Firewalld 是一款提供 D-Bus 接口從而支持動態管理的防火墻守護進程。

Firewalld 由 Red Hat 的 Thomas Woerner 為 Fedora 開發，在 Fedora 15 中將可以使用（但不會成為默認！）測試，目的是取代目前 system-config-firewall 的靜態防火墻配置。它的特點是

該守護進程目前具有以下功能：

• 支持絕大多數 system-config-firewall 所具有的功能，除去：
  1. 不支持 iptables 格式的自定義規則文件，但是提供有限的自定義規則支持。
  2. ip_forward 的 sysctl 變動尚未實現。
  3. 暫時不能保存***性規則配置，意味著一旦服務重啟所有配置都將丟失，***性保存規則將在后續加入。
• 實現動態管理，對于規則的更改不再需要重新創建整個防火墻。
• 一個簡單的系統托盤區圖標來顯示防火墻狀態，方便開啟和關閉防火墻。
• 提供 firewall-cmd 命令行界面進行管理及配置工作。
• 為 libvirt 提供接口及界面，會在必須的 PolicyKit 相關權限完成的情況下實現。

下一步將實現以下功能：

• 實現 firewall-config 圖形化配置工具。
• 實現系統全局及用戶進程的防火墻規則配置管理。
• 區域 Zone 的支持。
• NetworkManager 防火墻規則助手。

項目主頁及詳細介紹

消息來源：郵件列表

原文：動態管理防火墻 firewalld

【編輯推薦】

1. 變廢為寶：將舊電腦改造成強勁的防火墻和路由器
2. Web應用層防火墻真的像宣傳的那般好用嗎？
3. 下一代防火墻已經到來 你做好準備了嗎？