Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

firewalld 1.0: primera versión mayor del popular cortafuegos para Linux

firewalld

firewalld

Hoy vamos a publicar sobre un componente que tiene mucho protagonismo en el espectro RPM, pero que hasta ahora no le habíamos dedicado ninguna entrada: firewalld. El desarrollo de firewalld fue iniciado por Red Hat hace diez años con el propósito de administrar la funcionalidad del cortafuegos de Linux con Netfilter. A pesar de ser un software veterano, la primera versión mayor se ha hecho rogar, porque no ha aparecido hasta el día de ayer.

La primera novedad relevante de firewalld 1.0 es la eliminación del soporte para Python 2, cosa lógica si tenemos en cuenta que la mencionada versión del popular lenguaje de programación fue descontinuada a principios de 2020, por lo que su uso tendría que ser desaconsejable por cuestiones de seguridad. Ahora la versión mínima de Python que se requiere para hacerlo funcionar es la 3.6.

Otras novedades de firewalld 1.0 son el hecho de que las reglas de NAT han sido movidas a la familia de iNet para reducir el conjunto, que el objetivo predeterminado es ahora similar a rechazar, que CleanupModulesOnExit tiene como valor predeterminado no, la habilitación por defecto del reenvío en la intrazona, la aplicación de los bloques ICMP y la inversión de bloques solo en la entrada, además de la eliminación del servicio tftp-client, del backend de IPTables y la interfaz directa.

¿En que se transforma lo expuesto hasta aquí para los usuarios finales? Pues en que firewalld 1.0 debería de ofrecer una mejor previsibilidad con la configuración estándar, reduciendo de esta manera la cantidad de problemas a tratar y el tamaño del conjunto de reglas. Dicho con otras palabras, tendría que ser más sencillo de utilizar.

firewall-config, interfaz gráfica para firewalld, en Fedora 34 Workstation

firewall-config, interfaz gráfica para firewalld, en Fedora 34 Workstation

firewalld es un software cuya presencia destaca dentro del espectro RPM, siendo utilizado, no necesariamente en su última versión, por CentOS 7 o posterior, RHEL 7 o posterior, Fedora 18 o posterior, openSUSE Leap 15 o posterior y SUSE Linux Enterprise 15 o posterior, sin que se descarten otras distribuciones. Fedora 35 apunta a ser el principal candidato para estrenar la versión 1.0 de forma preinstalada.

firewalld, que es software libre al usar la licencia GPLv2, cuenta con dos interfaces gráficas, firewall-config, que es un frontend gráfico para su configuración, y firewall-applet, un pequeño indicador de estado que proporciona notificaciones de registro de los eventos del cortafuegos, así como una forma rápida de abrir firewall-config. firewall-applet fue portado a Qt hace unos años debido a que la bandeja del sistema fue descontinuada en GNOME 3.

Todos los detalles de firewalld 1.0 pueden ser consultados a través del anuncio oficial y las notas de lanzamiento en GitHub. Los que estén interesados en aprender a usar este cortafuegos pueden echar un vistazo a dos entradas publicadas en la web de Red Hat, con una siendo una guía para principiantes y otra proporcionando una introducción a las reglas y los escenarios.

Advertencia, desplázate para continuar leyendo

34 Comentarios

Te recomendamos

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Ciertamente, tener a Linux en las escuelas o, dicho con más propiedad, tener a GNU/Linux en las escuelas, no debería ser una pregunta abierta...

Actualidad

Hace menos de seis meses que publiqué el extenso análisis de Ubuntu 11.04, y en aquella ocasión dejé claras mis impresiones: Unity había provocado...

Actualidad

Fantástico el artículo que nos presentan en Wazi y que nos hace un recorrido por algunos de los trucos más potentes a la hora...