Описание тега firewalld

FirewallD предоставляет динамически управляемый межсетевой экран с поддержкой зон сети / межсетевого экрана для определения уровня доверия сетевых подключений или интерфейсов. Он поддерживает настройки IPv4, брандмауэра IPv6 и мосты Ethernet и имеет разделение параметров времени выполнения и постоянной конфигурации. Он также поддерживает интерфейс для служб или приложений для непосредственного добавления правил брандмауэра.

Прежняя модель брандмауэра с system-config-firewall/lokkit была статической, и для каждого изменения требовался полный перезапуск брандмауэра. Это включало также выгрузку модулей ядра сетевого фильтра брандмауэра и загрузку модулей, необходимых для новой конфигурации. Разгрузка модулей нарушала межсетевой экран с отслеживанием состояния и установила соединения.

С другой стороны, демон межсетевого экрана динамически управляет межсетевым экраном и применяет изменения без перезапуска всего межсетевого экрана. Поэтому нет необходимости перезагружать все модули ядра брандмауэра. Но использование демона брандмауэра требует, чтобы все модификации брандмауэра выполнялись с этим демоном, чтобы убедиться, что состояние в демоне и брандмауэр в ядре синхронизированы. Демон брандмауэра не может анализировать правила брандмауэра, добавленные инструментами командной строки таблиц ip* и ebtables.

Демон предоставляет информацию о текущих активных настройках брандмауэра через D-BUS, а также принимает изменения через D-BUS, используя методы аутентификации PolicyKit.

Впервые использованный в Fedora 18, он, как ожидается, станет инструментом брандмауэра по умолчанию для будущих версий Enterprise Linux. Тем временем информацию о том, как использовать FirewallD, можно найти в вики Fedora.