IPv6 e Ethernet.

Informazioni su Firewalld

Firewall lo è implementato come wrapper sui filtri dei pacchetti nftables e iptables. Firewalld viene eseguito come processo in background che consente di modificare dinamicamente le regole del filtro dei pacchetti su D-Bus senza ricaricare le regole del filtro dei pacchetti e senza disconnettere le connessioni stabilite.

Per gestire il firewall viene utilizzata l'utility firewall-cmd che, durante la creazione delle regole, non si basa su indirizzi IP, interfacce di rete e numeri di porta, ma sui nomi dei servizi, ad esempio per aprire l'accesso a SSH, per chiudere SSH, tra gli altri.

Anche l'interfaccia grafica firewall-config (GTK) e l'applet firewall-applet (Qt). può essere utilizzato per modificare le impostazioni del firewall. Il supporto per la gestione tramite D-BUS API firewalld è disponibile in progetti come NetworkManager, libvirt, podman, docker e fail2ban.

Inoltre, firewalld mantiene separatamente una configurazione in esecuzione e una permanente. Pertanto, firewalld fornisce anche un'interfaccia per le applicazioni per aggiungere regole in modo conveniente.

Il modello precedente (system-config-firewall/lokkit) era statico e ogni modifica richiedeva un riavvio forzato. Ciò significava dover scaricare i moduli del kernel (es: netfilter) e ricaricarli ad ogni configurazione. Inoltre, questo riavvio comportava la perdita delle informazioni sullo stato delle connessioni stabilite.

Al contrario, firewalld non richiede il riavvio del servizio per applicare una nuova configurazione. Pertanto, non è necessario ricaricare i moduli del kernel. L'unico inconveniente è che affinché tutto funzioni correttamente, la configurazione deve essere eseguita tramite firewalld e i suoi strumenti di configurazione (firewall-cmd o firewall-config). Firewalld è in grado di aggiungere regole utilizzando la stessa sintassi dei comandi {ip,ip6,eb}tables (regole dirette).

Firewall 1.3

Attualmente, Firewalld è nella sua versione 1.3, che è stata recentemente rilasciata e mette in evidenza le seguenti modifiche:

  • È stato implementato un servizio compatibile con l'applicazione di file sharing Warpinator sviluppata dalla distribuzione Linux Mint.
  • Aggiunti i servizi bareos-director, bareos-filedaemon e bareos-storage per supportare il sistema di backup Bareos.
  • È stata implementata una regola di mascheramento per il backend nftables, che consente di associare le interfacce di rete a una zona che elabora il traffico in entrata. Per il backend iptables, questa funzione non è supportata.
  • Aggiunto servizio per overlay reti P2P di Nebula.
  • Aggiunto un servizio per il sistema di esportazione delle metriche Ceph al database Prometheus.
  • Aggiunto un servizio che supporta il protocollo OMG DDS (Object Management Group Data Distribution Service).
  • È stato aggiunto un servizio per elaborare le richieste dei client per determinare i nomi host utilizzando il protocollo LLMNR (Link-Local Multicast Name Resolution).
  • Aggiunto un servizio per il protocollo ps2link utilizzato per comunicare con le console di gioco PlayStation 2.
  • È stato aggiunto un servizio per supportare il funzionamento del server per il sistema di sincronizzazione dei file Syncthing.

Se sei interessato a saperne di più su questa nuova versione, puoi consultare i dettagli nel seguente link

Ottieni Firewalld

Finalmente per chi lo è interessati a poter installare questo firewall, dovresti sapere che il progetto è già in uso su molte distribuzioni Linux, tra cui RHEL 7+, Fedora 18+ e SUSE/openSUSE 15+. Il codice firewalld è scritto in Python ed è rilasciato sotto licenza GPLv2.

Puoi ottenere il codice sorgente per la tua build dal link sottostante.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Sheba suddetto
    fa Anni 1

    Ha il supporto per Wayland?

    Rispondi a Seba
  2.   luisito suddetto
    fa Anni 1

    Ha senso che tu vada sull'isola delle volpi in Giappone e porti tutte le volpi e le metta a prendersi cura del tuo pollaio... sì, signori, questo è dbus per gestire le regole di filtraggio.

    Rispondi a luisito