Firewalld

Aller à : navigation, rechercher
firewalld

un service avec une interface D-Bus apportant une fonction de pare-feu avec une gestion dynamique

Download for openSUSE

Vendor: Fedora Project
Developer: Thomas Woerner, Jiri Popelka
License: GPL-2.0
Web: http://www.firewalld.org/


Firewalld fournit un pare-feu géré dynamiquement avec prise en charge des zones réseau/pare-feu pour définir le niveau de confiance des connexions ou interfaces réseau. Il prend en charge les paramètres de pare-feu IPv4 et IPv6 ainsi que les passerelles Ethernet et dispose d'une séparation des options d'exécution et de configuration permanente. Il prend également en charge une interface permettant aux services ou aux applications d'ajouter directement des règles de pare-feu. Firewalld est bien maintenu, et il est déjà supporté dans certaines applications ou bibliothèques.

Voici quelques-unes des principales raisons pour lesquelles il a été décidé de remplacer complètement SuSEFirewall2 par firewalld et de faire de firewalld la valeur par défaut dans Leap 15.0


Caractéristiques

  • Peut gérer IPv4, IPv6 et les ponts "sous un même toit".
  • Changement dynamique des règles via les appels DBUS avec authentification par policykit sans avoir à recharger l'ensemble du pare-feu.
  • Entièrement intégré avec NetworkManager
  • Utilitaire graphique de configuration : firewall-config
  • outil de configuration en ligne de commande : firewall-cmd

Documentation


Empaquetage RPM

Si vous voulez fournir des fichiers de service firewalld avec votre paquet RPM, vous pouvez consulter la page RPM pour Firewalld (anglais).


Migration depuis SuSEfirewall2

La migration d'une solution de pare-feu à une autre n'est pas toujours un processus trivial et passer de SuSEfirewall2 à firewalld n'est pas différent. Cependant, un script simple a été développé afin de rendre cette migration aussi fluide que possible. Selon votre configuration, le script peut simplement faire ce qu'il faut et être utilisé à bon escient ou ne rien faire d'utile. Le paquet s'appelle susefirewall2-to-firewalld et vous pouvez l'utiliser comme suit :

sudo zypper install susefirewall2-to-firewalld
sudo susefirewall2-to-firewalld

Veuillez consulter le fichier README avant de l'exécuter pour la première fois. Le script est maintenu sur GitHub donc les bogues et les demandes de modifications doivent être déposés là.


Dépannage

Le module Firewalld ne démarre pas après la mise à niveau de Tumbleweed

Spécifique à la mise à niveau des snapshots Tumbleweed qui passent de SuSEfirewall2 à Firewalld, le nouveau système de pare-feu peut ne pas être activé immédiatement. Une façon de le savoir est de démarrer Firewalld et de voir si l'interface peut se connecter à Firewalld.

Pour activer Firewalld et désactiver SuSEfirewall2, ouvrez Yast Services Manager et activez le service. Ouvrez le centre de contrôle Yast ou exécutez la commande

yast2-services-manager

Trouver Firewalld Démarrer et activer le service.

Trouvez SuSEfirewall2, SuSEfirewall2_init et SuSEfirewall2_setup, arrêtez et désactivez les services, sélectionnez OK pour terminer.

Il se peut qu'une boîte de dialogue s'affiche avec un avertissement indiquant que l'écriture de la configuration a échoué. Sélectionnez Continuer l'édition pour terminer le processus.

Le module Firewalld devrait maintenant fonctionner normalement.


Voir aussi


Liens externes