Firewalld

• firewalld
  firewalld
• 具有 D-Bus 接口的管理动态防火墙的防火墙服务守护程序
• 开发者

  请添加开发者...
• 许可

  GPLv2
• 网站

  https://www.firewalld.org/

Firewalld 提供了一个动态管理的防火墙，支持网络/防火墙区域，以定义网络连接或接口的信任级别。它支持 IPv4、IPv6 防火墙设置以及以太网桥接，并且具有运行时和永久配置选项的分离。它还支持服务或应用程序直接添加防火墙规则的接口。Firewalld 维护良好，并且已经支持在某些应用程序或库中。

这些是决定完全用 firewalld 替换 SuSEfirewall2 并将 firewalld 作为 Leap 15.0 的默认设置的主要原因。

特性

• 可以“统一管理” IPv4、IPv6 和桥接
• 通过策略工具包身份验证的 DBUS 调用动态更改规则，而无需重新加载整个防火墙
• 与 NetworkManager 完全集成
• 图形化配置工具：firewall-config
• 命令行配置工具：firewall-cmd

安装

如果您使用官方 ISO 安装 openSUSE 并且在配置过程中未取消选中“防火墙”，则 Firewalld 应该默认安装。

但是，如果您获得预装了 openSUSE 的 PC 或 VPS，Firewalld 可能未安装。在这种情况下，您应该运行

sudo zypper install firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld 

为桌面配置 Firewalld

为 Web 服务器配置 Firewalld

文档

• 主要文档：http://www.firewalld.org/documentation/
• 图形化配置模块：http://www.firewalld.org/documentation/utilities/firewall-config.html
• Wiki 文档页面：https://fedoraproject.org/wiki/FirewallD

RPM 软件包

如果您想将 firewalld 服务文件与您的 RPM 软件包一起发布，您可能需要查阅 firewalld RPM 软件包页面。

从 SuSEfirewall2 迁移

从一种防火墙解决方案迁移到另一种防火墙解决方案并不总是简单的过程，从 SuSEfirewall2 迁移到 firewalld 也不例外。但是，已经开发了一个简单的脚本，以使此迁移尽可能顺利。根据您的设置，该脚本可能只是正确地执行操作并完成它，或者无法执行任何有用的操作。该软件包称为 susefirewall2-to-firewalld，您可以使用它如下

sudo zypper install susefirewall2-to-firewalld
sudo susefirewall2-to-firewalld

请在首次运行之前查阅 README。该脚本在 GitHub 上维护，因此错误和拉取请求应在那里提交。

故障排除

Tumbleweed 升级后 Firewalld 模块无法启动

对于从 SuSEfirewall2 迁移到 Firewalld 的 Tumbleweed 快照升级，新的防火墙系统可能无法立即激活。一种判断方法是启动 Firewalld，但界面无法连接到 Firewalld

要激活 Firewalld 并禁用 SuSEfirewall2，请打开 Yast 服务管理器并激活该服务。您可以打开 Yast 控制中心或运行以下命令

yast2-services-manager

找到 Firewalld 启动并启用该服务。

找到 SuSEfirewall2、SuSEfirewall2_init 和 SuSEfirewall2_setup，停止并禁用这些服务，选择确定以完成。

您可能会看到一个带有配置写入失败警告的对话框。选择继续编辑以完成该过程

现在 Firewalld 模块应该可以正常运行。

参见

• SuSEfirewall2
• Firewalld/PC 配置
• Firewalld/VPS 配置

外部链接

• 官方文档
• firewalld，Fedora Wiki
• 如何在 CentOS 7 上使用 FirewallD 设置防火墙 ，DigitalOcean
• 了解 firewalld 多区域配置，Linux Journal