Firewalld, uma excelente ferramenta de gerenciamento de firewall

Darkcrizt

Minutos 4

firewalld

firewalld, um excelente utilitário que protege e bloqueia o tráfego de rede

A maioria As distribuições do Linux têm seus próprios serviços de firewall pré-construída, pelo que o utilizador normalmente não tem de intervir nesta parte. Mas as vezes é necessário algum tipo de configuração especial ou para o que mais o usuário desejar.

E é por isso que hoje vamos falar de firewalld, Qual é um firewall gerenciável dinâmico, basicamente permite que você gerencie o Firewall com suporte para zonas de rede para definir o nível de confiança das redes ou interfaces que você usa para se conectar. Possui suporte para configurações de ponte IPv4, IPv6 e ethernet.

Sobre o Firewalld

Firewalld é implementado como um wrapper sobre os filtros de pacotes nftables e iptables. O Firewalld é executado como um processo em segundo plano que permite que as regras de filtragem de pacotes sejam alteradas dinamicamente pelo D-Bus sem recarregar as regras de filtragem de pacotes e sem desconectar as conexões estabelecidas.

Para gerenciar o firewall, é usado o utilitário firewall-cmd, que, ao criar regras, não se baseia em endereços IP, interfaces de rede e números de porta, mas nos nomes dos serviços, por exemplo, para abrir o acesso ao SSH, para fechar SSH, entre outros.

A interface gráfica firewall-config (GTK) e o applet firewall-applet (Qt) também pode ser usado para alterar as configurações do firewall. O suporte para gerenciamento via firewall D-BUS API está disponível em projetos como NetworkManager, libvirt, podman, docker e fail2ban.

Além disso, firewalld mantém uma configuração em execução e permanente separadamente. Assim, o firewalld também fornece uma interface para aplicativos adicionarem regras de maneira conveniente.

O modelo anterior (system-config-firewall/lokkit) era estático e cada alteração exigia uma reinicialização forçada. Isso significava ter que descarregar os módulos do kernel (por exemplo: netfilter) e recarregá-los a cada configuração. Além disso, esse reinício significava perder as informações de status das conexões estabelecidas.

Por outro lado, o firewalld não requer uma reinicialização do serviço para aplicar uma nova configuração. Portanto, não é necessário recarregar os módulos do kernel. O único inconveniente é que para que tudo isso funcione corretamente, a configuração deve ser feita através do firewalld e suas ferramentas de configuração (firewall-cmd ou firewall-config). O Firewalld é capaz de adicionar regras usando a mesma sintaxe dos comandos {ip,ip6,eb}tables (regras diretas).

Firewalld 1.3

Atualmente, o Firewalld está em sua versão 1.3, que foi lançada recentemente e destaca as seguintes alterações:

  • Foi implementado um serviço compatível com o aplicativo de compartilhamento de arquivos Warpinator desenvolvido pela distribuição Linux Mint.
  • Adicionados os serviços bareos-director, bareos-filedaemon e bareos-storage para dar suporte ao sistema de backup Bareos.
  • Uma regra de mascaramento foi implementada para o back-end nftables, que permite vincular interfaces de rede a uma zona que processa o tráfego de entrada. Para o back-end iptables, este recurso não é suportado.
  • Adicionado serviço para redes P2P de sobreposição de Nebula.
  • Adicionado um serviço para o sistema de exportação de métricas Ceph ao banco de dados Prometheus.
  • Adicionado um serviço que suporta o protocolo OMG DDS (Object Management Group Data Distribution Service).
  • Um serviço foi adicionado para processar solicitações de clientes para determinar nomes de host usando o protocolo LLMNR (Link-Local Multicast Name Resolution).
  • Adicionado um serviço para o protocolo ps2link usado para se comunicar com consoles de jogos PlayStation 2.
  • Um serviço foi adicionado para oferecer suporte à operação do servidor para o sistema de sincronização de arquivos Syncthing.

Se estiver interessado em saber mais sobre esta nova versão, pode consultar os detalhes no link a seguir

Obter firewalld

Finalmente para aqueles que interessado em poder instalar este Firewall, você deve saber que o projeto já está em uso em muitas distribuições Linux, incluindo RHEL 7+, Fedora 18+ e SUSE/openSUSE 15+. O código firewalld é escrito em Python e é liberado sob a licença GPLv2.

Você pode obter o código-fonte para sua compilação no link abaixo.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Seba dito
    atrás Anos 1

    Tem suporte para Wayland?

    Responder a Sabá
  2.   luisito dito
    atrás Anos 1

    Faz sentido que você vá para a ilha das raposas no Japão e traga todas as raposas e as coloque para cuidar do seu galinheiro ... sim, senhores, isso é dbus para gerenciar as regras de filtragem.

    Responder a Luisito