recent lansarea noua versiune de firewall de management dinamic firewalld 1.2, implementat ca un container deasupra filtrelor de pachete nftables și iptables.
Pentru cei care nu știu despre Firewalld, vă pot spune asta este un firewall dinamic gestionabil, cu suport pentru zonele de rețea pentru a defini nivelul de încredere al rețelelor sau interfețelor pe care le utilizați pentru a vă conecta. Are suport pentru configurații IPv4, IPv6 și poduri Ethernet.
În plus, firewalld menține separat o configurație de rulare și o configurație permanentă. Astfel, firewalld oferă, de asemenea, o interfață pentru aplicații pentru a adăuga în mod convenabil reguli la firewall.
Modelul de firewall anterior (system-config-firewall/lokkit) era static și fiecare modificare necesita o repornire completă a firewall-ului. Acest lucru însemna nevoia de a descărca modulele firewall-ului nucleului (de exemplu, netfilter) și a le reîncărca la fiecare configurație. În plus, această repornire a însemnat pierderea informațiilor de stare a conexiunilor stabilite.
Prin contrast, firewalld nu necesită repornirea serviciului pentru a aplica o nouă configurație. Prin urmare, nu este nevoie să reîncărcați modulele nucleului. Singurul dezavantaj este că pentru ca toate acestea să funcționeze corect, configurarea firewall-ului trebuie făcută prin firewalld și instrumentele sale de configurare (firewall-cmd sau firewall-config). Firewalld este capabil să adauge reguli folosind aceeași sintaxă ca și comenzile {ip,ip6,eb}tables (reguli directe).
Serviciul de De asemenea, oferă informații despre configurația curentă a firewall-ului prin DBus., și în același mod pot fi adăugate reguli noi, folosind PolicyKit pentru procesul de autentificare.
Firewalld rulează ca un proces de fundal care permite modificarea dinamică a regulilor de filtrare a pachetelor prin D-Bus fără a reîncărca regulile de filtrare a pachetelor și fără a deconecta conexiunile stabilite.
Pentru a gestiona firewall-ul, este utilizat utilitarul firewall-cmd care, la crearea regulilor, nu se bazează pe adrese IP, interfețe de rețea și numere de porturi, ci pe nume de servicii (de exemplu, pentru a deschide accesul SSH, trebuie să rulați „firewall-cmd – add — service=ssh”, pentru a închide SSH – „firewall-cmd –remove –service=ssh”).
Interfața grafică firewall-config (GTK) și firewall-applet-ul (Qt) pot fi, de asemenea, utilizate pentru a modifica setările paravanului de protecție. Suportul pentru gestionarea firewall-urilor prin firewalld D-BUS API este disponibil în proiecte precum NetworkManager, libvirt, podman, docker și fail2ban.
Principalele caracteristici noi ale firewalld 1.2
În această nouă versiune Au fost implementate serviciile snmptls și snmptls-trap pentru a gestiona accesul la protocolul SNMP printr-un canal de comunicare securizat.
De asemenea, se evidențiază faptul că a implementat un serviciu care acceptă protocolul utilizat în sistemul de fișiere IPFS descentralizate.
O altă schimbare care iese în evidență în această nouă versiune este aceea au fost adăugate servicii cu suport alin gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly.
Pe lângă aceasta, se subliniază și faptul că a adăugat modul de pornire cu siguranță, care permite, în caz de probleme cu regulile specificate, revenirea la configurația implicită fără a lăsa gazda neprotejată.
Dintre celelalte schimbări care se deosebesc de această nouă versiune:
- S-a adăugat parametrul „–log-target”.
- Bash oferă suport pentru completarea automată a comenzilor pentru lucrul cu reguli.
- S-a adăugat versiunea securizată a componentelor modelului driverului k8s
Dacă sunteți interesat să aflați mai multe despre această nouă versiune, puteți consulta detaliile în următorul link.
Obțineți Firewalld 1.2
În sfârșit pentru cei care sunt sunteți interesat să puteți instala acest Firewall, trebuie să știți că proiectul este deja utilizat pe multe distribuții Linux, inclusiv RHEL 7+, Fedora 18+ și SUSE/openSUSE 15+. Codul firewalld este scris în Python și este lansat sub licență GPLv2.
Puteți obține codul sursă pentru construcția dvs din linkul de mai jos.
În ceea ce privește partea unui manual de utilizare, Pot să-l recomand pe următorul.