Firewalld

用來管理電腦防火牆的自由軟體

firewalld 是一款動態防火牆管理器。

firewalld
開發者Thomas Woerner, 紅帽公司
首次釋出2011年1月3日,​13年前​(2011-01-03[1]
目前版本
  • 2.3.0(2024年11月5日;穩定版本)[2]
編輯維基數據連結
原始碼庫github.com/firewalld/firewalld.git
程式語言Python
作業系統Linux
平台Netfilter
特許條款GNU通用公眾特許條款
網站firewalld.org

firewalld 通過「網絡/防火牆」空間的方式,為不同的網絡連線或介面定義其自身的信任等級,通過這種方式達到了動態管理的效果。同時,它支援 IPv4IPv6 防火牆的設置 、乙太網路網橋以及組態選項可為執行時或永久。另外,它還提供了介面,方便應用添加規則。[3]

命令列

檢視狀態

sudo firewall-cmd --state

圖形化前端(GUI)

firewall-config 是firewalld中可選的圖形化組態工具,支援它的很多特性。

firewall-applet 是firewalld中可選的狀態列小圖示程式,它能夠顯示防火牆紀錄檔通知,同時也是一種打開 firewall-config 的捷徑。隨着GNOME桌面中系統托盤的廢棄,firewall-applet 在2015年夏天從GTK+遷移到Qt框架。

應用

firewalld 在以下Linux發行版中被作為預設的防火牆管理工具:[4]

上述的發行版,預設啟動 firewalld 。而其他一些發行版,(如:Debian[6] 、 Ubuntu)也將 firewalld 納入倉庫,作為選擇之一。

firewalld 作為防火牆管理工具需要以下軟件和庫的支援:

  • NetworkManager
  • libvirt
  • podman
  • docker (僅在後端使用 iptables 時需要)
  • fail2ban

參考文獻

  1. ^ firewalld releases. github.com repository. [29 March 2017]. (原始內容存檔於2020-12-02). 
  2. ^ Release 2.3.0. 2024年11月5日 [2024年11月21日]. 
  3. ^ Woerner, Thomas. Home. firewalld. [2020-03-14]. 
  4. ^ firewalld project home page. firewalld project website. [9 February 2016]. (原始內容存檔於2020-02-27). 
  5. ^ 5.0 5.1 存档副本. [2020-03-14]. (原始內容存檔於2019-10-15). 
  6. ^ Package: firewalld. Debian package repository. [9 February 2016]. (原始內容存檔於2018-06-23).