Güvenlik duvarıd - Firewalld

güvenlik duvarı
Geliştirici (ler)Thomas Woerner, Red Hat, Inc.
İlk sürüm3 Ocak 2011; 9 yıl önce (2011-01-03)[1]
Kararlı sürüm
0.9.0 / 2 Eylül 2020; 2 ay önce (2020-09-02)
Depogithub.com/ firewalld/ firewalld.git
YazılmışPython
İşletim sistemiLinux
PlatformNetfilter
LisansGNU Genel Kamu Lisansı 2
İnternet sitesiwww.firewalld.org

güvenlik duvarı bir güvenlik duvarı için yönetim aracı Linux işletim sistemleri. Linux çekirdeği için bir ön uç görevi görerek güvenlik duvarı özellikleri sağlar. netfilter aracılığıyla çerçeve nftables kullanıcı alanı yardımcı programı (v0.6.0'dan önce iptables arka uç),[2] nft komut satırı programına alternatif olarak hareket eder. İsim güvenlik duvarı bağlı Unix adlandırma sistemi konvansiyonu cinler "d" harfini ekleyerek.[3]

firewalld yazılmıştır Python. Taşınması amaçlanmıştı C ++ ancak taşıma projesi Ocak 2015'te terk edildi.[4]

Özellikleri

firewalld her ikisini de destekler IPv4 ve IPv6 ağlar ve ayrı yönetebilir güvenlik duvarı bölgeleri değişen güven dereceleriyle bölge profilleri. Yöneticiler yapılandırabilir Ağ yöneticisi bölge profillerini bilinenlere göre otomatik olarak değiştirmek için Wifi (kablosuz) ve Ethernet (kablolu) ağlar, ancak firewalld bunu kendi başına yapamaz.[5]

Hizmetler ve uygulamalar şunları kullanabilir: D-Bus güvenlik duvarını sorgulamak ve yapılandırmak için arayüz.[6] firewalld zamanlanmış kuralları destekler, yani bir hizmete giden bağlantıların (veya "isabetlerin") sayısı global olarak sınırlanabilir. Kaynak IP başına isabet sayma ve sonraki bağlantı reddi desteği yoktur; etkisini sınırlamak için kullanılan ortak bir teknik kaba kuvvet hacklemek ve Dağıtılmış Hizmet Reddi saldırılar.[7]

firewalld'un komut sözdizimi benzerdir ancak diğerlerinden daha ayrıntılıdır. iptables ön uçlar gibi Ubuntu 's Karmaşık Olmayan Güvenlik Duvarı (ufw).[7] Komut satırı arayüzü, protokol, bağlantı noktaları, kaynak ve hedef için güvenlik duvarı kural kümelerinin yönetilmesine olanak tanır; veya ada göre önceden tanımlanmış hizmetler.

Hizmetler şu şekilde tanımlanır: XML bağlantı noktası ve protokol eşlemeleri içeren dosyalar ve isteğe bağlı olarak belirtme gibi ekstra bilgiler alt ağlar ve gerekli Kernel yardımcı modüllerinin listelenmesi.[8]Sözdizimi şuna benzer: systemd hizmet dosyaları. Dinleyen bir web sunucusu için basit bir servis dosyası TCP 443 numaralı bağlantı noktası şöyle görünebilir:

<?xml version="1.0" encoding="utf-8"?><service>  <short>Web sunucusu</short>  <description>HTTPS üzerinden genel web barındırma.</description>   port ="443" protokol ="tcp" /></service>

Sınırlamalar:

Firewalld şu anda, aynı gelen kural kapasitesine sahip giden kuralları desteklemiyor. Sınırlamalar, NIST 800-171 ve 800-53 gibi standartların gerektirdiği varsayılan kurallara göre ipset'ler, hizmet adları ve varsayılan giden engelleme gibi şeyleri içerir. Varsayılan engelleme tümünün --direct bayrağı aracılığıyla "ham" IPTables seviyesinde yapılması gerekir ve FirewallD'nin Kurallara, zengin kurallara, doğrudan kurallara öncelik vermek için kullandığı işlem sırasına göre, üzerinden giden tüm kuralları girmek daha kolay olabilir. --direct veya iptables kullanın (netfilter-persist)

Grafik ön uçlar (GUI'ler)

güvenlik duvarı yapılandırması güvenlik duvarına isteğe bağlı olarak dahil edilen ve özelliklerinin çoğu için destek sağlayan bir grafik ön uçtur.

güvenlik duvarı uygulaması isteğe bağlı olarak güvenlik duvarına dahil edilen küçük bir durum göstergesi yardımcı programıdır. Güvenlik duvarı olay günlüğü bildirimlerinin yanı sıra güvenlik duvarı yapılandırmasını açmanın hızlı bir yolunu sağlayabilir. güvenlik duvarı uygulaması, GTK + için Qt 2015 yazında GNOME Masaüstü Kullanımdan kaldırılıyor Sistem tepsisi simgeler.[9]

Benimseme

firewalld aşağıdaki Linux dağıtımlarında varsayılan olarak gelir:[6]

firewalld, tüm bu dağıtımlarda varsayılan olarak etkindir. firewalld ayrıca, diğer birçok popüler dağıtımın paket havuzundaki birçok güvenlik duvarı seçeneğinden biri olarak mevcuttur. Debian[11] veya Ubuntu.

Referanslar

  1. ^ "firewalld sürümleri". github.com deposu. Alındı 29 Mart 2017.
  2. ^ "Firewalld-0.6.0'ı bırakın · firewalld / firewalld". Firewalld github. Alındı 2019-06-12.
  3. ^ Kerrisk, Michael (2010). Linux Programlama Arayüzü. San Francisco, California: Nişasta Yok. s.768. ISBN  9781593272203.
  4. ^ "firewalld geliştirme sayfası". firewalld proje web sitesi. Arşivlenen orijinal 3 Şubat 2016'da. Alındı 9 Şubat 2016.
  5. ^ "Güvenlik DuvarıD". Fedora topluluk wiki. Alındı 9 Şubat 2016.
  6. ^ a b "firewalld projesi ana sayfası". firewalld proje web sitesi. Alındı 9 Şubat 2016.
  7. ^ a b Aleksandersen Daniel. "Karmaşık Olmayan Güvenlik Duvarı ile Güvenlik DuvarıD'nin karşılaştırılması ve karşılaştırılması". Hafif Gelecek. Alındı 9 Şubat 2016.
  8. ^ "firewalld hizmet yapılandırma dosyaları". Thomas Woerner'ın Fedora People'daki alanı. Alındı 9 Şubat 2016.
  9. ^ Woerner, Thomas. "Qt yolunda". firewalld blogu. Arşivlenen orijinal 16 Şubat 2016'da. Alındı 9 Şubat 2016.
  10. ^ a b https://en.opensuse.org/Firewalld
  11. ^ "Paket: firewalld". Debian paket deposu. Alındı 9 Şubat 2016.