
tűzfal, egy kiváló segédprogram, amely védi és blokkolja a hálózati forgalmat
Legtöbb A Linux disztribúciók saját tűzfalszolgáltatással rendelkeznek előre beépített, így a felhasználónak általában nem kell beavatkoznia ebbe a részbe. De néha valamilyen speciális konfigurációra van szükség, vagy bármi máshoz, amit a felhasználó akar.
És ezért ma beszéljünk a tűzfalról, melyik egy dinamikusan kezelhető tűzfal, alapvetően lehetővé teszi a tűzfal kezelését a hálózati zónák támogatásával, hogy meghatározza a csatlakozáshoz használt hálózatok vagy interfészek megbízhatósági szintjét. Támogatja az IPv4, IPv6 és ethernet áthidaló konfigurációkat.
A tűzfalról
A tűzfal az burkolóként valósul meg az nftables és iptables csomagszűrők felett. A Firewalld háttérfolyamatként fut, amely lehetővé teszi a csomagszűrő szabályok dinamikus megváltoztatását D-Bus-on keresztül a csomagszűrő szabályok újratöltése és a létrehozott kapcsolatok megszakítása nélkül.
A tűzfal kezeléséhez a firewall-cmd segédprogramot használják, amely a szabályok létrehozásakor nem IP-címeken, hálózati interfészeken és portszámokon alapul, hanem a szolgáltatások nevein, például az SSH-hoz való hozzáférés megnyitásához, bezárásához. SSH, többek között.
A firewall-config (GTK) grafikus felület és a firewall-applet (Qt) kisalkalmazás is a tűzfal beállításainak módosítására használható. A D-BUS API tűzfalon keresztüli kezelés támogatása olyan projektekben érhető el, mint a NetworkManager, libvirt, podman, docker és fail2ban.
Ezen túlmenően, A tűzfal külön-külön tart fenn egy futó és egy állandó konfigurációt. Így a tűzfal egy interfészt is biztosít az alkalmazások számára, amelyekkel kényelmes módon adhatnak hozzá szabályokat.
Az előző modell (system-config-firewall/lokkit) statikus volt, és minden változtatás kemény újraindítást igényelt. Ez azt jelentette, hogy minden konfigurációnál ki kellett tölteni a kernelmodulokat (pl.: netfilter), és újra be kellett tölteni őket. Ezenkívül ez az újraindítás a létrehozott kapcsolatok állapotinformációinak elvesztését jelentette.
Ezzel szemben a tűzfal nem igényli a szolgáltatás újraindítását egy új konfiguráció alkalmazásához. Ezért nem szükséges újratölteni a kernel modulokat. Az egyetlen hátránya, hogy mindezek megfelelő működéséhez a konfigurációt a tűzfalon és annak konfigurációs eszközein (firewall-cmd vagy firewall-config) keresztül kell elvégezni. A Firewall ugyanazt a szintaxist használja, mint az {ip,ip6,eb}tables parancsok (közvetlen szabályok).
Tűzfal 1.3
A Firewall jelenleg az 1.3-as verziójában van, amelyet nemrégiben adtak ki, és a következő változásokat emeli ki:
- Megvalósult a Linux Mint disztribúció által fejlesztett Warpinator fájlmegosztó alkalmazással kompatibilis szolgáltatás.
- Hozzáadtuk a Bareos-director, a bareos-filedaemon és a bareos-tárhelyszolgáltatásokat a Bareos biztonsági mentési rendszer támogatásához.
- Az nftables háttérprogramhoz egy maszkolási szabályt implementáltak, amely lehetővé teszi a hálózati interfészek hozzárendelését a bejövő forgalmat feldolgozó zónához. Az iptables háttérrendszer esetében ez a funkció nem támogatott.
- Hozzáadott szolgáltatás a Nebula overlay P2P hálózataihoz.
- Hozzáadott egy szolgáltatást a Ceph metrika exportáló rendszeréhez a Prometheus adatbázishoz.
- Hozzáadott egy szolgáltatást, amely támogatja az OMG DDS (Object Management Group Data Distribution Service) protokollt.
- Egy szolgáltatás került hozzáadásra az ügyfélkérelmek feldolgozásához a gazdagépnevek meghatározásához az LLMNR (Link-Local Multicast Name Resolution) protokoll használatával.
- Hozzáadott egy szolgáltatást a PlayStation 2 játékkonzolokkal való kommunikációhoz használt ps2link protokollhoz.
- A Syncthing fájlszinkronizálási rendszer kiszolgálói működését támogató szolgáltatás hozzáadásra került.
Ha többet szeretne megtudni erről az új verzióról, tekintse meg a részleteket a következő link.
Szerezze be a tűzfalat
Végre azoknak, akik igen érdeklődik a tűzfal telepítése iránt, tudnia kell, hogy a projektet már számos Linux disztribúció használja, beleértve az RHEL 7+, a Fedora 18+ és a SUSE/openSUSE 15+. A tűzfalkód Python nyelven íródott, és a GPLv2 licenc alatt kerül kiadásra.
Beszerezheti a build forráskódját az alábbi linkről.
Van-e támogatása a Wayland számára?
Logikus, hogy elmész a rókák szigetére Japánban, és elhozod az összes rókát, és tedd őket vigyázni a csirkeólra... igen, uraim, ez a dbus a szűrési szabályok kezelésére.