Фиревалл, одличан алат за управљање заштитним зидом

Већина Линук дистрибуције имају своје услуге заштитног зида унапред изграђен, тако да корисник обично не мора да интервенише у овом делу. Али понекад је потребна нека посебна конфигурација или за шта год корисник жели.

И зато данас хајде да причамо о фиревалду, који је динамички заштитни зид којим се може управљати, у основи вам омогућава да управљате заштитним зидом са подршком за мрежне зоне да бисте дефинисали ниво поузданости мрежа или интерфејса које користите за повезивање. Има подршку за ИПв4, ИПв6 и етхернет конфигурације премошћавања.

О Фиреваллд-у

Фиреваллд је имплементиран као омотач преко нфтаблес и иптаблес филтера пакета. Фиреваллд ради као позадински процес који омогућава да се правила филтера пакета динамички мењају преко Д-Бус-а без поновног учитавања правила филтера пакета и без прекидања успостављених веза.

За управљање заштитним зидом користи се услужни програм фиревалл-цмд, који се приликом креирања правила не заснива на ИП адресама, мрежним интерфејсима и бројевима портова, већ на именима услуга, на пример, за отварање приступа ССХ-у, за затварање ССХ, између осталих.

Графички интерфејс за конфигурисање заштитног зида (ГТК) и аплет фиревалл-апплет (Кт) такође може се користити за промену поставки заштитног зида. Подршка за управљање преко Д-БУС АПИ фиреваллд-а је доступна у пројектима као што су НетворкМанагер, либвирт, подман, доцкер и фаил2бан.

Поред тога, фиреваллд одржава радну и сталну конфигурацију одвојено. Стога, фиреваллд такође пружа интерфејс за апликације за додавање правила на погодан начин.

Претходни модел (систем-цонфиг-фиревалл/локкит) је био статичан и свака промена је захтевала хард ребоот. То је значило да морате да испразните модуле кернела (нпр.: нетфилтер) и да их поново учитате при свакој конфигурацији. Поред тога, ово поновно покретање значило је губитак информација о статусу успостављених веза.

Насупрот томе, фиреваллд не захтева поновно покретање услуге да би применио нову конфигурацију. Због тога није потребно поново учитавати модуле кернела. Једина мана је што да би све ово исправно функционисало, конфигурација мора да се изврши преко фиревалла и његових алата за конфигурисање (фиревалл-цмд или фиревалл-цонфиг). Фиреваллд може да додаје правила користећи исту синтаксу као {ип,ип6,еб} таблес команде (директна правила).

Фиреваллд 1.3

Тренутно је Фиреваллд у својој верзији 1.3, која је недавно објављена и истиче следеће промене:

• Имплементирана је услуга компатибилна са апликацијом за дељење датотека Варпинатор коју је развила Линук Минт дистрибуција.
• Додали су услуге бареос-дирецтор, бареос-филедаемон и бареос-стораге да подрже Бареос систем резервних копија.
• Имплементирано је правило маскирања за позадину нфтаблес, која вам омогућава да повежете мрежне интерфејсе за зону која обрађује долазни саобраћај. За позадину иптаблес, ова функција није подржана.
• Додата услуга за преклапање П2П мреже Небула.
• Додата услуга за систем извоза Цепх метрика у базу података Прометхеус.
• Додата услуга која подржава ОМГ ДДС (Објецт Манагемент Гроуп Дата Дистрибутион Сервице) протокол.
• Додата је услуга за обраду захтева клијената за одређивање имена хостова користећи ЛЛМНР (Линк-Лоцал Мултицаст Наме Ресолутион) протокол.
• Додата је услуга за пс2линк протокол који се користи за комуникацију са ПлаиСтатион 2 играћим конзолама.
• Додата је услуга која подржава рад сервера за систем синхронизације датотека Синцтхинг.

Ако сте заинтересовани да сазнате више о овој новој верзији, можете погледати детаље у следећи линк.

Набавите Фиреваллд

Коначно за оне који јесу заинтересовани да могу да инсталирају овај заштитни зид, требало би да знате да је пројекат већ у употреби на многим Линук дистрибуцијама, укључујући РХЕЛ 7+, Федора 18+ и СУСЕ/опенСУСЕ 15+. Фиреваллд код је написан у Питхон-у и објављен је под ГПЛв2 лиценцом.

Можете добити изворни код за своју верзију са доњег линка.