Xavfsizlik devori - Firewalld

xavfsizlik devori
Tuzuvchi (lar)Tomas Verner, Red Hat, Inc.
Dastlabki chiqarilish2011 yil 3-yanvar; 9 yil oldin (2011-01-03)[1]
Barqaror chiqish
0.9.0 / 2 sentyabr, 2020 yil; 2 oy oldin (2020-09-02)
Omborgithub.com/ firewalld/ firewalld.git
YozilganPython
Operatsion tizimLinux
PlatformaNetfilter
LitsenziyaGNU umumiy jamoat litsenziyasi 2
Veb-saytwww.firewalld.org

xavfsizlik devori a xavfsizlik devori uchun boshqaruv vositasi Linux operatsion tizimlari. Linux yadrosi uchun oldingi funktsiya sifatida xavfsizlik devori xususiyatlarini taqdim etadi netfiltr orqali ramka nftables userspace yordam dasturi (v0.6.0 dan oldin iptables backend),[2] nft buyruq qatori dasturiga muqobil vazifasini bajaradi. Ism xavfsizlik devori ga rioya qiladi Unix nomlash tizimining konvensiyasi xizmatkorlar "d" harfini qo'shish orqali.[3]

xavfsizlik devori yozilgan Python. U ko'chirilishi kerak edi C ++, lekin ko'chirish loyihasi 2015 yil yanvar oyida qoldirilgan.[4]

Xususiyatlari

xavfsizlik devori ikkalasini ham qo'llab-quvvatlaydi IPv4 va IPv6 tarmoqlar va alohida boshqarishi mumkin xavfsizlik devori zonalari da belgilangan turli darajadagi ishonch bilan zona profillari. Ma'murlar sozlashi mumkin Tarmoq menejeri ma'lum bo'lgan zonalar rejimini avtomatik ravishda almashtirish uchun Wi-fi (simsiz) va Ethernet (simli) tarmoqlar, ammo xavfsizlik devori buni o'zi qila olmaydi.[5]

Xizmatlar va dasturlar D-avtobus xavfsizlik devorini so'rash va sozlash uchun interfeys.[6] firewalld vaqt qoidalarini qo'llab-quvvatlaydi, ya'ni xizmatga ulanishlar soni (yoki "xitlar") global miqyosda cheklanishi mumkin. Bir IP-ga urishni hisoblash va keyinchalik ulanishni rad etish uchun hech qanday yordam yo'q; ta'sirini cheklash uchun qo'llaniladigan keng tarqalgan texnika qo'pol kuch xakerlik va xizmat ko'rsatishni rad etish hujumlar.[7]

firewalld buyrug'i sintaksisiga o'xshash, ammo boshqalarga qaraganda ancha sodda iptables oldingi uchlari kabi Ubuntu "s Murakkab bo'lmagan xavfsizlik devori (ufw).[7] Buyruq satridagi interfeys protokol, portlar, manbalar va maqsadlar uchun xavfsizlik devori qoidalarini boshqarish imkonini beradi; yoki nomi bo'yicha oldindan belgilangan xizmatlar.

Xizmatlar quyidagicha aniqlanadi XML port va protokol-xaritalarni o'z ichiga olgan fayllar va qo'shimcha ravishda qo'shimcha ma'lumot subnets va kerakli kernel yordamchi modullarini ro'yxatlash.[8]Sintaksis shunga o'xshash tizimd xizmat fayllari. Tinglayotgan veb-server uchun oddiy xizmat fayli TCP port 443 quyidagicha ko'rinishi mumkin:

<?xml version="1.0" encoding="utf-8"?><service>  <short>Veb-server</short>  <description>HTTPS orqali umumiy veb-xost.</description>   port ="443" protokol ="tcp" /></service>

Cheklovlar:

Firewalld hozirda kirish qoidalarini bir xil kirish qoidalarini qo'llab-quvvatlamaydi. Cheklovlarga ipsets, xizmat nomlari va NIST 800-171 va 800-53 kabi standartlar talab qiladigan sukut bo'yicha chiquvchi blokdagi narsalar kiradi. Standart blokirovkaning barchasi "to'g'ridan-to'g'ri" bayroq orqali "xom" IPTables darajasida bajarilishi kerak, va FirewallD operatsiyalari tartibi bilan qoidalarni, boy qoidalarni, to'g'ridan-to'g'ri qoidalarni birinchi o'ringa qo'yish uchun foydalanishi mumkin, chiqish kodlari orqali barcha qoidalarni kiritish osonroq bo'lishi mumkin. - iptables-ni yo'naltirish yoki ishlatish (netfilter-persist)

Grafik old uchlari (GUI)

xavfsizlik devori-config ixtiyoriy ravishda firewalld-ga qo'shilgan va uning aksariyat funktsiyalarini qo'llab-quvvatlaydigan grafik old qism.

xavfsizlik devori-applet xavfsizlik devori bilan ixtiyoriy ravishda kiritilgan kichik holat ko'rsatkichlari yordamchi dasturi. Bu xavfsizlik devori voqealari jurnalining bildirishnomalarini va xavfsizlik devori-konfiguratsiyasini ochishning tezkor usulini taqdim etishi mumkin. xavfsizlik devori-applet-dan ko'chirildi GTK + uchun Qt quyidagi 2015 yil yozida ramka GNOME ish stoli Ning eskirishi tizim laganda piktogramma.[9]

Farzandlikka olish

xavfsizlik devori sukut bo'yicha quyidagi Linux tarqatmalarida yuboriladi:[6]

firewalld ushbu tarqatishlarning barchasida sukut bo'yicha yoqilgan. firewalld, shuningdek, boshqa ko'plab ommabop tarqatish paketlari omboridagi xavfsizlik devori parametrlaridan biri sifatida foydalanish mumkin. Debian[11] yoki Ubuntu.

Adabiyotlar

  1. ^ "xavfsizlik devori chiqarilishi". github.com ombori. Olingan 29 mart 2017.
  2. ^ "Firewalld-0.6.0-ni chiqaring · firewalld / firewalld". Xavfsizlik devori github. Olingan 2019-06-12.
  3. ^ Kerrisk, Maykl (2010). Linux dasturlash interfeysi. San-Fransisko, Kaliforniya: Kraxmal yo'q. p.768. ISBN  9781593272203.
  4. ^ "firewalld rivojlanish sahifasi". firewalld loyihasi veb-sayti. Arxivlandi asl nusxasi 2016 yil 3 fevralda. Olingan 9 fevral 2016.
  5. ^ "FirewallD". Fedora hamjamiyati wiki. Olingan 9 fevral 2016.
  6. ^ a b "firewalld loyihasining uy sahifasi". firewalld loyihasi veb-sayti. Olingan 9 fevral 2016.
  7. ^ a b Aleksandersen, Doniyor. "Murakkab bo'lmagan xavfsizlik devori va xavfsizlik devorini taqqoslash va solishtirish". Engil kelajak. Olingan 9 fevral 2016.
  8. ^ "xavfsizlik devori xizmatini sozlash fayllari". Tomas Vernerning Fedora People-dagi maydoni. Olingan 9 fevral 2016.
  9. ^ Verner, Tomas. "Qt yo'lida". firewalld blog. Arxivlandi asl nusxasi 2016 yil 16 fevralda. Olingan 9 fevral 2016.
  10. ^ a b https://en.opensuse.org/Firewalld
  11. ^ "To'plam: xavfsizlik devori". Debian to'plami ombori. Olingan 9 fevral 2016.