優れたファイアウォール管理ツールである Firewalld

Darkcrizt

4分

ファイアウォール

ネットワーク トラフィックを保護およびブロックする優れたユーティリティ、firewalld

最も Linux ディストリビューションには独自のファイアウォール サービスがあります 事前に構築されているため、通常、ユーザーはこの部分に介入する必要はありません。 ただし、ユーザーが必要とするその他の目的のために、ある種の特別な構成が必要になる場合があります。

そしてそれが今日の理由です ファイアウォールについて話しましょうどれ 動的に管理可能なファイアウォールであり、 基本的に、ネットワークゾーンをサポートしてファイアウォールを管理し、接続に使用するネットワークまたはインターフェースの信頼レベルを定義できます。 IPv4、IPv6、およびイーサネット ブリッジ構成をサポートしています。

Firewalldについて

Firewalldは nftables および iptables パケット フィルターのラッパーとして実装されます。 Firewalldはバックグラウンドプロセスとして実行され、パケットフィルタールールを再ロードしたり、確立された接続を切断したりすることなく、D-Busを介してパケットフィルタールールを動的に変更できます。

ファイアウォールを管理するには、firewall-cmd ユーティリティを使用します。これは、ルールを作成するときに、IP アドレス、ネットワーク インターフェイス、およびポート番号ではなく、サービスの名前に基づいています。たとえば、SSH へのアクセスを開いて閉じます。とりわけ、SSH。

firewall-config (GTK) グラフィカル インターフェイスとファイアウォール アプレット (Qt) アプレットも ファイアウォールの設定を変更するために使用できます. D-BUS API firewalld による管理のサポートは、NetworkManager、libvirt、podman、docker、fail2ban などのプロジェクトで利用できます。

さらに、 firewalld は、実行中の構成と永続的な構成を別々に維持します. したがって、firewalld は、アプリケーションが便利な方法でルールを追加するためのインターフェースも提供します。

以前のモデル (system-config-firewall/lokkit) は静的で、変更のたびにハード リブートが必要でした。 これは、カーネル モジュール (netfilter など) をアンロードし、構成ごとに再ロードする必要があることを意味していました。 さらに、この再起動は、確立された接続のステータス情報を失うことを意味していました。

対照的に、firewalld では、新しい構成を適用するためにサービスを再起動する必要はありません。 したがって、カーネル モジュールを再ロードする必要はありません。 唯一の欠点は、これらすべてが正しく機能するためには、firewalld とその構成ツール (firewall-cmd または firewall-config) を使用して構成を行う必要があることです。 Firewalld は、{ip,ip6,eb}tables コマンド (直接ルール) と同じ構文を使用してルールを追加できます。

ファイアウォールド 1.3

現在、Firewalld は最近リリースされたバージョン 1.3 であり、次の変更点が強調されています。

  • Linux Mint ディストリビューションで開発されたファイル共有アプリケーション Warpinator と互換性のあるサービスが実装されました。
  • Bareos バックアップ システムをサポートするために、bareos-director、bareos-filedaemon、および bareos-storage サービスが追加されました。
  • nftables バックエンドにマスキング ルールが実装されました。これにより、受信トラフィックを処理するゾーンにネットワーク インターフェイスをバインドできます。 iptables バックエンドの場合、この機能はサポートされていません。
  • Nebula のオーバーレイ P2P ネットワークのサービスを追加しました。
  • Ceph メトリクス エクスポート システムのサービスを Prometheus データベースに追加しました。
  • OMG DDS (Object Management Group Data Distribution Service) プロトコルをサポートするサービスが追加されました。
  • LLMNR (Link-Local Multicast Name Resolution) プロトコルを使用してホスト名を決定するクライアント要求を処理するサービスが追加されました。
  • PlayStation 2 ゲーム コンソールとの通信に使用される ps2link プロトコルのサービスを追加しました。
  • Syncthing ファイル同期システムのサーバー操作をサポートするサービスが追加されました。

この新しいバージョンについて詳しく知りたい場合は、の詳細を参照してください。 次のリンク。

Firewalld を入手する

最後に このファイアウォールをインストールできることに興味があります、プロジェクトはRHEL 7以降、Fedora 18以降、SUSE /openSUSE15以降を含む多くのLinuxディストリビューションですでに使用されていることを知っておく必要があります。 FirewalldコードはPythonで記述されており、GPLv2ライセンスの下でリリースされています。

ビルドのソースコードを入手できます 下のリンクから。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   セバ
    HACE 1年

    Waylandのサポートはありますか?

    セバに返信
  2.   luisito
    HACE 1年

    日本のキツネの島に行って、すべてのキツネを連れてきて、鶏小屋の世話をするのは理にかなっています... はい、紳士、それはフィルタリングルールを管理するdbusです。

    luisitoに返信する