firewalld ファイアウォール管理ツールがバージョン 2.0 に到達

Darkcrizt

4分

ファイアウォール

ネットワーク トラフィックを保護およびブロックする優れたユーティリティ、firewalld

数日前 firewalld 2.0 の新バージョンのリリースが発表されましたこれはメジャー バージョンであり、ブランチの変更をマークすることに加えて、ポリシーの問題の修正やサポートの改善などによってリリースされます。

Firewalld について知らない人は、それが次のようなものであることを知っておく必要があります。 nftables および iptables パケット フィルターのラッパーとして実装されます。 Firewalldはバックグラウンドプロセスとして実行され、パケットフィルタールールを再ロードしたり、確立された接続を切断したりすることなく、D-Busを介してパケットフィルタールールを動的に変更できます。

ファイアウォールを管理するには、firewall-cmd ユーティリティを使用します。これは、ルールを作成するときに、IP アドレス、ネットワーク インターフェイス、およびポート番号ではなく、サービスの名前に基づいています。たとえば、SSH へのアクセスを開いて閉じます。とりわけ、SSH。

firewall-config (GTK) グラフィカル インターフェイスとファイアウォール アプレット (Qt) アプレットも ファイアウォールの設定を変更するために使用できます. D-BUS API firewalld による管理のサポートは、NetworkManager、libvirt、podman、docker、fail2ban などのプロジェクトで利用できます。

さらに、 firewalld は、実行中の構成と永続的な構成を別々に維持します. したがって、firewalld は、アプリケーションが便利な方法でルールを追加するためのインターフェースも提供します。

Firewalld2.0の主な新機能

冒頭で述べたように、このリリースの特徴は次のとおりです。 下位互換性に違反するポリシー変更の導入 また、アドレス範囲が他のゾーンと重複する状況で、あるゾーンに関連してのみ受信パケットの処理を規定する処理ルールの問題が解決されます (ゾーン内のアドレス範囲が重複している場合、パケットは複数のゾーンに分類される可能性があります)。 、指定されたルールは無視されます)。

この新しいバージョンの firewalld 2.0 で目立ったその他の変更点は次のとおりです。 nftable のサポートを追加しました。 これにより、フロー テーブルのパケット転送パス選択メカニズムを使用できるようになり、トラフィック転送パフォーマンスが大幅に向上します。

私達はまたそれを見つけることができます nftables パケットカウンターを使用するための NftablesCounters 構成を追加しました。 NftablesFlowtable を有効にした Firewalld では、ネットワーク転送による iperf パフォーマンスが約 59% 向上しました。

それに加えて、私たちはそれを見つけることもできます ゾーンに異なる優先順位を設定するためのサポートが追加されました。 これにより、ユーザーはパケットがゾーンに入る順序を制御できます。

一方で、言及する価値があるのは、 Firewalld 2.0 では TFTP クライアント サービスが削除されました。 電力を供給するために組み込まれていたため、基本的に期待どおりに機能しませんでした サーバーにアクセスします。 これは、ゾーンに追加されたときに「実際には機能しなかった」ものです。

その他の変更点 この新しいバージョンから際立っている:

  • Zabbix Java Gateway および Zabbix Web サービスをサポートするサービスを追加しました。
  • Minecraft、0AD、anno 1602、anno 1800、Civilization IV、Civilization V、factorio、Need For Speed: Most Wanted、Stellaris、Stronghold Crusader、Super Tux kart、Terraria、Zero K、Settlers をサポートするサービスを追加しました。
  • OpenTelemetry (OTLP) の集約サービス。
  • また、その政策は、この地域に関する長年の規則の一部を無視していました。
    – ソースは常にインターフェイスの前に送信されます
    – ソースはゾーン名でソートされます

この新しいバージョンについて詳しく知りたい場合は、の詳細を参照してください。 次のリンク。

Firewalld を入手する

最後に このファイアウォールをインストールできることに興味があります、プロジェクトはRHEL 7以降、Fedora 18以降、SUSE /openSUSE15以降を含む多くのLinuxディストリビューションですでに使用されていることを知っておく必要があります。 FirewalldコードはPythonで記述されており、GPLv2ライセンスの下でリリースされています。

ビルドのソースコードを入手できます 下のリンクから。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。