Firewalld

Wechseln zu: Navigation, Suche
Getestet mit openSUSE Empfohlene Artikel Verwandte Artikel
Icon-checked.png

Icon-manual.png Icon-help.png
firewalld

Ein Service-Daemon für eine dynamische Firewall mit D-Bus-Schnittstelle

Download für openSUSE:


Hersteller: Fedora Project

Lizenz: GPL-2.0
Webseite: http://www.firewalld.org/


Funktion

Das Programm firewalld bietet eine dynamisch verwaltete Firewall mit Unterstützung für Netzwerk- und Firewall-Zonen, um die Vertrauensstufe von Netzwerkverbindungen oder Schnittstellen zu definieren. Sie unterstützt IPv4-, IPv6-Firewall-Einstellungen und Ethernet-Bridges und verfügt über eine Trennung von Laufzeit- und permanenten Konfigurationsoptionen. Sie unterstützt auch eine Schnittstelle für Dienste oder Anwendungen zum direkten Hinzufügen von Firewall-Regeln. Firewalld wird sehr gut betreut und wird bereits von einigen Applikationen und Bibliotheken unterstützt.

Das sind ein paar der Gründe, warum SuSEFirewall2 vollständig durch firewalld ersetzt wurde und in Leap 15.0 standardmäßig voreingestellt ist.


Features

  • Sie kann mit IPv4, IPv6 und Netzwerkbrücken "unter einem Dach" umgehen
  • Firewall-Regeln können dynamisch über D-Bus-Aufrufe mit Policykit-Authentifizierung geändert werden, ohne dass die gesamte Firewall neu geladen werden muss
  • Vollständig in den NetworkManager integriert
  • Grafisches Konfigurationswerkzeug: firewall-config
  • Konfigurationswerkzeug für die Kommandozeilen: firewall-cmd

Dokumentation


RPM-Paketierung

Wenn die Service-Dateien von firewalld zusammen mit RPM paketiert werden sollen, sollte man die Seite firewalld RPM-Paketierung beachten.


Migration von SuSEfirewall2

Die Migration von einer Firewall-Lösung zu einer anderen ist kein trivialer Prozess und der Wechsel von SuSEfirewall2 zu Firewalld ist nicht anders. Ein einfaches Skript soll aber helfen, die Migration so reibungslos wie möglich zu gestalten. Abhängig von der eigenen Konfiguration erledigt das Skript erfolgreich seine Arbeit oder macht im Fall eines Fehlers einfach gar nichts. Das Paket heißt susefirewall2-to-firewalld und man kann es folgendermaßen installieren:

sudo zypper install susefirewall2-to-firewalld
sudo susefirewall2-to-firewalld

Bitte die Seite README beachten, bevor man das Skript zum ersten Mal ausführt. Das Skript wird unter GitHub betreut, so dass Bugs oder Pull Requests zuerst dort berichtet werden sollten.


Fehlerbehebung

Das firewalld-Modul starten nach einem Upgrade von Tumbleweed nicht

Speziell beim Upgrade von Tumbleweed Snapshots und von SuSEfirewall2 nach firewalld, kann es passieren, dass die neue Firewall sich nicht sofort aktiviert. Es ist möglich, dass firewalld zwar gestartet wurde, sich aber nicht mit der entsprechenden Schnittstelle verbinden kann.

Um firewalld zu aktivieren und SuSEfirewall2 auszuschalten, öffnet man in Yast die Dienste-Verwaltung und aktiviert den Dienst. Dazu öffnet man entweder das Yast Kontrollzentrum oder man führt den folgenden Befehl in der Kommandozeile aus:

yast2-services-manager

Anschließend sucht man nach firewalld und startet und aktiviert den Dienst.

Dann SuSEfirewall2, SuSEfirewall2_init und SuSEfirewall2_setup stoppen, deaktivieren und mit OK beenden.

Möglicherweise wird ein Dialogfeld mit einer Warnung angezeigt, dass das Schreiben der Konfigurationsdatei fehlgeschlagen sei. Dann wählt man einfach "Weiter", um den Vorgang abzuschließen.


Jetzt sollte das firewalld-Modul normal funktionieren.


Siehe auch


Externe Links