Firewalld 是一款提供 D-Bus 接口從而支持動(dòng)態(tài)管理的防火墻守護(hù)進(jìn)程。

Firewalld 由 Red Hat 的 Thomas Woerner 為 Fedora 開發(fā)，在 Fedora 15 中將可以使用（但不會(huì)成為默認(rèn)！）測(cè)試，目的是取代目前 system-config-firewall 的靜態(tài)防火墻配置。它的特點(diǎn)是

該守護(hù)進(jìn)程目前具有以下功能：

• 支持絕大多數(shù) system-config-firewall 所具有的功能，除去：
  1. 不支持 iptables 格式的自定義規(guī)則文件，但是提供有限的自定義規(guī)則支持。
  2. ip_forward 的 sysctl 變動(dòng)尚未實(shí)現(xiàn)。
  3. 暫時(shí)不能保存***性規(guī)則配置，意味著一旦服務(wù)重啟所有配置都將丟失，***性保存規(guī)則將在后續(xù)加入。
• 實(shí)現(xiàn)動(dòng)態(tài)管理，對(duì)于規(guī)則的更改不再需要重新創(chuàng)建整個(gè)防火墻。
• 一個(gè)簡(jiǎn)單的系統(tǒng)托盤區(qū)圖標(biāo)來顯示防火墻狀態(tài)，方便開啟和關(guān)閉防火墻。
• 提供 firewall-cmd 命令行界面進(jìn)行管理及配置工作。
• 為 libvirt 提供接口及界面，會(huì)在必須的 PolicyKit 相關(guān)權(quán)限完成的情況下實(shí)現(xiàn)。

下一步將實(shí)現(xiàn)以下功能：

• 實(shí)現(xiàn) firewall-config 圖形化配置工具。
• 實(shí)現(xiàn)系統(tǒng)全局及用戶進(jìn)程的防火墻規(guī)則配置管理。
• 區(qū)域 Zone 的支持。
• NetworkManager 防火墻規(guī)則助手。

項(xiàng)目主頁及詳細(xì)介紹

消息來源：郵件列表

原文：動(dòng)態(tài)管理防火墻 firewalld

【編輯推薦】

1. 變廢為寶：將舊電腦改造成強(qiáng)勁的防火墻和路由器
2. Web應(yīng)用層防火墻真的像宣傳的那般好用嗎？
3. 下一代防火墻已經(jīng)到來 你做好準(zhǔn)備了嗎？