Firewalld, mükemmel bir güvenlik duvarı yönetim aracı

Darkcrizt

4 minutos

güvenlik duvarı

firewalld, ağ trafiğini koruyan ve engelleyen mükemmel bir yardımcı program

En Linux dağıtımlarının kendi güvenlik duvarı hizmetleri vardır. önceden oluşturulmuş, bu nedenle kullanıcının genellikle bu kısma müdahale etmesi gerekmez. Ancak bazen bir tür özel yapılandırma gereklidir veya kullanıcının istediği başka bir şey için.

Ve bu yüzden bugün güvenlik duvarı ile konuşalımhangi dinamik yönetilebilir bir güvenlik duvarıdır, temel olarak, bağlanmak için kullandığınız ağların veya arabirimlerin güven düzeyini tanımlamak için ağ bölgeleri desteğiyle Güvenlik Duvarını yönetmenize olanak tanır. IPv4, IPv6 ve ethernet köprüleme yapılandırmalarını destekler.

Güvenlik duvarı hakkında

güvenlik duvarı nftables ve iptables paket filtreleri üzerinde bir sarmalayıcı olarak uygulanır. Firewalld, paket filtre kurallarını yeniden yüklemeden ve kurulan bağlantıların bağlantısını kesmeden paket filtre kurallarının D-Bus üzerinden dinamik olarak değiştirilmesine izin veren bir arka plan işlemi olarak çalışır.

Güvenlik duvarını yönetmek için, kurallar oluştururken IP adreslerine, ağ arabirimlerine ve bağlantı noktası numaralarına değil, örneğin SSH'ye erişimi açmak, kapatmak için hizmetlerin adlarına dayanan güvenlik duvarı-cmd yardımcı programı kullanılır. SSH, diğerleri arasında.

Güvenlik duvarı yapılandırma (GTK) grafik arabirimi ve güvenlik duvarı uygulaması (Qt) uygulaması da güvenlik duvarı ayarlarını değiştirmek için kullanılabilir. NetworkManager, libvirt, podman, docker ve fail2ban gibi projelerde D-BUS API güvenlik duvarı aracılığıyla yönetim desteği mevcuttur.

Buna ek olarak, firewalld, çalışan ve kalıcı bir yapılandırmayı ayrı olarak sürdürür. Böylece firewalld, uygulamaların uygun bir şekilde kural eklemesi için bir arayüz de sağlar.

Önceki model (system-config-firewall/lokkit) statikti ve her değişiklik, donanımdan yeniden başlatma gerektiriyordu. Bu, çekirdek modüllerini (ör. netfilter) boşaltmak ve her yapılandırmada yeniden yüklemek zorunda olmak anlamına geliyordu. Ayrıca bu yeniden başlatma, kurulan bağlantıların durum bilgilerinin de kaybedilmesi anlamına geliyordu.

Buna karşılık, firewalld, yeni bir yapılandırma uygulamak için hizmetin yeniden başlatılmasını gerektirmez. Bu nedenle, çekirdek modüllerini yeniden yüklemek gerekli değildir. Tek dezavantajı, tüm bunların doğru çalışması için yapılandırmanın firewalld ve yapılandırma araçları (firewall-cmd veya firewall-config) aracılığıyla yapılması gerektiğidir. Firewalld, {ip,ip6,eb}tables komutlarıyla (doğrudan kurallar) aynı sözdizimini kullanarak kurallar ekleme yeteneğine sahiptir.

Güvenlik duvarı 1.3

Şu anda Firewalld, yakın zamanda piyasaya sürülen 1.3 sürümündedir ve aşağıdaki değişiklikleri vurgulamaktadır:

  • Linux Mint dağıtımı tarafından geliştirilen Warpinator dosya paylaşım uygulaması ile uyumlu bir servis hayata geçirilmiştir.
  • Bareos yedekleme sistemini desteklemek için bareos-director, bareos-filedaemon ve bareos-storage hizmetleri eklendi.
  • Ağ arayüzlerini gelen trafiği işleyen bir bölgeye bağlamanıza izin veren nftables arka ucu için bir maskeleme kuralı uygulandı. iptables arka ucu için bu özellik desteklenmez.
  • Nebula'nın yer paylaşımlı P2P ağları için hizmet eklendi.
  • Prometheus veritabanına Ceph metrics dışa aktarma sistemi için bir hizmet eklendi.
  • OMG DDS (Object Management Group Data Distribution Service) protokolünü destekleyen bir hizmet eklendi.
  • LLMNR (Link-Local Multicast Name Resolution) protokolünü kullanarak ana bilgisayar adlarını belirlemeye yönelik istemci isteklerini işlemek için bir hizmet eklendi.
  • PlayStation 2 oyun konsolları ile iletişim kurmak için kullanılan ps2link protokolü için bir hizmet eklendi.
  • Syncthing dosya eşitleme sistemi için sunucu çalışmasını desteklemek üzere bir hizmet eklendi.

Bu yeni sürüm hakkında daha fazla bilgi edinmek istiyorsanız, ayrıntılara aşağıdaki bölümden bakabilirsiniz. aşağıdaki bağlantı.

Firewalld'u edinin

Sonunda olanlar için bu Güvenlik Duvarını kurabilmekle ilgileniyor, projenin RHEL 7+, Fedora 18+ ve SUSE/openSUSE 15+ dahil olmak üzere birçok Linux dağıtımında halihazırda kullanımda olduğunu bilmelisiniz. Güvenlik duvarı kodu Python'da yazılmıştır ve GPLv2 lisansı altında yayınlanmıştır.

Yapınız için kaynak kodunu alabilirsiniz aşağıdaki bağlantıdan.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Sheba dijo
    önce 1 yıl

    Wayland için desteği var mı?

    Seba için yanıt
  2.   luisito dijo
    önce 1 yıl

    Japonya'daki tilki adasına gitmeniz ve tüm tilkileri tavuk kümenize bakmaları için getirmeniz mantıklı... evet beyler, filtreleme kurallarını yönetmenin yolu bu.

    Luisito için yanıtla