Vor kurzem der Start von die neue Version der Dynamic Management Firewall Firewalld 1.2, implementiert als Wrapper auf den Paketfiltern nftables und iptables.
Für diejenigen, die Firewalld nicht kennen, kann ich Ihnen das sagen ist eine überschaubare dynamische Firewall, mit Unterstützung für Netzwerkzonen, um die Vertrauensebene der Netzwerke oder Schnittstellen zu definieren, die Sie für die Verbindung verwenden. Es unterstützt IPv4-, IPv6-Konfigurationen und Ethernet-Bridges.
Auch Firewalld verwaltet eine laufende Konfiguration und eine permanente Konfiguration separat. Somit bietet firewalld auch eine Schnittstelle für Anwendungen, um auf bequeme Weise Regeln zur Firewall hinzuzufügen.
Das alte Firewall-Modell (system-config-firewall/lokkit) war statisch und jede Änderung erforderte ein vollständiges Zurücksetzen der Firewall. Das bedeutete, Kernel-Firewall-Module (zB netfilter) zu entladen und bei jeder Konfiguration neu zu laden. Außerdem gingen bei diesem Neustart die Statusinformationen der aufgebauten Verbindungen verloren.
Dagegen firewalld erfordert keinen Neustart des Dienstes, um eine neue Konfiguration anzuwenden. Daher ist es nicht erforderlich, Kernel-Module neu zu laden. Der einzige Nachteil ist, dass die Firewall-Konfiguration über Firewalld und seine Konfigurationstools (firewall-cmd oder firewall-config) erfolgen muss, damit dies alles richtig funktioniert. Firewalld kann Regeln mit der gleichen Syntax wie die {ip,ip6,eb}tables-Befehle (direkte Regeln) hinzufügen.
Der Service liefert auch Informationen über die aktuelle Firewall-Konfiguration über DBus, und auf die gleiche Weise können auch neue Regeln hinzugefügt werden, indem PolicyKit für den Authentifizierungsprozess verwendet wird.
Firewalld läuft als Hintergrundprozess, der es ermöglicht, Paketfilterregeln dynamisch über D-Bus zu ändern, ohne Paketfilterregeln neu zu laden und ohne bestehende Verbindungen zu trennen.
Zur Verwaltung der Firewall wird das Dienstprogramm firewall-cmd verwendet die beim Erstellen von Regeln nicht auf IP-Adressen, Netzwerkschnittstellen und Portnummern basiert, sondern auf den Namen von Diensten (um beispielsweise den SSH-Zugriff zu öffnen, müssen Sie „firewall-cmd – add – service=ssh“ ausführen). , um SSH zu schließen – „firewall-cmd –remove –service=ssh“).
Die grafische Benutzeroberfläche Firewall-Config (GTK) und das Applet Firewall-Applet (Qt) können ebenfalls zum Ändern der Firewall-Einstellungen verwendet werden. Unterstützung für das Firewall-Management über die D-BUS-API firewalld ist in Projekten wie NetworkManager, libvirt, podman, docker und fail2ban verfügbar.
Die wichtigsten neuen Features von firewalld 1.2
In dieser neuen Version snmptls und snmptls-trap-Dienste wurden implementiert um den Zugriff auf das SNMP-Protokoll über einen sicheren Kommunikationskanal zu verwalten.
Es wird auch hervorgehoben, dass einen Dienst implementiert, der das im IPFS-Dateisystem verwendete Protokoll unterstützt dezentral.
Eine weitere Änderung, die in dieser neuen Version auffällt, ist die folgende Dienste mit Support wurden hinzugefügt für gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly.
Darüber hinaus wird auch hervorgehoben, dass Failsafe-Boot-Modus hinzugefügt, die es ermöglicht, bei Problemen mit den angegebenen Regeln zur Standardkonfiguration zurückzukehren, ohne den Host ungeschützt zu lassen.
Von den anderen Änderungen das hebt sich von dieser neuen Version ab:
- Parameter „–log-target“ hinzugefügt.
- Bash bietet Unterstützung für die automatische Vervollständigung von Befehlen, um mit Regeln zu arbeiten.
- Sichere Version der k8s-Treiber-Blueprint-Komponenten hinzugefügt
Wenn Sie mehr über diese neue Version erfahren möchten, können Sie die Details in der einsehen folgenden Link
Holen Sie sich Firewalld 1.2
Endlich für die, die es sind daran interessiert, diese Firewall installieren zu können, sollten Sie wissen, dass das Projekt bereits auf vielen Linux-Distributionen verwendet wird, einschließlich RHEL 7+, Fedora 18+ und SUSE/openSUSE 15+. Der Firewalld-Code ist in Python geschrieben und wird unter der GPLv2-Lizenz veröffentlicht.
Sie können den Quellcode für Ihren Build abrufen über den Link unten.
Was den Teil einer Bedienungsanleitung betrifft, Folgendes kann ich empfehlen.