CleanPress

Schlagwort: Firewall

  • Red Hat gibt Firewalld 1.0.0 frei

    Red Hat gibt Firewalld 1.0.0 frei

    Firewalld ist ein grafisches Frontend für die Befehlszeilenprogramme iptables und nftables des Netfilter-Frameworks im Kernel. Mit Firewalld lassen sich dauerhafte Regeln für den Netzwerkverkehr setzen, ohne dass man sich in die Gefilde von chains, jumps, accepts und denies begeben muss. Vielmehr regelt Firewalld den Netzverkehr mit einem Zonenmodell mit vordefinierten anpassbaren Regelsätzen. Zonen für bestimmte Szenarien lassen die dafür erlaubten Dienste herein und blockieren alles andere.

    10 Jahre bis zur 1.0.0

    Jetzt hat Red Hat nach 10 Jahren und vielen Minor-Versionen eine stabile Version 1.0.0 veröffentlicht, die auch einige nicht kompatible Neuerungen im Gepäck hat, aber auch Ballast abwirft. So wurde die Kompatibilität zu Python 2 über Bord geworfen und der tftp-client-Dienst entfernt. Das iptables-Backend geht in Rente. Bereits seit Firewalld 0.6 wird das modernere nftables unterstützt. Obwohl als veraltet markiert, wird iptables noch lange in Firewalld verfügbar bleiben.

    Intra Zone-Weiterleitung wird zum Standard

    Das mit Firewalld 0.8 eingeführte Intra Zone Forwarding wird mit 1.0.0 zum Standard. Das ermöglicht die freie Weiterleitung von Paketen zwischen Schnittstellen oder Quellen innerhalb einer Zone, wie es auch bei anderen auf Zonen basierten Firewalls der Fall ist. Für das nftables-Backend wurden die NAT-Regeln zur iNet-Familie zusammengefasst und damit die bisherige Regelduplizierung für ip- und ip6-sets überflüssig.

    Firewalld wird im Herbst mit Fedora 35 als Standard-Firewall ausgeliefert. Außerdem ist Firewalld bei openSUSE, SUSE, Red Hat und CentOS sowie dessen Nachfolgern AlmaLinux und Rocket Linux im Einsatz. Firewalld ist darüber hinaus in den meisten Distributionen aus den Archiven installierbar. Alle Änderungen können im Detail im Blog des Projekts nachgelesen werden. Das Konzept von Firewalld wird in einem Artikel im Sysadmin-Blog näher erläutert.

  • Linux-Firewall IPFire 2.25 aktualisiert

    IPFire 2.21 – Web-Interface by Rollopack | Lizenz: CC BY-SA 4.0

    IPFire ist eine Linux-Distribution, die als Router und Firewall eingesetzt wird und darüber hinaus auch Intrusion Detection beherrscht, einen VPN-Zugang bietet und für verschiedenste Serveranwendungen vorbereitet ist. Die Grundkonfiguration erfolgt im Terminal, die Verwaltung findet über eine Web-Schnittstelle statt.

    Neuer gehärteter Kernel

    Jetzt ist IPFire 2.25 Core Update 146 erschienen. Es aktualisiert den IPFire-Kernel, verbessert dessen Hardening und fügt Maßnahmen gegen Intels neueste Hardware-Schwachstellen hinzu. Neben dem Kernel-Update auf der Basis des Mainline-Kernels 4.14.184 wird auch der Intel-Microcode aktualisiert.

    Ausstieg aus 32-Bit eingeleitet

    Darüber hinaus wird mit der neuen Veröffentlichung der Ausstieg aus der Unterstützung für die 32-Bit-Architektur eingeleitet. Die Entwickler haben in diesem Release die Unterstützung für Systeme mit 32-Bit und PAE (Physical Address Extension) fallen lassen.

    Aufgrund der Tatsache, dass die Verwendung rapide abnehme, es immer schwerer werde, die 32-Bit-Plattform zu unterstützen und auch die Kernel-Entwickler die Architektur mehr und mehr in den Hintergrund stellen, werde die Unterstützung langsam zur Gänze aus IPFire verschwinden. Anwender, die noch reine 32-Bit-Hardware nutzen, sollten möglichst bald auf 64-Bit umsteigen.

    Ebenfalls eingestellt wird mit IPFire 2.25 Core Update 146 das Xen-Installationsprogramm für paravirtualisierte 32-Bit-Systeme, das bisher zur Unterstützung von Systemen ohne Hardware-Virtualisierung verwendet wurde.

    Gut erweiterbar

    IPFire 2.25 Core Update 146 kann für i586, x86_64 und ARM von der Webseite des Projekts heruntergeladen werden. Die ARM-Version unterstützt Platinenrechner wie Raspberry Pi oder Banana Pi.

    Über Add-ons kann der Umfang der Distribution an die verwendete Hardware oder die Bedürfnisse angepasst werden. Mindestvoraussetzung sind eine i586-kompatible CPU mit einem Takt von mindestens 1 GHertz, 1 GByte Hauptspeicher sowie zwei Netzwerkkarten. IPFire basiert auf Linux From Scratch, Bestandsanwender aktualisieren dass System über das Paketverwaltungssystem Pakfire.