Mantenha sua rede segura com o Firewalld

O Firewalld fornece um firewall gerenciado dinamicamente com suporte para zonas de rede/firewall que definem o nível de confiança das conexões ou interfaces de rede. Possui suporte para configurações de firewall IPv4, IPv6, pontes ethernet e conjuntos de IP. Há uma separação das opções de tempo de execução e configuração permanente. Ele também fornece uma interface para serviços ou aplicativos para adicionar regras de firewall diretamente.

Benefícios do uso do firewalld

As alterações podem ser feitas imediatamente no ambiente de tempo de execução. Não é necessário reiniciar o serviço ou daemon. Com a interface D-Bus firewalld, é simples para serviços, aplicativos e também usuários adaptarem as configurações do firewall. A interface está completa e é usada para as ferramentas de configuração do firewall firewall-cmd, firewall-config e firewall-applet.

A separação do tempo de execução e da configuração permanente torna possível a avaliação e os testes em tempo de execução, a configuração do tempo de execução é válida apenas até o próximo serviço recarregar e reiniciar, ou em uma reinicialização do sistema. Em seguida, a configuração permanente será carregada novamente.

Com o ambiente de tempo de execução, é possível usar o tempo de execução para configurações que devem estar ativas apenas por um período limitado de tempo. Se a configuração do tempo de execução tiver sido usada para avaliação e estiver concluída e funcionando, é possível salvar essa configuração no ambiente permanente.

Características

  • API D-Bus completa
  • Suporte para IPv4, IPv6, bridge e ipset
  • Suporte NAT IPv4 e IPv6
  • Zonas de firewall
  • Lista predefinida de zonas, serviços e icmptypes
  • Serviço simples, porta, protocolo, porta de origem, mascaramento, encaminhamento de porta, filtro icmp, regra rica, interface e endereço de origem nas zonas
  • Definição simples de serviço com portas, protocolos, portas de origem, módulos (auxiliares de filtro de rede) e manipulação de endereço de destino
  • Rich Language para regras mais flexíveis e complexas em zonas
  • Regras de firewall temporizadas em zonas
  • Log simples de pacotes negados
  • Interface direta
  • Bloqueio: lista de permissões de aplicativos que podem modificar o firewall
  • Carregamento automático de módulos do kernel Linux
  • Integração com o Puppet
  • Clints da linha de comandos para configuração online e offline
  • Ferramenta de configuração gráfica usando gtk3

Instalação.

Torne-se um apoiador e ajude manter os projetos do blog.

Modo gráfico: procure o firewalld no Pamac, marque para instalar e clique em aplicar.

Após digitar a sua senha de usuário e confirmar a instalação do pacote, você poderá acompanhar tudo o que está sendo feito no processo de instalação, clicando na seta ao lado do botão Aplicar.

Terminal: utilize um dos comandos abaixo conforme o seu gerenciador de pacotes preferido.

Pamac

pamac install firewalld

Pacman

sudo pacman -S firewalld

Utilize o comando abaixo para iniciar o serviço do Firewalld e para adiciona-lo na inicialização do sistema.

sudo systemctl --now enable firewalld.service

Agora o seu firewall estará pronto para uso.

Fonte



Caso algum programa que você goste ainda não tenha uma versão para Manjaro, por favor, escreva nos comentários o nome do programa que iremos procurar por algum equivalente ou, se possível a portabilidade para Manjaro, entraremos em contato com desenvolvedores.

Por favor, não deixe de compartilhar nas redes sociais as publicações deste blog, pois nosso incentivo para produzir um conteúdo bacana é saber que estamos ajudando pessoas a conhecer cada vez mais as funcionalidades dessa maravilhosa distro Linux.

Nos acompanhe:

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.