Firewalld
跳至導覽
跳至搜尋
| 開發者 | Thomas Woerner, 紅帽公司 |
|---|---|
| 首次釋出 | 2011年1月3日[1] |
| 目前版本 | |
| 原始碼庫 | github |
| 程式語言 | Python |
| 引擎 | |
| 作業系統 | Linux |
| 平台 | Netfilter |
| 特許條款 | GNU通用公眾特許條款 |
| 網站 | firewalld |
firewalld 是一款動態防火牆管理器。
firewalld 通過「網絡/防火牆」空間的方式,為不同的網絡連線或介面定義其自身的信任等級,通過這種方式達到了動態管理的效果。同時,它支援 IPv4、IPv6 防火牆的設置 、乙太網絡網橋以及組態選項可為執行時或永久。另外,它還提供了介面,方便應用添加規則。[2]
命令列[編輯]
檢視狀態[編輯]
sudo firewall-cmd --state
圖形化前端(GUI)[編輯]
firewall-config 是firewalld中可選的圖形化組態工具,支援它的很多特性。
firewall-applet 是firewalld中可選的狀態列小圖示程式,它能夠顯示防火牆紀錄檔通知,同時也是一種打開 firewall-config 的捷徑。隨着GNOME桌面中系統托盤的廢棄,firewall-applet 在2015年夏天從GTK+遷移到Qt框架。
應用[編輯]
firewalld 在以下Linux發行版中被作為預設的防火牆管理工具:[3]
- CentOS 7 及更新版本
- Fedora 18 及更新版本
- OpenSUSE Leap 15 及更新版本[4]
- Red Hat Enterprise Linux 7 及更新版本
- SUSE Linux Enterprise 15 及更新版本[4]
- SteamOS 3.0 及更新版本
上述的發行版,預設啟動 firewalld 。而其他一些發行版,(如:Debian[5] 、 Ubuntu、 ArchLinux[6][7] )也將 firewalld 納入倉庫,作為選擇之一。
firewalld 作為防火牆管理工具需要以下軟件和庫的支援:
- NetworkManager
- libvirt
- podman
- docker (僅在後端使用 iptables 時需要)
- fail2ban
參考文獻[編輯]
- ^ firewalld releases. github.com repository. [29 March 2017]. (原始內容存檔於2020-12-02).
- ^ Woerner, Thomas. Home. firewalld. [2020-03-14].
- ^ firewalld project home page. firewalld project website. [9 February 2016]. (原始內容存檔於2020-02-27).
- ^ 4.0 4.1 存档副本. [2020-03-14]. (原始內容存檔於2019-10-15).
- ^ Package: firewalld. Debian package repository. [9 February 2016]. (原始內容存檔於2018-06-23).
- ^ Levente "anthraxx" Polyák. Arch Linux - firewalld $Version (any). Arch Linux Package Search. [2025-02-01]. (原始內容存檔於2025-01-11).
- ^ Firewalld - Arch Linux 中文维基. Arch Linux 中文維基. [2025-02-01]. (原始內容存檔於2025-01-14).
Firewalld - ArchWiki. ArchWiki. [2025-02-01]. (原始內容存檔於2025-01-27).