13.3. файерволд

firewalld является даемоном службы брандмауэра, который предоставляет динамический настраиваемый брандмауэр на основе хоста с интерфейсом D-Bus. Будучи динамическим, он позволяет создавать, изменять и удалять правила без необходимости перезапуска демона брандмауэра каждый раз при изменении правил.

firewalld использует концепции zones и services, которые упрощают управление трафиком. Зоны - это предопределенные наборы правил. Сетевые интерфейсы и источники могут быть назначены зоне. Разрешенный трафик зависит от сети, к которой подключен Ваш компьютер, и от уровня безопасности, который назначен этой сети. Службы брандмауэра - это предопределенные правила, которые охватывают все необходимые настройки, чтобы разрешить входящий трафик для определенной службы, и они применяются в пределах зоны.

Для сетевого общения используются один или несколько сервисов ports или addresses. Брандмауэры фильтруют связь на основе портов. Чтобы разрешить сетевой трафик для сервиса, его порты должны быть open. firewalld блокирует весь трафик на портах, которые явно не установлены как открытые. Некоторые зоны, такие как trusted, по умолчанию разрешают весь трафик.