Firewalld, një mjet i shkëlqyer i menaxhimit të mureve të zjarrit

Darkcrizt

Minuta 4

bota e zjarrit

firewalld, një mjet i shkëlqyer që mbron dhe bllokon trafikun e rrjetit

Shumica e Shpërndarjet Linux kanë shërbimet e tyre të murit të zjarrit para-ndërtuar, kështu që përdoruesi zakonisht nuk duhet të ndërhyjë në këtë pjesë. Por ndonjëherë është i nevojshëm një lloj konfigurimi special ose për çfarëdo tjetër që përdoruesi dëshiron.

Dhe kjo është arsyeja pse sot le të flasim për murin e zjarrit, e cila është një mur zjarri dinamik i menaxhueshëm, në thelb ju lejon të menaxhoni Firewall-in me mbështetje për zonat e rrjetit për të përcaktuar nivelin e besimit të rrjeteve ose ndërfaqeve që përdorni për t'u lidhur. Ka mbështetje për konfigurimet e lidhjes IPv4, IPv6 dhe ethernet.

Rreth Firewalld

Firewalld është zbatuar si një mbështjellës mbi filtrat e paketave nftables dhe iptables. Firewalld funksionon si një proces sfondi që lejon që rregullat e filtrit të paketave të ndryshohen në mënyrë dinamike mbi D-Bus pa ringarkuar rregullat e filtrit të paketave dhe pa shkëputur lidhjet e vendosura.

Për të menaxhuar murin e zjarrit, përdoret mjeti firewall-cmd, i cili, kur krijon rregulla, bazohet jo në adresat IP, ndërfaqet e rrjetit dhe numrat e porteve, por në emrat e shërbimeve, për shembull, për të hapur aksesin në SSH, për të mbyllur SSH, ndër të tjera.

Ndërfaqja grafike firewall-config (GTK) dhe aplikacioni firewall-applet (Qt) gjithashtu mund të përdoret për të ndryshuar cilësimet e murit të zjarrit. Mbështetja për menaxhimin përmes murit të zjarrit D-BUS API është i disponueshëm në projekte të tilla si NetworkManager, libvirt, podman, docker dhe fail2ban.

Përveç kësaj, firewalld ruan veçmas një konfigurim funksional dhe të përhershëm. Kështu, firewalld ofron gjithashtu një ndërfaqe për aplikacionet për të shtuar rregulla në një mënyrë të përshtatshme.

Modeli i mëparshëm (system-config-firewall/lokkit) ishte statik dhe çdo ndryshim kërkonte një rindezje të vështirë. Kjo do të thotë që duhet të shkarkohen modulet e kernelit (p.sh.: netfilter) dhe t'i ringarkoni ato në çdo konfigurim. Për më tepër, ky rinisje nënkuptonte humbjen e informacionit të statusit të lidhjeve të vendosura.

Në të kundërt, muri i zjarrit nuk kërkon një rinisje shërbimi për të aplikuar një konfigurim të ri. Prandaj, nuk është e nevojshme të ringarkoni modulet e kernelit. E vetmja pengesë është se që e gjithë kjo të funksionojë si duhet, konfigurimi duhet të bëhet përmes firewalld-it dhe veglave të tij të konfigurimit (firewall-cmd ose firewall-config). Firewalld është i aftë të shtojë rregulla duke përdorur të njëjtën sintaksë si komandat e tabelave {ip,ip6,eb} (rregulla direkte).

Firewalld 1.3

Aktualisht, Firewalld është në versionin e tij 1.3, i cili u lëshua së fundmi dhe thekson ndryshimet e mëposhtme:

  • Është zbatuar një shërbim i pajtueshëm me aplikacionin e ndarjes së skedarëve Warpinator i zhvilluar nga shpërndarja Linux Mint.
  • U shtuan shërbimet bareos-director, bareos-filedaemon dhe bareos-storage për të mbështetur sistemin rezervë të Bareos.
  • Një rregull maskimi është zbatuar për backend-in e nftables, i cili ju lejon të lidhni ndërfaqet e rrjetit me një zonë që përpunon trafikun në hyrje. Për backend-in iptables, kjo veçori nuk mbështetet.
  • Shërbimi i shtuar për rrjetet e mbivendosura P2P të Nebula.
  • U shtua një shërbim për sistemin e eksportit të metrikës Ceph në bazën e të dhënave Prometheus.
  • U shtua një shërbim që mbështet protokollin OMG DDS (Object Management Group Data Distribution Service).
  • Një shërbim është shtuar për të përpunuar kërkesat e klientëve për të përcaktuar emrat e hosteve duke përdorur protokollin LLMNR (Link-Local Multicast Name Resolution).
  • U shtua një shërbim për protokollin ps2link që përdoret për të komunikuar me konsolat e lojërave PlayStation 2.
  • Është shtuar një shërbim për të mbështetur funksionimin e serverit për sistemin e sinkronizimit të skedarëve Syncthing.

Nëse jeni të interesuar të dini më shumë rreth këtij versioni të ri, mund të konsultoni detajet në lidhja vijuese.

Merr Firewalld

Më në fund për ata që janë i interesuar të jetë në gjendje të instalojë këtë Firewall, duhet të dini se projekti është tashmë në përdorim në shumë shpërndarje Linux, duke përfshirë RHEL 7+, Fedora 18+ dhe SUSE/openSUSE 15+. Kodi i murit të zjarrit është shkruar në Python dhe lëshohet nën licencën GPLv2.

Ju mund të merrni kodin burimor për ndërtimin tuaj nga lidhja më poshtë.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Seba dijo
    më parë Vjet 1

    A ka mbështetje për Wayland?

    Përgjigju Sebës
  2.   Luisito dijo
    më parë Vjet 1

    Ka kuptim që ju të shkoni në ishullin e dhelprave në Japoni dhe t'i sillni të gjitha dhelprat dhe t'i vendosni ato të kujdesen për kotecin tuaj të pulave... po, zotërinj, kjo është dbus për të menaxhuar rregullat e filtrimit.

    Përgjigju luisito