本文介绍了如何使用D-Bus接口与Firewalld进行交互,包括获取默认区域、列举区域列表、查看和修改防火墙设置等操作。通过示例命令展示了如何使用dbus-send直接与firewalld服务通信,同时也提到了firewalld相对于iptables的优势,如动态更新规则而无需重启。此外,文章还讨论了远程命令执行的可能性。
firewalld dbus接口使用指南
firewalld,一个基于动态区的iptables/nftables守护程序,自2009年左右开始开发,CentOS7基于 firewalld-0.6.3 , 发布于2018年10月11日。主要的开发人员是托马斯·沃纳,他目前为红帽公司工作。这是因为为Federal 18 的默认防火墙机制, 随后在 Rhel7 和 Centos 7 中使用。
firewalld相对于旧的 iptables-service 机制有许多优势。值得注意的是,它解决了 iptables 要求每次更改时重新启动防火墙的问题,从而中断了任何状态连接。它还提供了丰富的 D-Bus 方法、信号和属性。
这里并不是从firewalld操作使用方式来介绍firewalld,想反,是介绍 firewalld D-Bus API来检索信息或更改设置。
firewalld被配置为系统 D-Bus 服务,注意看 systemd file中的"Type=dbus"参数。
# cat /usr/lib/systemd/system/firewalld.service
[Unit]
Description=firewalld - dynamic firewall daemon
Before=network-pre.target
Wants=network-pre.target
After=dbus.service
After=polkit.service
Conflicts=iptables.service ip6tables.service ebtables.service ipset.service
Documentation=man:firewalld(1)
[Service]
EnvironmentFile=-/etc/sysconfig/firewalld
ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS
ExecReload=/bin/kill -HUP $MAINPID
# supress to log debug and error output also to /var/log/messages
StandardOutput=null
StandardError=null
Type=dbus
BusName=org.fedoraproject.FirewallD1
KillMode=mixed
[Install]
WantedBy=multi-user.target
Alias=dbus-org.fedoraproject.FirewallD1.service
实际上,手动运行 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid --debug 效果是一样的&
最低0.47元/天 解锁文章
扫一扫
1068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
