Firewalld, een uitstekende tool voor firewallbeheer

Darkcrizt

4 minuten

firewalld

firewalld, een uitstekend hulpprogramma dat netwerkverkeer beschermt en blokkeert

Meest Linux-distributies hebben hun eigen firewallservices pre-built, dus de gebruiker hoeft meestal niet in te grijpen in dit onderdeel. Maar soms is een speciale configuratie nodig of voor wat de gebruiker ook maar wil.

En daarom vandaag laten we praten firewalld, Welke is een dynamisch beheerbare firewall, stelt u in principe in staat om de firewall te beheren met ondersteuning voor netwerkzones om het betrouwbaarheidsniveau te definiëren van de netwerken of interfaces die u gebruikt om verbinding te maken. Het heeft ondersteuning voor IPv4-, IPv6- en ethernet-overbruggingsconfiguraties.

Over Firewall

Firewalld is geïmplementeerd als een wrapper over de nftables en iptables pakketfilters. Firewalld wordt uitgevoerd als een achtergrondproces waarmee pakketfilterregels dynamisch kunnen worden gewijzigd via D-Bus zonder de pakketfilterregels opnieuw te laden en zonder bestaande verbindingen te verbreken.

Om de firewall te beheren, wordt het firewall-cmd-hulpprogramma gebruikt, dat bij het maken van regels niet is gebaseerd op IP-adressen, netwerkinterfaces en poortnummers, maar op de namen van services, bijvoorbeeld om de toegang tot SSH te openen, om te sluiten Onder andere SSH.

De firewall-config (GTK) grafische interface en de firewall-applet (Qt) applet ook kan worden gebruikt om firewall-instellingen te wijzigen. Ondersteuning voor beheer via D-BUS API firewalld is beschikbaar in projecten zoals NetworkManager, libvirt, podman, docker en fail2ban.

Bovendien heeft firewalld onderhoudt een lopende en een permanente configuratie afzonderlijk. Firewalld biedt dus ook een interface voor applicaties om op een handige manier regels toe te voegen.

Het vorige model (system-config-firewall/lokkit) was statisch en elke wijziging vereiste een harde herstart. Dit betekende dat de kernelmodules (bijvoorbeeld: netfilter) moesten worden ontladen en bij elke configuratie opnieuw moesten worden geladen. Bovendien betekende deze herstart het verlies van de statusinformatie van de tot stand gebrachte verbindingen.

Firewalld vereist daarentegen geen herstart van de service om een ​​nieuwe configuratie toe te passen. Daarom is het niet nodig om de kernelmodules opnieuw te laden. Het enige nadeel is dat om dit allemaal correct te laten werken, de configuratie moet worden uitgevoerd via firewalld en de bijbehorende configuratietools (firewall-cmd of firewall-config). Firewalld kan regels toevoegen met dezelfde syntaxis als de {ip,ip6,eb}tables-commando's (directe regels).

Firewall 1.3

Momenteel bevindt Firewalld zich in versie 1.3, die onlangs is uitgebracht en bevat de volgende wijzigingen:

  • Er is een service geïmplementeerd die compatibel is met de Warpinator-toepassing voor het delen van bestanden, ontwikkeld door de Linux Mint-distributie.
  • De services bareos-director, bareos-filedaemon en bareos-storage toegevoegd ter ondersteuning van het back-upsysteem van Bareos.
  • Er is een maskeerregel geïmplementeerd voor de backend van nftables, waarmee u netwerkinterfaces kunt binden aan een zone die inkomend verkeer verwerkt. Voor de iptables-backend wordt deze functie niet ondersteund.
  • Service toegevoegd voor overlay P2P-netwerken van Nebula.
  • Een service voor het exportsysteem Ceph metrics toegevoegd aan de Prometheus-database.
  • Een service toegevoegd die het OMG DDS-protocol (Object Management Group Data Distribution Service) ondersteunt.
  • Er is een service toegevoegd om clientverzoeken te verwerken om hostnamen te bepalen met behulp van het LLMNR-protocol (Link-Local Multicast Name Resolution).
  • Een service toegevoegd voor het ps2link-protocol dat wordt gebruikt om te communiceren met PlayStation 2-gameconsoles.
  • Er is een service toegevoegd ter ondersteuning van de serverwerking voor het Syncthing-bestandssynchronisatiesysteem.

Als u meer wilt weten over deze nieuwe versie, kunt u de details raadplegen in de volgende link.

Download Firewalld

Eindelijk voor degenen die dat wel zijn geïnteresseerd in het kunnen installeren van deze firewall, moet je weten dat het project al in gebruik is op veel Linux-distributies, waaronder RHEL 7+, Fedora 18+ en SUSE/openSUSE 15+. De firewalld-code is geschreven in Python en wordt vrijgegeven onder de GPLv2-licentie.

U kunt de broncode voor uw build krijgen via de onderstaande link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Seba zei
    geleden 1 jaar

    Heeft het ondersteuning voor Wayland?

    Reageer op Seba
  2.   Luisito zei
    geleden 1 jaar

    Het is logisch dat je naar het vosseneiland in Japan gaat en alle vossen meeneemt en ze neerzet om voor je kippenhok te zorgen... ja heren, dat is dbus om de filterregels te beheren.

    Reageer op luisito