Firewalld: различия между версиями
Dzmuh (обсуждение | вклад) (→Ссылки) |
Dzmuh (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
{{Заголовок со строчной буквы}}{{Заготовка}} | {{Заголовок со строчной буквы}}{{Заготовка}} | ||
'''firewalld''' — динамически управляемый межсетевой экран, реализованный в форме обвязки над пакетными фильтрами [[nftables]] и [[iptables]]. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через [[D-Bus]], без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. | '''firewalld''' — динамически управляемый межсетевой экран, реализованный в форме обвязки над пакетными фильтрами [[nftables]] и [[iptables]]. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через [[D-Bus]], без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений<ref>{{cite web | ||
|url = https://www.opennet.ru/opennews/art.shtml?num=57441 | |||
|title = Выпуск межсетевого экрана firewalld 1.2 | |||
|lang = ru | |||
|date = 2022-07-02 | |||
|access-date = 2022-07-17 | |||
|website = OpenNET | |||
|archive-url = https://web.archive.org/web/20220703045152/https://opennet.ru/opennews/art.shtml?num=57441 | |||
|archive-date = 2022-07-03 | |||
}}</ref>. | |||
Код firewalld написан на языке [[Python]] и распространяется под лицензией GPLv2. | Код firewalld написан на языке [[Python]] и распространяется под лицензией GPLv2. | ||
== Использование == | |||
Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban. | |||
== Примечания == | |||
{{Примечания|2}} | |||
== Ссылки == | == Ссылки == | ||
Текущая версия от 10:40, 17 июля 2022
 | Это заготовка статьи. |
firewalld — динамически управляемый межсетевой экран, реализованный в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений[1].
Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Использование
Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban.
Примечания
- ↑ Выпуск межсетевого экрана firewalld 1.2. OpenNET (2 июля 2022). Дата обращения: 17 июля 2022. Архивировано 3 июля 2022 года.
Ссылки
- firewalld.org — официальный сайт Firewalld
- Проект Firewalld на сайте GitHub