动态管理防火墙 firewalld
Firewalld 是一款提供 D-Bus 接口从而支持动态管理的防火墙守护进程。
Firewalld 由 Red Hat 的 Thomas Woerner 为 Fedora 开发,在 Fedora 15 中将可以使用(但不会成为默认!)测试,目的是取代目前 system-config-firewall 的静态防火墙配置。它的特点是
该守护进程目前具有以下功能:
- 支持绝大多数 system-config-firewall 所具有的功能,除去:
- 不支持 iptables 格式的自定义规则文件,但是提供有限的自定义规则支持。
- ip_forward 的 sysctl 变动尚未实现。
- 暂时不能保存永久性规则配置,意味着一旦服务重启所有配置都将丢失,永久性保存规则将在后续加入。
- 实现动态管理,对于规则的更改不再需要重新创建整个防火墙。
- 一个简单的系统托盘区图标来显示防火墙状态,方便开启和关闭防火墙。
- 提供 firewall-cmd 命令行界面进行管理及配置工作。
- 为 libvirt 提供接口及界面,会在必须的 PolicyKit 相关权限完成的情况下实现。
下一步将实现以下功能:
- 实现 firewall-config 图形化配置工具。
- 实现系统全局及用户进程的防火墙规则配置管理。
- 区域 Zone 的支持。
- NetworkManager 防火墙规则助手。
消息来源:邮件列表