Firewalld, isang mahusay na tool sa pamamahala ng firewall

Darkcrizt

4 Minutos

firewalld

firewalld, isang mahusay na utility na nagpoprotekta at humaharang sa trapiko sa network

Karamihan ng Ang mga pamamahagi ng Linux ay may sariling mga serbisyo ng firewall pre-built, kaya karaniwang hindi kailangang makialam ang user sa bahaging ito. Ngunit kung minsan ang ilang uri ng espesyal na pagsasaayos ay kinakailangan o para sa anumang iba pang gusto ng gumagamit.

At iyon ang dahilan kung bakit ngayon pag-usapan natin ang firewalld, alin ay isang dynamic na napapamahalaang firewall, karaniwang nagpapahintulot sa iyo na pamahalaan ang Firewall na may suporta para sa mga network zone upang tukuyin ang antas ng kumpiyansa ng mga network o mga interface na iyong ginagamit upang kumonekta. Ito ay may suporta para sa IPv4, IPv6 at ethernet bridging configurations.

Tungkol sa Firewalld

Ang Firewalld ay ipinatupad bilang isang wrapper sa mga filter ng packet ng nftables at iptables. Gumagana ang Firewalld bilang isang proseso sa background na nagbibigay-daan sa mga panuntunan sa packet filter na dynamic na mabago sa D-Bus nang hindi nire-reload ang mga panuntunan sa packet filter at nang hindi dinidiskonekta ang mga naitatag na koneksyon.

Upang pamahalaan ang firewall, ginagamit ang firewall-cmd utility, na, kapag lumilikha ng mga panuntunan, ay hindi batay sa mga IP address, mga interface ng network at mga numero ng port, ngunit sa mga pangalan ng mga serbisyo, halimbawa, upang buksan ang pag-access sa SSH, upang isara SSH, bukod sa iba pa.

Ang graphical interface ng firewall-config (GTK) at ang firewall-applet (Qt) applet din ay maaaring gamitin upang baguhin ang mga setting ng firewall. Ang suporta para sa pamamahala sa pamamagitan ng D-BUS API firewalld ay magagamit sa mga proyekto tulad ng NetworkManager, libvirt, podman, docker, at fail2ban.

Bukod dito, Ang firewalld ay nagpapanatili ng isang tumatakbo at isang permanenteng configuration nang hiwalay. Kaya, ang firewalld ay nagbibigay din ng isang interface para sa mga application upang magdagdag ng mga panuntunan sa isang maginhawang paraan.

Ang nakaraang modelo (system-config-firewall/lokkit) ay static at ang bawat pagbabago ay nangangailangan ng isang hard reboot. Nangangahulugan ito na kailangang i-unload ang mga kernel module (hal: netfilter) at i-reload ang mga ito sa bawat configuration. Bilang karagdagan, ang pag-restart na ito ay nangangahulugan ng pagkawala ng impormasyon sa katayuan ng mga itinatag na koneksyon.

Sa kabaligtaran, ang firewalld ay hindi nangangailangan ng pag-restart ng serbisyo upang maglapat ng bagong configuration. Samakatuwid, hindi kinakailangang i-reload ang mga kernel module. Ang tanging disbentaha ay para sa lahat ng ito upang gumana nang tama, ang pagsasaayos ay dapat gawin sa pamamagitan ng firewalld at mga kasangkapan sa pagsasaayos nito (firewall-cmd o firewall-config). Ang Firewalld ay may kakayahang magdagdag ng mga panuntunan gamit ang parehong syntax gaya ng mga utos ng {ip,ip6,eb}table (mga direktang panuntunan).

Firewalld 1.3

Sa kasalukuyan, ang Firewalld ay nasa bersyon 1.3 nito, na inilabas kamakailan at itinatampok nito ang mga sumusunod na pagbabago:

  • Ang isang serbisyong katugma sa Warpinator file sharing application na binuo ng Linux Mint distribution ay ipinatupad.
  • Idinagdag ang bareos-director, bareos-filedaemon, at bareos-storage na serbisyo upang suportahan ang backup system ng Bareos.
  • Ang isang masking rule ay ipinatupad para sa nftables backend, na nagbibigay-daan sa iyong itali ang mga interface ng network sa isang zone na nagpoproseso ng papasok na trapiko. Para sa iptables backend, hindi suportado ang feature na ito.
  • Idinagdag na serbisyo para sa mga overlay na P2P network ng Nebula.
  • Nagdagdag ng serbisyo para sa Ceph metrics export system sa Prometheus database.
  • Nagdagdag ng serbisyong sumusuporta sa protocol ng OMG DDS (Object Management Group Data Distribution Service).
  • Ang isang serbisyo ay idinagdag upang iproseso ang mga kahilingan ng kliyente upang matukoy ang mga pangalan ng host gamit ang protocol ng LLMNR (Link-Local Multicast Name Resolution).
  • Nagdagdag ng serbisyo para sa ps2link protocol na ginagamit para makipag-ugnayan sa PlayStation 2 game consoles.
  • Ang isang serbisyo ay naidagdag upang suportahan ang pagpapatakbo ng server para sa Syncthing file synchronization system.

Kung interesado kang malaman ang higit pa tungkol sa bagong bersyon na ito, maaari mong konsultahin ang mga detalye sa sumusunod na link.

Kunin ang Firewalld

Sa wakas para sa mga na interesadong ma-install ang Firewall na ito, dapat mong malaman na ang proyekto ay ginagamit na sa maraming distribusyon ng Linux, kabilang ang RHEL 7+, Fedora 18+, at SUSE/openSUSE 15+. Ang firewalld code ay nakasulat sa Python at inilabas sa ilalim ng lisensya ng GPLv2.

Makukuha mo ang source code para sa iyong build mula sa link sa ibaba.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Seba dijo
    nakararaan 1 taon

    Mayroon ba itong suporta para sa Wayland?

    Sagot kay Seba
  2.   Luisito dijo
    nakararaan 1 taon

    Makatuwiran na pumunta ka sa isla ng mga fox sa Japan at dalhin mo ang lahat ng mga fox at ilagay mo sila sa pag-aalaga ng iyong manukan... oo mga ginoo, iyon ay dbus para i-manage ang mga panuntunan sa pagsala.

    Tumugon kay luisito