불장난하다
firewalld | 이 글은 대부분의 독자들이 이해하기에는 너무 기술적인 것일 수도 있다.(2019년 1월)(이를 과 시기 |
| 개발자 | 에릭 가버, 토마스 워너, 레드햇, 주식회사. |
|---|---|
| 초기 릴리즈 | 2011년 1월 3일; 전[1] |
| 안정적 해제 | 1.0.1 / 2021년 8월 12일; 전 |
| 리포지토리 | github |
| 기록 위치 | 파이톤 |
| 운영 체제 | 리눅스 |
| 플랫폼 | 넷필터 |
| 면허증 | GNU 일반 공중 라이선스 2 |
| 웹사이트 | www |
firewalld는 리눅스 운영체제용 방화벽 관리 툴이다.리눅스 커널의 넷필터 프레임워크의 프런트 엔드 역할을 함으로써 방화벽 기능을 제공한다.Firewalld의 현재 기본 백엔드는 nftable이다.v0.6.0 이전까지는 iptables가 기본 백엔드였습니다.[2]그것의 추상화를 통해, firewalld는 nft와 iptables 명령줄 프로그램의 대안으로 작용한다.firewalld라는 이름은 "d"[3]자를 추가하여 시스템 데몬의 이름을 짓는 Unix 규약을 준수한다.
firewalld는 Python으로 쓰여져 있다.C++로 포팅할 예정이었으나 2015년 1월 포팅 프로젝트가 포기됐다.[4]
특징들
firewalld는 IPv4와 IPv6 네트워크를 모두 지원하며 영역 프로파일에 정의된 신뢰도가 다른 별도의 방화벽 영역을 관리할 수 있다.관리자는 알려진 Wi-Fi(무선) 및 이더넷(유선) 네트워크를 기반으로 구역 프로파일을 자동으로 전환하도록 Network Manager를 구성할 수 있지만, Firewalld는 단독으로 이를 수행할 수 없다.[5]
서비스와 애플리케이션은 D-Bus 인터페이스를 사용하여 방화벽을 쿼리하고 구성할 수 있다.[6]firewalld는 정해진 규칙을 지원하며, 이는 서비스에 대한 연결(또는 "연결")의 수가 전체적으로 제한될 수 있음을 의미한다.소스 IP당 히트 카운트 및 후속 연결 거부에 대한 지원은 없다. 이는 무차별적인 해킹과 분산된 서비스 거부 공격의 영향을 제한하기 위해 배치된 공통 기술이다.[7]
firewalld의 명령 구문은 Ubuntu의 복잡하지 않은 방화벽(ufw)과 같은 다른 통합형 프런트엔드와 비슷하지만 더 장황하다.[7]명령줄 인터페이스는 프로토콜, 포트, 소스 및 대상에 대한 방화벽 규칙 집합 또는 이름별로 미리 정의된 서비스를 관리할 수 있다.
서비스는 포트 및 프로토콜 매핑을 포함하는 XML 파일로 정의되며, 서브넷 지정 및 필요한 커널 도우미 모듈 나열과 같은 추가 정보를 선택적으로 제공한다.[8]구문은 systemd의 서비스 파일의 구문과 유사하다.TCP 포트 443에서 수신하는 웹 서버를 위한 간단한 서비스 파일은 다음과 같이 보일 수 있다.
<?xml 버전="1.0" 인코딩="utf-8"?><서비스> <짧은>웹서버</짧은 설명>HTTPS를 통한 공용 웹 호스트 <포트 포트="443" 프로토콜="tcp" /> </service>정방향 및 출력 필터링
firewalld v0.9.0은 정책 개체를 통한 전달 및 출력 전달에 대한 기본 지원을 추가했다.[9]이를 통해 구역 간 트래픽 흐름을 필터링할 수 있다.정책은 서비스, 포트, 전방 포트, 위장, 풍부한 규칙 등 구역에서 사용할 수 있는 대부분의 방화벽을 지원한다.
제한 사항
기본적으로 Firewalld는 NIST 800-171 및 800-53과 같은 표준에서 요구하는 아웃바운드 트래픽을 차단하지 않는다.그러나 아웃바운드 블록은 정책을 사용하여 추가할 수 있다.
그래픽 프런트 엔드(GUI)
firewall-config는 대부분의 기능을 지원하는 Firewalld에 선택적으로 포함되는 그래픽 프런트 엔드다.
firewall-appl렛은 선택적으로 firewalld에 포함된 작은 상태 표시기 유틸리티다.방화벽 이벤트 로그 알림은 물론 방화벽 구성을 여는 빠른 방법을 제공할 수 있다.방화벽 애플릿은 GNOME Desktop의 시스템 트레이 아이콘 사용 중단에 따라 2015년 여름 GTK+에서 Qt 프레임워크로 포팅되었다.[10]
입양
firewalld는 다음과 같은 Linux 배포에서 기본적으로 출하된다.[6]
- CentOS 7 이상
- 페도라 18세 이상
- OpenSUSE Leap 15 이상[11]
- Red Hat Enterprise Linux 7 이상
- SUSE Linux Enterprise 15 이상[11]
Firewalld는 이러한 모든 분포에서 기본적으로 활성화된다.Firewalld는 또한 데비안이나[12] 우분투와 같은 많은 인기 있는 배포의 패키지 저장소에 있는 많은 방화벽 옵션 중 하나로도 이용 가능하다.
참조
- ^ "firewalld releases". github.com repository. Retrieved 29 March 2017.
- ^ "Release firewalld-0.6.0 · firewalld/firewalld". Firewalld github. Retrieved 2019-06-12.
- ^ Kerrisk, Michael (2010). The Linux Programming Interface. San Francisco, California: No Starch. p. 768. ISBN 9781593272203.
- ^ "firewalld development page". firewalld project website. Archived from the original on 3 February 2016. Retrieved 9 February 2016.
- ^ "FirewallD". Fedora community wiki. Retrieved 9 February 2016.
- ^ a b "firewalld project home page". firewalld project website. Retrieved 9 February 2016.
- ^ a b Aleksandersen, Daniel (9 February 2016). "Comparing and contrasting Uncomplicated Firewall and FirewallD". Slight Future. Retrieved 9 February 2016.
- ^ "firewalld service configuration files". Thomas Woerner's space on Fedora People. Retrieved 9 February 2016.
- ^ "Policy Objects Introduction". firewalld blog. 2 September 2020. Retrieved 20 August 2021.
- ^ Woerner, Thomas. "On the way to Qt". firewalld blog. Archived from the original on 16 February 2016. Retrieved 9 February 2016.
- ^ a b "Firewalld - openSUSE Wiki".
- ^ "Package: firewalld". Debian package repository. Retrieved 9 February 2016.
