Firewall, lielisks ugunsmūra pārvaldības rīks

Visvairāk Linux distribūcijām ir savi ugunsmūra pakalpojumi iepriekš būvēts, tāpēc lietotājam parasti nav jāiejaucas šajā daļā. Bet dažreiz ir nepieciešama kāda īpaša konfigurācija vai jebkuram citam lietotājam.

Un tāpēc šodien parunāsim par ugunsmūri, kas ir dinamisks pārvaldāms ugunsmūris, būtībā ļauj pārvaldīt ugunsmūri ar tīkla zonu atbalstu, lai noteiktu savienojuma izveidei izmantoto tīklu vai saskarņu uzticamības līmeni. Tam ir atbalsts IPv4, IPv6 un Ethernet savienojuma konfigurācijām.

Par ugunsmūri

Ugunsmūris ir ieviests kā iesaiņojums pār nftables un iptables pakešu filtriem. Firewalld darbojas kā fona process, kas ļauj dinamiski mainīt pakešu filtra noteikumus, izmantojot D-Bus, nepārlādējot pakešu filtra noteikumus un neatvienojot izveidotos savienojumus.

Ugunsmūra pārvaldīšanai tiek izmantota utilīta firewall-cmd, kas, veidojot noteikumus, balstās nevis uz IP adresēm, tīkla saskarnēm un portu numuriem, bet gan uz pakalpojumu nosaukumiem, piemēram, lai atvērtu piekļuvi SSH, lai aizvērtu. SSH, cita starpā.

Firewall-config (GTK) grafiskais interfeiss un ugunsmūra sīklietotnes (Qt) sīklietotne arī var izmantot, lai mainītu ugunsmūra iestatījumus. Atbalsts pārvaldībai, izmantojot D-BUS API ugunsmūri, ir pieejams tādos projektos kā NetworkManager, libvirt, podman, docker un fail2ban.

Turklāt, ugunsmūris atsevišķi uztur darbojošos un pastāvīgo konfigurāciju. Tādējādi ugunsmūris nodrošina arī saskarni lietojumprogrammām, lai ērtā veidā pievienotu noteikumus.

Iepriekšējais modelis (system-config-firewall/lokkit) bija statisks, un katrai izmaiņai bija nepieciešama smaga atsāknēšana. Tas nozīmēja, ka bija jāizlādē kodola moduļi (piemēram, netfilter) un jāielādē tie katrā konfigurācijā. Turklāt šī restartēšana nozīmēja izveidoto savienojumu statusa informācijas zaudēšanu.

Turpretim ugunsmūrim nav nepieciešama pakalpojuma restartēšana, lai lietotu jaunu konfigurāciju. Tāpēc nav nepieciešams atkārtoti ielādēt kodola moduļus. Vienīgais trūkums ir tāds, ka, lai tas viss darbotos pareizi, konfigurācija jāveic, izmantojot ugunsmūri un tā konfigurācijas rīkus (firewall-cmd vai firewall-config). Ugunsmūris var pievienot kārtulas, izmantojot to pašu sintaksi kā {ip,ip6,eb} tables komandas (tiešās kārtulas).

Ugunsmūris 1.3

Pašlaik Firewall ir tā versija 1.3, kas nesen tika izlaista, un tajā ir izceltas šādas izmaiņas:

• Ir ieviests pakalpojums, kas ir saderīgs ar Linux Mint izplatīšanas izstrādāto failu apmaiņas lietojumprogrammu Warpinator.
• Lai atbalstītu Bareos dublēšanas sistēmu, tika pievienoti Bareos direktora, Bareos Filedaemon un Bareos Storage pakalpojumi.
• Nftables aizmugursistēmai ir ieviesta maskēšanas kārtula, kas ļauj saistīt tīkla saskarnes ar zonu, kas apstrādā ienākošo trafiku. Iptables aizmugursistēmai šī funkcija netiek atbalstīta.
• Pievienots pakalpojums Nebula pārklājuma P2P tīkliem.
• Prometheus datubāzei pievienots pakalpojums Ceph metrikas eksportēšanas sistēmai.
• Pievienots pakalpojums, kas atbalsta OMG DDS (Object Management Group Data Distribution Service) protokolu.
• Ir pievienots pakalpojums klientu pieprasījumu apstrādei, lai noteiktu resursdatora nosaukumus, izmantojot protokolu LLMNR (Link-Local Multicast Name Resolution).
• Pievienots pakalpojums ps2link protokolam, ko izmanto saziņai ar PlayStation 2 spēļu konsolēm.
• Ir pievienots pakalpojums, kas atbalsta servera darbību Syncthing failu sinhronizācijas sistēmai.

Ja vēlaties uzzināt vairāk par šo jauno versiju, varat skatīt sīkāku informāciju šī saite.

Iegūstiet ugunsmūri

Beidzot tiem, kas ir interesē šī ugunsmūra instalēšana, jums jāzina, ka projekts jau tiek izmantots daudzos Linux izplatījumos, tostarp RHEL 7+, Fedora 18+ un SUSE/openSUSE 15+. Ugunsmūra kods ir rakstīts Python un tiek izlaists saskaņā ar GPLv2 licenci.

Viņi var iegūt avota kodu savai uzbūvei no saites zemāk.