13.3. firewalld

firewalld è un demone di servizio firewall che fornisce un firewall dinamico personalizzabile basato su host con un'interfaccia D-Bus. Essendo dinamico, permette di creare, cambiare e cancellare le regole senza la necessità di riavviare il demone firewall ogni volta che le regole vengono cambiate.

firewalld usa i concetti di zones e services, che semplificano la gestione del traffico. Le zone sono insiemi predefiniti di regole. Le interfacce di rete e le fonti possono essere assegnate ad una zona. Il traffico permesso dipende dalla rete a cui è collegato il computer e dal livello di sicurezza assegnato a questa rete. I servizi firewall sono regole predefinite che coprono tutte le impostazioni necessarie per permettere il traffico in entrata per un servizio specifico e si applicano all'interno di una zona.

I servizi usano uno o più ports o addresses per la comunicazione di rete. I firewall filtrano la comunicazione in base alle porte. Per permettere il traffico di rete per un servizio, le sue porte devono essere open. firewalld blocca tutto il traffico sulle porte che non sono esplicitamente impostate come aperte. Alcune zone, come trusted, permettono tutto il traffico per default.