탁월한 방화벽 관리 도구인 Firewalld

Darkcrizt

4 분

방화벽

네트워크 트래픽을 보호하고 차단하는 탁월한 유틸리티인 firewalld

가장 Linux 배포판에는 자체 방화벽 서비스가 있습니다. 미리 구축되어 있으므로 일반적으로 사용자가 이 부분에 개입할 필요가 없습니다. 그러나 때때로 어떤 종류의 특별한 구성이 필요하거나 사용자가 원하는 다른 것을 위해 필요합니다.

그래서 오늘은 방화벽에 대해 이야기합시다, 어떤 동적으로 관리 가능한 방화벽입니다. 기본적으로 네트워크 영역을 지원하여 방화벽을 관리하여 연결하는 데 사용하는 네트워크 또는 인터페이스의 신뢰 수준을 정의할 수 있습니다. IPv4, IPv6 및 이더넷 브리징 구성을 지원합니다.

방화벽 정보

방화벽은 nftables 및 iptables 패킷 필터에 대한 래퍼로 구현됩니다. Firewalld는 패킷 필터 규칙을 다시 로드하지 않고 설정된 연결을 끊지 않고 D-Bus를 통해 패킷 필터 규칙을 동적으로 변경할 수 있도록 하는 백그라운드 프로세스로 실행됩니다.

방화벽을 관리하기 위해 규칙을 만들 때 IP 주소, 네트워크 인터페이스 및 포트 번호가 아니라 서비스 이름(예: SSH에 대한 액세스 열기, 닫기)을 기반으로 하는 firewall-cmd 유틸리티가 사용됩니다. 무엇보다도 SSH.

방화벽 구성(GTK) 그래픽 인터페이스와 방화벽 애플릿(Qt) 애플릿도 방화벽 설정을 변경하는 데 사용할 수 있습니다.. D-BUS API 방화벽을 통한 관리 지원은 NetworkManager, libvirt, podman, docker 및 fail2ban과 같은 프로젝트에서 사용할 수 있습니다.

또한, firewalld는 실행 구성과 영구 구성을 별도로 유지 관리합니다.. 따라서 firewalld는 애플리케이션이 편리한 방식으로 규칙을 추가할 수 있는 인터페이스도 제공합니다.

이전 모델(system-config-firewall/lokkit)은 정적이었고 변경할 때마다 하드 재부팅이 필요했습니다. 이는 커널 모듈(예: netfilter)을 언로드하고 모든 구성에서 다시 로드해야 함을 의미했습니다. 또한 이 재시작으로 인해 설정된 연결의 상태 정보가 손실되었습니다.

반대로 firewalld는 새 구성을 적용하기 위해 서비스를 다시 시작할 필요가 없습니다. 따라서 커널 모듈을 다시 로드할 필요가 없습니다. 유일한 단점은 이 모든 것이 올바르게 작동하려면 방화벽과 구성 도구(firewall-cmd 또는 firewall-config)를 통해 구성을 수행해야 한다는 것입니다. Firewalld는 {ip,ip6,eb}tables 명령(직접 규칙)과 동일한 구문을 사용하여 규칙을 추가할 수 있습니다.

방화벽 1.3

현재 Firewalld는 최근에 출시된 버전 1.3에 있으며 다음과 같은 변경 사항을 강조합니다.

  • Linux Mint 배포판에서 개발한 Warpinator 파일 공유 응용 프로그램과 호환되는 서비스가 구현되었습니다.
  • Bareos 백업 시스템을 지원하기 위해 bareos-director, bareos-filedaemon 및 bareos-storage 서비스를 추가했습니다.
  • nftables 백엔드에 대해 마스킹 규칙이 구현되어 수신 트래픽을 처리하는 영역에 네트워크 인터페이스를 바인딩할 수 있습니다. iptables 백엔드의 경우 이 기능이 지원되지 않습니다.
  • Nebula의 오버레이 P2P 네트워크에 대한 서비스가 추가되었습니다.
  • Prometheus 데이터베이스에 Ceph 메트릭 내보내기 시스템에 대한 서비스를 추가했습니다.
  • OMG DDS(Object Management Group Data Distribution Service) 프로토콜을 지원하는 서비스를 추가했습니다.
  • LLMNR(Link-Local Multicast Name Resolution) 프로토콜을 사용하여 호스트 이름을 결정하기 위한 클라이언트 요청을 처리하는 서비스가 추가되었습니다.
  • PlayStation 2 게임 콘솔과 통신하는 데 사용되는 ps2link 프로토콜에 대한 서비스를 추가했습니다.
  • Syncthing 파일 동기화 시스템에 대한 서버 작업을 지원하는 서비스가 추가되었습니다.

이 새 버전에 대해 더 알고 싶으시면 자세한 내용을 참조하십시오. 다음 링크.

방화벽 가져오기

마지막으로 그런 분들을 위해 이 방화벽을 설치하는 데 관심이 있습니다., 프로젝트가 이미 RHEL 7+, Fedora 18+ 및 SUSE/openSUSE 15+를 포함한 많은 Linux 배포판에서 사용 중임을 알아야 합니다. firewalld 코드는 Python으로 작성되었으며 GPLv2 라이선스에 따라 릴리스됩니다.

빌드에 대한 소스 코드를 얻을 수 있습니다. 아래 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   세바
    1 년

    Wayland를 지원합니까?

    Seba에게 답장
  2.   Luisito
    1 년

    일본에 있는 여우의 섬에 가서 모든 여우를 데려와서 닭장을 돌보게 하는 것은 말이 됩니다... 네, 여러분, 그것은 필터링 규칙을 관리하는 dbus입니다.

    luisito에게 답장