防火牆好用的管理工具 FirewallD

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

防火牆好用的管理工具 FirewallD

#1

帖子 poloshiao » 2017-02-27 9:48

1. 現今許多市面上許多的IP分享器或無線網路路由器(Wireless router),多是嵌入式Linux平台,並利用Netfilter的封包處理能力,提供NAT以及防火牆的功能。此外,Netfilter平台的模組化設計使得功能具可擴充性,以及Linux核心本身屬於開放的原始碼,能夠免費取得原始碼進行修改與擴充。Netfilter平台中制定了五個封包的掛載點(Hook),分別是PRE_ROUTING、INPUT、OUTPUT、FORWARD與POST_ROUTING。

2. https://zh.wikipedia.org/wiki/Netfilter
Netfilter,在Linux內核中的一個軟體框架,用於管理網路封包。不僅具有網路位址轉換(NAT)的功能,也具備封包內容修改、以及封包過濾等防火牆功能。利用運作於使用者空間的應用軟體,如iptable等,來控制Netfilter,系統管理者可以管理通過Linux作業系統的各種網路封包。1990年代,Netfilter在Linux 2.3.15版時進入Linux內核,正式應用於Linux 2.4版。

3. https://zh.wikipedia.org/wiki/Iptables
iptables,一個運行在使用者空間的應用軟體,通過控制Linux內核netfilter模組,來管理網路封包的流動與轉送。

4. https://zh.wikipedia.org/wiki/Uncomplicated_Firewall
UFW 全稱為 Uncomplicated Firewall[1],是 Ubuntu 系統上預設的防火牆元件, 為了輕量化配置 iptables 而開發的一款工具。UFW 提供一個非常友好的介面用於建立基於IPV4,IPV6的防火牆規則。
4-1. 有人幫它寫了個圖形化使用者介面,名字就叫做「Gufw」。

5. https://en.wikipedia.org/wiki/FirewallD
FirewallD is a firewall management tool for Linux operating systems. It provides firewall features by acting as a front-end for the iptables packet filtering system provided by the Linux kernel.
5-1. Firewalld 跟 ufw 一樣 都是 iptables 的前端程式
5-2. 需要先將 ufw 及 iptables 設為 disabled 才能安裝 firewalld

6. Firewalld 最大的特點
6-1. 跟 systemd 配合良好 (使得 firewalld 比 ufw 更適合 systemd 環境)
6-2. 也可以直接導入及修改 iptables 的規則 rules (使得 設定 firewalld 變成簡單)
6-3. 除了永續(靜態)設定外 還可以動態設定(立即生效 加入原來已作用中的防火牆 不必重新啟動 中斷原來的防火牆)
6-4. 採用 zone 的概念 使得設定 firewalld 更為容易學習

7. 目前已預裝並預設啟動的作業系統
7-1. https://en.wikipedia.org/wiki/FirewallD#Adoption
7-1-1. CentOS 7 and newer
7-1-2. Fedora 18 and newer
7-1-3. Red Hat Enterprise Linux 7 and newer

8. Ubuntu 14.04 開始 提供 firewalld 套件包 可供選擇安裝
http://packages.ubuntu.com/search?suite ... chon=names
套件 firewalld

9. 安裝/設定/啟用 介紹
9-1. http://blog.xuite.net/tolarku/blog/3638 ... B%E7%B4%B9
CentOS 7 Firewalld 防火牆說明介紹
9-2. https://www.linode.com/docs/security/fi ... -on-centos
Introduction to FirewallD on CentOS
9-3. https://www.digitalocean.com/community/ ... n-centos-7
How To Set Up a Firewall Using FirewallD on CentOS 7
回复