Firewalld, un instrument excelent de gestionare a paravanului de protecție

Darkcrizt

Minute 4

firewalld

firewalld, un utilitar excelent care protejează și blochează traficul în rețea

Cele mai multe Distribuțiile Linux au propriile lor servicii firewall pre-construit, astfel încât utilizatorul de obicei nu trebuie să intervină în această parte. Dar uneori este necesară o configurație specială sau pentru orice altceva dorește utilizatorul.

Și de aceea astăzi hai să vorbim firewalldcare este un firewall dinamic gestionabil, practic vă permite să gestionați Firewall-ul cu suport pentru zonele de rețea pentru a defini nivelul de încredere al rețelelor sau interfețelor pe care le utilizați pentru a vă conecta. Are suport pentru configurații IPv4, IPv6 și ethernet bridging.

Despre Firewalld

Firewalld este implementat ca un wrapper peste filtrele de pachete nftables și iptables. Firewalld rulează ca un proces de fundal care permite modificarea dinamică a regulilor de filtrare a pachetelor prin D-Bus fără a reîncărca regulile de filtrare a pachetelor și fără a deconecta conexiunile stabilite.

Pentru a gestiona firewall-ul, se folosește utilitarul firewall-cmd, care, la crearea regulilor, se bazează nu pe adrese IP, interfețe de rețea și numere de porturi, ci pe numele serviciilor, de exemplu, pentru a deschide accesul la SSH, pentru a închide SSH, printre altele.

Interfața grafică firewall-config (GTK) și applet-ul firewall-applet (Qt), de asemenea poate fi folosit pentru a modifica setările paravanului de protecție. Suportul pentru management prin firewalld D-BUS API este disponibil în proiecte precum NetworkManager, libvirt, podman, docker și fail2ban.

În plus, firewalld menține separat o configurație care rulează și o configurație permanentă. Astfel, firewalld oferă și o interfață pentru aplicații pentru a adăuga reguli într-un mod convenabil.

Modelul anterior (system-config-firewall/lokkit) era static și fiecare modificare necesita o repornire hard. Acest lucru însemna nevoia de a descărca modulele nucleului (de exemplu: netfilter) și de a le reîncărca la fiecare configurație. În plus, această repornire a însemnat pierderea informațiilor de stare a conexiunilor stabilite.

În schimb, firewalld nu necesită o repornire a serviciului pentru a aplica o nouă configurație. Prin urmare, nu este necesar să reîncărcați modulele kernelului. Singurul dezavantaj este că pentru ca toate acestea să funcționeze corect, configurarea trebuie făcută prin firewalld și instrumentele sale de configurare (firewall-cmd sau firewall-config). Firewalld este capabil să adauge reguli folosind aceeași sintaxă ca și comenzile {ip,ip6,eb}tables (reguli directe).

Firewalld 1.3

În prezent, Firewalld se află în versiunea sa 1.3, care a fost lansată recent și evidențiază următoarele modificări:

  • A fost implementat un serviciu compatibil cu aplicația de partajare a fișierelor Warpinator dezvoltată de distribuția Linux Mint.
  • S-au adăugat serviciile bareos-director, bareos-filedaemon și bareos-storage pentru a sprijini sistemul de rezervă Bareos.
  • A fost implementată o regulă de mascare pentru backend-ul nftables, care vă permite să legați interfețele de rețea la o zonă care procesează traficul de intrare. Pentru backend-ul iptables, această caracteristică nu este acceptată.
  • S-a adăugat serviciu pentru suprapunerea rețelelor P2P ale Nebula.
  • S-a adăugat un serviciu pentru sistemul de export de metrici Ceph la baza de date Prometheus.
  • S-a adăugat un serviciu care acceptă protocolul OMG DDS (Object Management Group Data Distribution Service).
  • A fost adăugat un serviciu pentru a procesa cererile clienților pentru a determina numele gazdei folosind protocolul LLMNR (Link-Local Multicast Name Resolution).
  • S-a adăugat un serviciu pentru protocolul ps2link utilizat pentru a comunica cu consolele de jocuri PlayStation 2.
  • A fost adăugat un serviciu pentru a sprijini funcționarea serverului pentru sistemul de sincronizare a fișierelor Syncthing.

Dacă sunteți interesat să aflați mai multe despre această nouă versiune, puteți consulta detaliile în următorul link.

Obțineți Firewalld

În sfârșit pentru cei care sunt sunteți interesat să puteți instala acest Firewall, trebuie să știți că proiectul este deja utilizat pe multe distribuții Linux, inclusiv RHEL 7+, Fedora 18+ și SUSE/openSUSE 15+. Codul firewalld este scris în Python și este lansat sub licență GPLv2.

Puteți obține codul sursă pentru construcția dvs din linkul de mai jos.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Seba el a spus
    hace Ani 1

    Are suport pentru Wayland?

    Răspunde lui Seba
  2.   Luisito el a spus
    hace Ani 1

    Are sens să mergi pe insula vulpilor din Japonia și să aduci toate vulpile și să le pui să aibă grijă de coșul tău de găini... da, domnilor, asta e dbus să gestioneze regulile de filtrare.

    Răspunde la luisito