Firewalld 是一款提供 D-Bus 接口從而支持動態(tài)管理的防火墻守護進程。

Firewalld 由 Red Hat 的 Thomas Woerner 為 Fedora 開發(fā)，在 Fedora 15 中將可以使用（但不會成為默認?。y試，目的是取代目前 system-config-firewall 的靜態(tài)防火墻配置。它的特點是

該守護進程目前具有以下功能：

• 支持絕大多數(shù) system-config-firewall 所具有的功能，除去：
  1. 不支持 iptables 格式的自定義規(guī)則文件，但是提供有限的自定義規(guī)則支持。
  2. ip_forward 的 sysctl 變動尚未實現(xiàn)。
  3. 暫時不能保存***性規(guī)則配置，意味著一旦服務(wù)重啟所有配置都將丟失，***性保存規(guī)則將在后續(xù)加入。
• 實現(xiàn)動態(tài)管理，對于規(guī)則的更改不再需要重新創(chuàng)建整個防火墻。
• 一個簡單的系統(tǒng)托盤區(qū)圖標(biāo)來顯示防火墻狀態(tài)，方便開啟和關(guān)閉防火墻。
• 提供 firewall-cmd 命令行界面進行管理及配置工作。
• 為 libvirt 提供接口及界面，會在必須的 PolicyKit 相關(guān)權(quán)限完成的情況下實現(xiàn)。

下一步將實現(xiàn)以下功能：

• 實現(xiàn) firewall-config 圖形化配置工具。
• 實現(xiàn)系統(tǒng)全局及用戶進程的防火墻規(guī)則配置管理。
• 區(qū)域 Zone 的支持。
• NetworkManager 防火墻規(guī)則助手。

項目主頁及詳細介紹

消息來源：郵件列表

原文：動態(tài)管理防火墻 firewalld

【編輯推薦】

1. 變廢為寶：將舊電腦改造成強勁的防火墻和路由器
2. Web應(yīng)用層防火墻真的像宣傳的那般好用嗎？
3. 下一代防火墻已經(jīng)到來 你做好準(zhǔn)備了嗎？