Firewalld, alat pengurusan tembok api yang sangat baik

Darkcrizt

Minit 4

firewalld

firewalld, utiliti yang sangat baik yang melindungi dan menyekat trafik rangkaian

Kebanyakannya Pengedaran Linux mempunyai perkhidmatan tembok api mereka sendiri pra-bina, jadi pengguna biasanya tidak perlu campur tangan dalam bahagian ini. Tetapi kadangkala beberapa jenis konfigurasi khas diperlukan atau untuk apa sahaja yang pengguna mahu.

Dan itulah sebabnya hari ini mari bercakap firewalldyang mana ialah tembok api yang boleh diurus dinamik, pada asasnya membolehkan anda mengurus Firewall dengan sokongan untuk zon rangkaian untuk menentukan tahap keyakinan rangkaian atau antara muka yang anda gunakan untuk menyambung. Ia mempunyai sokongan untuk konfigurasi penyambung IPv4, IPv6 dan ethernet.

Mengenai Firewalld

Firewalld ialah dilaksanakan sebagai pembalut atas penapis paket nftables dan iptables. Firewalld berjalan sebagai proses latar belakang yang membolehkan peraturan penapis paket ditukar secara dinamik melalui D-Bus tanpa memuatkan semula peraturan penapis paket dan tanpa memutuskan sambungan yang telah ditetapkan.

Untuk menguruskan firewall, utiliti firewall-cmd digunakan, yang, apabila membuat peraturan, tidak berdasarkan alamat IP, antara muka rangkaian dan nombor port, tetapi pada nama perkhidmatan, sebagai contoh, untuk membuka akses kepada SSH, untuk menutup SSH, antara lain.

Antara muka grafik firewall-config (GTK) dan firewall-applet (Qt) juga boleh digunakan untuk menukar tetapan firewall. Sokongan untuk pengurusan melalui firewalld API D-BUS tersedia dalam projek seperti NetworkManager, libvirt, podman, docker dan fail2ban.

Selain itu, firewalld mengekalkan konfigurasi berjalan dan tetap secara berasingan. Oleh itu, firewalld juga menyediakan antara muka untuk aplikasi menambah peraturan dengan cara yang mudah.

Model sebelumnya (system-config-firewall/lokkit) adalah statik dan setiap perubahan memerlukan but semula keras. Ini bermakna perlu memunggah modul kernel (cth: netfilter) dan muat semula pada setiap konfigurasi. Di samping itu, mula semula ini bermakna kehilangan maklumat status sambungan yang telah ditetapkan.

Sebaliknya, firewall tidak memerlukan permulaan semula perkhidmatan untuk menggunakan konfigurasi baharu. Oleh itu, ia tidak perlu memuat semula modul kernel. Satu-satunya kelemahan ialah untuk semua ini berfungsi dengan betul, konfigurasi mesti dilakukan melalui firewalld dan alat konfigurasinya (firewall-cmd atau firewall-config). Firewalld mampu menambah peraturan menggunakan sintaks yang sama seperti arahan {ip,ip6,eb}tables (peraturan langsung).

Firewalld 1.3

Pada masa ini, Firewalld berada dalam versi 1.3, yang dikeluarkan baru-baru ini dan ia menyerlahkan perubahan berikut:

  • Perkhidmatan yang serasi dengan aplikasi perkongsian fail Warpinator yang dibangunkan oleh pengedaran Linux Mint telah dilaksanakan.
  • Menambah perkhidmatan bareos-director, bareos-filedaemon, dan bareos-storage untuk menyokong sistem sandaran Bareos.
  • Peraturan masking telah dilaksanakan untuk bahagian belakang nftables, yang membolehkan anda mengikat antara muka rangkaian ke zon yang memproses trafik masuk. Untuk bahagian belakang iptables, ciri ini tidak disokong.
  • Perkhidmatan tambahan untuk rangkaian P2P tindanan Nebula.
  • Menambah perkhidmatan untuk sistem eksport metrik Ceph ke pangkalan data Prometheus.
  • Menambah perkhidmatan yang menyokong protokol OMG DDS (Perkhidmatan Pengedaran Data Kumpulan Pengurusan Objek).
  • Perkhidmatan telah ditambahkan untuk memproses permintaan pelanggan untuk menentukan nama hos menggunakan protokol LLMNR (Resolusi Nama Berbilang Siaran Pautan Tempatan).
  • Menambah perkhidmatan untuk protokol ps2link yang digunakan untuk berkomunikasi dengan konsol permainan PlayStation 2.
  • Perkhidmatan telah ditambah untuk menyokong operasi pelayan untuk sistem penyegerakan fail Syncthing.

Jika anda berminat untuk mengetahui lebih lanjut tentang versi baharu ini, anda boleh rujuk butiran dalam pautan berikut.

Dapatkan Firewalld

Akhir sekali bagi mereka yang berada berminat untuk dapat memasang Firewall ini, anda harus tahu bahawa projek itu sudah digunakan pada banyak pengedaran Linux, termasuk RHEL 7+, Fedora 18+ dan SUSE/openSUSE 15+. Kod firewalld ditulis dalam Python dan dikeluarkan di bawah lesen GPLv2.

Anda boleh mendapatkan kod sumber untuk binaan anda dari pautan di bawah.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Seba kata
    membuat Tahun 1

    Adakah ia mempunyai sokongan untuk Wayland?

    Balas Seba
  2.   Luisito kata
    membuat Tahun 1

    Adalah masuk akal anda pergi ke pulau musang di Jepun dan anda membawa semua musang dan meletakkan mereka untuk menjaga reban ayam anda... ya tuan-tuan, itu adalah dbus untuk menguruskan peraturan penapisan.

    Balas luisito