Firewalld: различия между версиями
Dzmuh (обсуждение | вклад) (Новая страница: «{{Заготовка}} == Ссылки == {{wikipedia-en|firewalld}} * {{official|https://firewalld.org/}} * {{github|firewalld|firewalld}} Категория...») |
Dzmuh (обсуждение | вклад) Нет описания правки |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
{{Заготовка}} | {{Заголовок со строчной буквы}}{{Заготовка}} | ||
'''firewalld''' — динамически управляемый межсетевой экран, реализованный в форме обвязки над пакетными фильтрами [[nftables]] и [[iptables]]. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через [[D-Bus]], без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений<ref>{{cite web | |||
|url = https://www.opennet.ru/opennews/art.shtml?num=57441 | |||
|title = Выпуск межсетевого экрана firewalld 1.2 | |||
|lang = ru | |||
|date = 2022-07-02 | |||
|access-date = 2022-07-17 | |||
|website = OpenNET | |||
|archive-url = https://web.archive.org/web/20220703045152/https://opennet.ru/opennews/art.shtml?num=57441 | |||
|archive-date = 2022-07-03 | |||
}}</ref>. | |||
Код firewalld написан на языке [[Python]] и распространяется под лицензией GPLv2. | |||
== Использование == | |||
Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban. | |||
== Примечания == | |||
{{Примечания|2}} | |||
== Ссылки == | == Ссылки == | ||
| Строка 6: | Строка 24: | ||
* {{github|firewalld|firewalld}} | * {{github|firewalld|firewalld}} | ||
[[Категория: | [[Категория:Программное обеспечение по алфавиту]] | ||
[[Категория:Свободное программное обеспечение, написанное на Python]] | |||
[[Категория:Программное обеспечение с лицензией GNU GPL]] | |||
[[Категория:Межсетевые экраны]] | |||
[[Категория:Свободные межсетевые экраны]] | |||
Текущая версия от 10:40, 17 июля 2022
 | Это заготовка статьи. |
firewalld — динамически управляемый межсетевой экран, реализованный в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений[1].
Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Использование
Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.
Примечания
- ↑ Выпуск межсетевого экрана firewalld 1.2. OpenNET (2 июля 2022). Дата обращения: 17 июля 2022. Архивировано 3 июля 2022 года.
Ссылки
- firewalld.org — официальный сайт Firewalld
- Проект Firewalld на сайте GitHub