O Firewalld fornece um firewall gerenciado dinamicamente com suporte para zonas de rede/firewall que definem o nível de confiança das conexões ou interfaces de rede. Possui suporte para configurações de firewall IPv4, IPv6, pontes ethernet e conjuntos de IP. Há uma separação das opções de tempo de execução e configuração permanente. Ele também fornece uma interface para serviços ou aplicativos para adicionar regras de firewall diretamente.

Benefícios do uso do firewalld #

As alterações podem ser feitas imediatamente no ambiente de tempo de execução. Não é necessário reiniciar o serviço ou daemon. Com a interface D-Bus firewalld, é simples para serviços, aplicativos e também usuários adaptarem as configurações do firewall. A interface está completa e é usada para as ferramentas de configuração do firewall firewall-cmd, firewall-config e firewall-applet.

A separação do tempo de execução e da configuração permanente torna possível a avaliação e os testes em tempo de execução, a configuração do tempo de execução é válida apenas até o próximo serviço recarregar e reiniciar, ou em uma reinicialização do sistema. Em seguida, a configuração permanente será carregada novamente.

Com o ambiente de tempo de execução, é possível usar o tempo de execução para configurações que devem estar ativas apenas por um período limitado de tempo. Se a configuração do tempo de execução tiver sido usada para avaliação e estiver concluída e funcionando, é possível salvar essa configuração no ambiente permanente.

Características #

• API D-Bus completa
• Suporte para IPv4, IPv6, bridge e ipset
• Suporte NAT IPv4 e IPv6
• Zonas de firewall
• Lista predefinida de zonas, serviços e icmptypes
• Serviço simples, porta, protocolo, porta de origem, mascaramento, encaminhamento de porta, filtro icmp, regra rica, interface e endereço de origem nas zonas
• Definição simples de serviço com portas, protocolos, portas de origem, módulos (auxiliares de filtro de rede) e manipulação de endereço de destino
• Rich Language para regras mais flexíveis e complexas em zonas
• Regras de firewall temporizadas em zonas
• Log simples de pacotes negados
• Interface direta
• Bloqueio: lista de permissões de aplicativos que podem modificar o firewall
• Carregamento automático de módulos do kernel Linux
• Integração com o Puppet
• Clints da linha de comandos para configuração online e offline
• Ferramenta de configuração gráfica usando gtk3

Instalação

Para requisitar que um pacote/programa entre para o repositório do blog, você deve se tornar um apoiador através do apoia-se, lembre-se de entrar em contato para verificar se o pacote/programa pretendido funciona no Manjaro.

Instalar firewalld via Repo

Modo gráfico: procure o firewalld no Pamac, marque para instalar e clique em aplicar.

Marcar e aplicar a instalação.

Dependências opcionais.

Digitar a senha para a instalação.

Confirmar a instalação.

Clique na seta ao lado de aplicar para acompanhar a instalação.

Progresso e conclusão da instalação.

❮ ❯

Terminal: utilize um dos comandos abaixo conforme o seu gerenciador de pacotes preferido.

pamac install firewalld

pamac build firewalld-git

Utilize o comando abaixo para iniciar o serviço do Firewalld e para adiciona-lo na inicialização do sistema.

sudo systemctl --now enable firewalld.service

Agora o seu firewall estará pronto para uso.

Créditos. #

Fonte