firewalld，优秀的防火墙管理工具

最 Linux 发行版有自己的防火墙服务 预构建，因此用户通常不必干预这部分。 但有时某种特殊的配置是必要的，或者为了用户想要的任何其他东西。

这就是为什么今天 让我们谈谈防火墙哪一个 是一个动态可管理的防火墙， 基本上允许您通过支持网络区域来管理防火墙，以定义您用于连接的网络或接口的可信度。 它支持 IPv4、IPv6 和以太网桥接配置。

关于防火墙

防火墙是 作为 nftables 和 iptables 数据包过滤器的包装器实现。 Firewalld 作为后台进程运行，允许通过 D-Bus 动态更改数据包过滤规则，而无需重新加载数据包过滤规则，也无需断开已建立的连接。

要管理防火墙，使用 firewall-cmd 实用程序，在创建规则时，它不是基于 IP 地址、网络接口和端口号，而是基于服务名称，例如，打开对 SSH 的访问，关闭SSH 等等。

firewall-config (GTK) 图形界面和 firewall-applet (Qt) applet 也 可用于更改防火墙设置. 在 NetworkManager、libvirt、podman、docker 和 fail2ban 等项目中，支持通过 D-BUS API firewalld 进行管理。

另外， firewalld 分别维护运行和永久配置. 因此，firewalld 也为应用程序提供了一个方便地添加规则的接口。

以前的模型 (system-config-firewall/lokkit) 是静态的，每次更改都需要硬重启。 这意味着必须卸载内核模块（例如：netfilter）并在每次配置时重新加载它们。 此外，这种重新启动意味着丢失已建立连接的状态信息。

相比之下，firewalld 不需要重新启动服务来应用新配置。 因此，没有必要重新加载内核模块。 唯一的缺点是要使所有这些正常工作，必须通过 firewalld 及其配置工具（firewall-cmd 或 firewall-config）进行配置。 Firewalld 能够使用与 {ip,ip6,eb}tables 命令（直接规则）相同的语法添加规则。

防火墙 1.3

目前，Firewalld 是最近发布的 1.3 版本，它突出了以下变化：

• 已实现与 Linux Mint 发行版开发的 Warpinator 文件共享应用程序兼容的服务。
• 新增bareos-director、bareos-filedaemon、bareos-storage服务，支持Bareos备份系统。
• 已为 nftables 后端实施屏蔽规则，允许您将网络接口绑定到处理传入流量的区域。 对于 iptables 后端，不支持此功能。
• 增加星云Overlay P2P网络服务。
• 为 Ceph 指标导出系统添加了一项服务到 Prometheus 数据库。
• 添加了支持 OMG DDS（对象管理组数据分发服务）协议的服务。
• 添加了一项服务来处理客户端请求，以使用 LLMNR（链路本地多播名称解析）协议确定主机名。
• 添加了用于与 PlayStation 2 游戏机通信的 ps2link 协议服务。
• 添加了一项服务以支持 Syncthing 文件同步系统的服务器操作。

如果您有兴趣了解更多关于这个新版本的信息，您可以在 以下链接。

获取防火墙

最后对于那些 有兴趣能够安装此防火墙，您应该知道该项目已经在许多 Linux 发行版上使用，包括 RHEL 7+、Fedora 18+ 和 SUSE/openSUSE 15+。 firewalld 代码是用 Python 编写的，并在 GPLv2 许可下发布。

您可以获得构建的源代码 从下面的链接。