ተለዋዋጭ ቁጥጥር ያለው የፋየርዎል ፋየርዎል 1.2 ታትሟል፣ በ nftables እና iptables ፓኬት ማጣሪያዎች ላይ በመጠቅለያ መልክ ተተግብሯል። ፋየርዎልድ የፓኬት ማጣሪያ ደንቦቹን እንደገና መጫን ሳያስፈልግዎ ወይም የተመሰረቱ ግንኙነቶችን ሳያቋርጡ በዲ አውቶቡስ በኩል በተለዋዋጭ የፓኬት ማጣሪያ ደንቦችን እንዲቀይሩ የሚያስችልዎ የጀርባ ሂደት ሆኖ ይሰራል። ፕሮጀክቱ RHEL 7+፣ Fedora 18+ እና SUSE/openSUSE 15+ን ጨምሮ በብዙ የሊኑክስ ስርጭቶች ውስጥ አስቀድሞ ጥቅም ላይ ውሏል። የፋየርዎልድ ኮድ በፓይዘን የተፃፈ ሲሆን በGPLv2 ፍቃድ ተሰጥቶታል።
ፋየርዎልን ለማስተዳደር የፋየርዎል-cmd መገልገያ ጥቅም ላይ ይውላል, እሱም ደንቦችን በሚፈጥሩበት ጊዜ, በአይፒ አድራሻዎች, በአውታረ መረብ መገናኛዎች እና በወደብ ቁጥሮች ላይ የተመሰረተ አይደለም, ነገር ግን በአገልግሎቶች ስም (ለምሳሌ, የ SSH መዳረሻ ለመክፈት ያስፈልግዎታል. “ፋየርዎል-cmd — አክል — አገልግሎት = ssh”፣ SSH ለመዝጋት – “ፋየርዎል-cmd –remove –service=ssh”ን ያሂዱ)። የፋየርዎል አወቃቀሩን ለመቀየር የፋየርዎል-ውቅር (GTK) ግራፊክ በይነገጽ እና የፋየርዎል-አፕል (Qt) አፕሌት መጠቀምም ይቻላል። በD-BUS API Firewalld በኩል የፋየርዎል አስተዳደር ድጋፍ እንደ NetworkManager፣libvirt፣ podman፣ docker እና fail2ban ባሉ ፕሮጀክቶች ውስጥ ይገኛል።
ዋና ለውጦች፡-
- የ Snmptls እና snmptls-trap አገልግሎቶች ወደ SNMP ፕሮቶኮል ደህንነቱ በተጠበቀ የመገናኛ ቻናል ለመድረስ ተተግብረዋል።
- ባልተማከለ የፋይል ስርዓት IPFS ውስጥ ጥቅም ላይ የዋለውን ፕሮቶኮል የሚደግፍ አገልግሎት ተተግብሯል።
- ለጂፒኤስዲ፣ መታወቂያ፣ ps3netsrv፣ CrateDB፣ checkmk፣ netdata፣ Kodi JSON-RPC፣ EventServer፣ Prometheus node-exporter፣ kubelet-readonly፣ እንዲሁም ደህንነቱ የተጠበቀ የk8s መቆጣጠሪያ-አውሮፕላን ድጋፍ ያላቸው የታከሉ አገልግሎቶች።
- "--log-target" አማራጭ ታክሏል።
- ደህንነቱ ያልተጠበቀ የማስጀመሪያ ሁነታ ታክሏል፣ ይህም በተገለጹት ደንቦች ላይ ችግሮች ካጋጠሙ፣ አስተናጋጁ ጥበቃ ሳይደረግለት ወደ ነባሪው ውቅር ለመመለስ ያስችላል።
- ባሽ አሁን ከህጎች ጋር ለመስራት የትዕዛዝ ማጠናቀቅን ይደግፋል።
ምንጭ: opennet.ru