geçenlerde lansmanı dinamik yönetim güvenlik duvarının yeni sürümü güvenlik duvarı 1.2, nftables ve iptables paket filtrelerinin üzerine bir sarmalayıcı olarak uygulanır.
Firewalld bilmeyenler için şunu söyleyebilirim. yönetilebilir bir dinamik güvenlik duvarıdır, bağlanmak için kullandığınız ağların veya arabirimlerin güven düzeyini tanımlamak için ağ bölgeleri desteği ile. IPv4, IPv6 yapılandırmaları ve ethernet köprüleri için desteği vardır.
Ayrıca, güvenlik duvarı çalışan bir yapılandırmayı ve kalıcı bir yapılandırmayı ayrı olarak korur. Böylece firewalld, uygulamaların güvenlik duvarına uygun bir şekilde kurallar eklemesi için bir arayüz de sağlar.
Eski güvenlik duvarı modeli (system-config-firewall/lokkit) statikti ve her değişiklik tam bir güvenlik duvarı sıfırlaması gerektiriyordu. Bu, çekirdek güvenlik duvarı modüllerini (örn. netfilter) boşaltmak ve bunları her konfigürasyonda yeniden yüklemek anlamına geliyordu. Ayrıca bu yeniden başlatma, kurulan bağlantıların durum bilgilerinin kaybolması anlamına geliyordu.
Buna karşılık, firewalld, yeni bir yapılandırma uygulamak için hizmetin yeniden başlatılmasını gerektirmez. Bu nedenle, çekirdek modüllerini yeniden yüklemek gerekli değildir. Tek dezavantajı, tüm bunların düzgün çalışması için güvenlik duvarı yapılandırmasının firewalld ve yapılandırma araçları (firewall-cmd veya firewall-config) üzerinden yapılması gerektiğidir. Firewalld, {ip,ip6,eb}tablo komutlarıyla (doğrudan kurallar) aynı sözdizimini kullanarak kurallar ekleme yeteneğine sahiptir.
Hizmet ayrıca DBus aracılığıyla mevcut güvenlik duvarı yapılandırması hakkında bilgi sağlarve aynı şekilde, kimlik doğrulama işlemi için PolicyKit kullanılarak yeni kurallar da eklenebilir.
Firewalld, paket filtre kurallarını yeniden yüklemeden ve kurulan bağlantıların bağlantısını kesmeden paket filtre kurallarının D-Bus üzerinden dinamik olarak değiştirilmesine izin veren bir arka plan işlemi olarak çalışır.
Güvenlik duvarını yönetmek için firewall-cmd yardımcı programı kullanılır. kurallar oluştururken IP adreslerine, ağ arayüzlerine ve bağlantı noktası numaralarına değil, hizmetlerin adlarına dayanır (örneğin, SSH erişimini açmak için “firewall-cmd – add — service=ssh” komutunu çalıştırmanız gerekir) , SSH'yi kapatmak için – “güvenlik duvarı-cmd –remove –service=ssh”).
Güvenlik duvarı yapılandırması (GTK) grafik arabirimi ve güvenlik duvarı uygulaması (Qt) uygulaması, güvenlik duvarı ayarlarını değiştirmek için de kullanılabilir. D-BUS API firewalld aracılığıyla güvenlik duvarı yönetimi desteği, NetworkManager, libvirt, podman, docker ve fail2ban gibi projelerden alınabilir.
firewalld 1.2'nin başlıca yeni özellikleri
Bu yeni versiyonda snmptls ve snmptls-trap hizmetleri uygulandı güvenli bir iletişim kanalı aracılığıyla SNMP protokolüne erişimi yönetmek için.
Ayrıca vurgulanmıştır ki IPFS dosya sisteminde kullanılan protokolü destekleyen bir hizmet uyguladı merkezi olmayan.
Bu yeni sürümde öne çıkan değişikliklerden bir diğeri de destekli hizmetler eklendi paragraf gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus düğüm dışa aktarıcı, kubelet salt okunur.
Bunun yanında ayrıca vurgulanmaktadır. hatasız önyükleme modu eklendi, belirtilen kurallarla ilgili sorunlar olması durumunda, ana bilgisayarı korumasız bırakmadan varsayılan yapılandırmaya geri dönmeyi sağlar.
Diğer değişikliklerden bu yeni sürümden öne çıkan:
- “–log-target” parametresi eklendi.
- Bash, kurallarla çalışmak için otomatik komut tamamlama desteği sağlar.
- K8s sürücü planı bileşenlerinin güvenli sürümü eklendi
Bu yeni sürüm hakkında daha fazla bilgi edinmek istiyorsanız, ayrıntılara aşağıdaki bölümden bakabilirsiniz. aşağıdaki bağlantı.
Güvenlik Duvarı 1.2'yi edinin
Sonunda olanlar için bu Güvenlik Duvarını kurabilmekle ilgileniyor, projenin RHEL 7+, Fedora 18+ ve SUSE/openSUSE 15+ dahil olmak üzere birçok Linux dağıtımında halihazırda kullanımda olduğunu bilmelisiniz. Güvenlik duvarı kodu Python'da yazılmıştır ve GPLv2 lisansı altında yayınlanmıştır.
Yapınız için kaynak kodunu alabilirsiniz aşağıdaki bağlantıdan.
Kullanım kılavuzunun bir kısmına gelince, Aşağıdakileri tavsiye edebilirim.