Linux-Administration: firewalld 1.2 mit deutlich mehr unterstützten Diensten

Eine Reihe weiterer Dienste lässt sich mit dem neuen firewalld 1.2 verwalten. Mit der Software lassen sich Linux-Firewalls administrieren.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen

(Bild: J0hnTV/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Michael Plura

Die Entwickler des eher auf kleinen und mittleren Installationen eingesetzten Firewall-Daemons firewalld veröffentlichen mit Version 1.2 ein weiteres stabiles Release. Die vorherigen dreistelligen Versionen wie 1.1.2 und 1.0.5 waren laut des Versionierungssystems von firewalld reine Bugfixes.

Die neue Version fügt die Unterstützung für weitere Dienste hinzu, sodass diese leicht vom Firewall-Daemon verwaltet werden können. Zu den neuen Diensten gehören IPFS, checkmk agent, Netdata, Ident, Prometheus node-exporter, GPSD, CrateDB, PS3NetSRV sowie die Kodi-Dienste JSON-RPC und EventServer. Außerdem führt firewalld 1.2 einen --log-target-Parameter ein, der die Zuverlässigkeit des Startprozesses von firewalld verbessern soll. Hinzu kommen weitere kleine Änderungen, die das Projekt in den Release Notes aufführt.

Das mittlerweile über 11 Jahre alte firewalld ist ein quelloffenes Management-Werkzeug, um Firewalls unter GNU/Linux zu verwalten. Es dient dabei als Frontend für das netfilter-Framework der Linux-Kernels. Zurzeit wird nftables als Backend (Userspace-Utilities) verwendet, bis Version 0.6 war es iptables. firewalld besteht aus einer Reihe von Python-Skripten und sollte auf C portiert werden – diese Idee gab das Projekt 2015 jedoch auf.

firewalld unterstützt neben IPv4 auch IPv6 und kann separate Firewall-Zonen mit unterschiedlichen Vertrauensgraden verwalten, die in Zonenprofilen definiert sind. Mithilfe des NetworkManagers lassen sich bei der Verbindung zu bekannten WiFi- oder Ethernet-Netzwerken über firewalld automatisch die passenden Zonenprofile aktivieren. Anwendungen wie firewall-config oder firewall-applet stellen für mausorientierte Administratoren grafische Frontends zur Verfügung.

(fo)