ไฟร์วอลล์
นักพัฒนา	เอริค การ์เวอร์, โทมัส เวอร์เนอร์, เรด แฮท อิงค์
ปล่อย	3 มกราคม 2554 [ 1 ] ( 3 มกราคม 2011 )
เวอร์ชันเสถียร	2.4.2 [ 2 ]  / 9 มิถุนายน 2026 ( 9 มิถุนายน 2026 )
เขียนเป็น	ไพธอน
ระบบปฏิบัติการ	ลินุกซ์
แพลตฟอร์ม	เน็ตฟิลเตอร์
ใบอนุญาต	ใบอนุญาตสาธารณะทั่วไปของ GNU ฉบับที่ 2
เว็บไซต์	www.firewalld.org​​
ที่เก็บข้อมูล	github.com/firewalld/firewalld.git​​​​

firewalldเป็น เครื่องมือจัดการ ไฟร์วอลล์สำหรับระบบปฏิบัติการ Linuxโดยทำหน้าที่เป็นส่วนหน้าของ เฟรมเวิร์ก netfilter ของเคอร์เนล Linux ส่วนหลังเริ่มต้นของ firewalld ในปัจจุบันคือnftablesก่อนเวอร์ชัน 0.6.0 iptablesเป็นส่วนหลังเริ่มต้น^{[ 3 ]}ด้วยการสร้างนามธรรม firewalld จึงทำหน้าที่เป็นทางเลือกแทนโปรแกรมบรรทัดคำสั่ง nft และ iptables ชื่อfirewalldเป็นไปตาม ธรรมเนียมการตั้งชื่อ daemonของระบบUnixโดยการต่อท้ายด้วยตัวอักษร "d" ^{[ 4 ]}

firewalld เขียนด้วยภาษา Pythonเดิมทีตั้งใจจะพอร์ตไปยังC++แต่โครงการพอร์ตถูกยกเลิกในเดือนมกราคม 2015 ^{[ 5 ]}

firewalld รองรับทั้ง เครือข่าย IPv4และIPv6และสามารถจัดการโซนไฟร์วอลล์ แยกต่างหาก ที่มีระดับความน่าเชื่อถือต่างกันตามที่กำหนดไว้ในโปรไฟล์โซนผู้ดูแลระบบสามารถกำหนดค่าNetwork Managerให้สลับโปรไฟล์โซนโดยอัตโนมัติตาม เครือข่าย Wi-Fi (ไร้สาย) และEthernet (แบบมีสาย) ที่รู้จัก แต่ firewalld ไม่สามารถทำเช่นนี้ได้ด้วยตัวเอง^{[ 6 ]}

บริการและแอปพลิเคชันสามารถใช้ อินเทอร์เฟซ D-Busเพื่อสอบถามและกำหนดค่าไฟร์วอลล์ได้^{[ 7 ]} firewalld รองรับกฎเวลา ซึ่งหมายความว่าจำนวนการเชื่อมต่อ (หรือ "การเข้าถึง") ไปยังบริการสามารถจำกัดได้ทั่วโลก ไม่มีการรองรับการนับการเข้าถึงและการปฏิเสธการเชื่อมต่อที่ตามมาต่อ IP ต้นทาง ซึ่งเป็นเทคนิคทั่วไปที่ใช้เพื่อจำกัดผลกระทบของการแฮ็กแบบ Brute-force และการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย^{[ 8 ]}

ไวยากรณ์คำสั่งของ firewalld คล้ายกับแต่ละเอียดกว่าfront-end ของ iptables อื่นๆ เช่น Uncomplicated Firewall (ufw) ของUbuntu ^{[ 8 ]}อินเทอร์เฟซบรรทัดคำสั่งอนุญาตให้จัดการชุดกฎไฟร์วอลล์สำหรับโปรโตคอล พอร์ต ต้นทางและปลายทาง หรือบริการที่กำหนดไว้ล่วงหน้าตามชื่อ

บริการต่างๆ ถูกกำหนดให้เป็น ไฟล์ XMLที่มีการแมปพอร์ตและโปรโตคอล และอาจมีข้อมูลเพิ่มเติม เช่น การระบุซับเน็ตและการแสดงรายการโมดูลตัวช่วยเคอร์เนลที่จำเป็น^{[ 9 ]} ไวยากรณ์จะคล้ายกับ ไฟล์บริการของ systemdไฟล์บริการอย่างง่ายสำหรับเว็บเซิร์ฟเวอร์ที่รับฟังบน พอร์ต TCP 443 อาจมีลักษณะดังนี้:

<?xml version="1.0" encoding="utf-8"?> <service> <short>เว็บเซิร์ฟเวอร์</short> <description>เว็บโฮสต์สาธารณะผ่านHTTPS </description> <port port= "443" protocol= "tcp" /> </service>

firewalld v0.9.0 เพิ่มการสนับสนุนแบบเนทีฟสำหรับการส่งต่อและการส่งต่อเอาต์พุตผ่านออบเจ็กต์นโยบาย^{[ 10 ]} โดยค่าเริ่มต้น firewalld จะไม่บล็อกการรับส่งข้อมูลขาออกตามที่กำหนดโดยมาตรฐาน เช่น NIST 800-171 และ800-53

firewall-configคือส่วนติดต่อผู้ใช้แบบกราฟิกที่รวมอยู่ใน firewalld (ซึ่งเป็นตัวเลือกเสริม) โดยรองรับฟังก์ชันส่วนใหญ่ของ firewalld

firewall-appletเป็นยูทิลิตี้ตัวบ่งชี้สถานะขนาดเล็กที่รวมอยู่ใน firewalld โดยสามารถให้การแจ้งเตือนบันทึกเหตุการณ์ไฟร์วอลล์ รวมถึงวิธีเปิด firewall-config ได้อย่างรวดเร็ว firewall-applet ได้รับการพอร์ตจากGTK+ไปยัง เฟรมเวิร์ก Qtในช่วงฤดูร้อนปี 2015 หลังจากที่GNOME Desktopยกเลิกไอคอนถาดระบบ^{[ 11 ]}

firewalld มาพร้อมกับระบบปฏิบัติการ Linux ต่อไปนี้โดยค่าเริ่มต้น: ^{[ 7 ]}

• CentOS 7 และเวอร์ชันใหม่กว่า
• Fedora 18 และเวอร์ชันที่ใหม่กว่า
• OpenSUSE Leap 15 และรุ่นใหม่กว่า^{[ 12 ]}
• Red Hat Enterprise Linux 7 และเวอร์ชันใหม่กว่า
• SUSE Linux Enterprise 15 และเวอร์ชันใหม่กว่า^{[ 12 ]}
• EndeavourOS Apollo และเวอร์ชันใหม่กว่า

firewalld เปิดใช้งานโดยค่าเริ่มต้นในดิสทริบิวชันเหล่านี้ทั้งหมด firewalld ยังมีให้ใช้งานเป็นหนึ่งในตัวเลือกไฟร์วอลล์มากมายในที่เก็บแพ็กเกจของดิสทริบิวชันยอดนิยมอื่นๆ เช่นDebian ^{[ 13 ]}หรือ Ubuntu

• คู่มือการใช้งาน Firewalld (ภาษาอังกฤษ)
• คู่มือการใช้งาน Firewalld (ภาษาสเปน)