ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > Выпуск мСТсСтСвого экрана firewalld 2.4.0

Выпуск мСТсСтСвого экрана firewalld 2.4.0

Π‘Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ выпуск динамичСски управляСмого мСТсСтСвого экрана firewalld 2.4.0, Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Π² Ρ„ΠΎΡ€ΠΌΠ΅ обвязки Π½Π°Π΄ ΠΏΠ°ΠΊΠ΅Ρ‚Π½Ρ‹ΠΌΠΈ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°ΠΌΠΈ nftables ΠΈ iptables. Firewalld запускаСтся Π² Π²ΠΈΠ΄Π΅ Ρ„ΠΎΠ½ΠΎΠ²ΠΎΠ³ΠΎ процСсса, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π³ΠΎ динамичСски ΠΈΠ·ΠΌΠ΅Π½ΡΡ‚ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»Π° ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΠΎΠ³ΠΎ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π° Ρ‡Π΅Ρ€Π΅Π· D-Bus, Π±Π΅Π· нСобходимости ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΏΡ€Π°Π²ΠΈΠ» ΠΏΠ°ΠΊΠ΅Ρ‚Π½ΠΎΠ³ΠΎ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π° ΠΈ Π±Π΅Π· Ρ€Π°Π·Ρ€Ρ‹Π²Π° установлСнных соСдинСний. ΠŸΡ€ΠΎΠ΅ΠΊΡ‚ ΡƒΠΆΠ΅ примСняСтся Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… дистрибутивах Linux, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ RHEL 7+, Fedora 18+ ΠΈ SUSE/openSUSE 15+. Код firewalld написан Π½Π° языкС Python ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ GPLv2.

Для управлСния мСТсСтСвым экраном ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° firewall-cmd, которая ΠΏΡ€ΠΈ создании ΠΏΡ€Π°Π²ΠΈΠ» отталкиваСтся Π½Π΅ ΠΎΡ‚ IP-адрСсов, сСтСвых интСрфСйсов ΠΈ Π½ΠΎΠΌΠ΅Ρ€ΠΎΠ² ΠΏΠΎΡ€Ρ‚ΠΎΠ², Π° ΠΎΡ‚ Π½Π°Π·Π²Π°Π½ΠΈΠΉ слуТб (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, для открытия доступа ΠΊ SSH Π½ΡƒΠΆΠ½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ Β«firewall-cmd β€”add β€”service=sshΒ», для закрытия SSH β€” Β«firewall-cmd β€”remove β€”service=sshΒ»). Для измСнСния ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ мСТсСтСвого экрана Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ графичСский интСрфСйс firewall-config (GTK) ΠΈ Π°ΠΏΠΏΠ»Π΅Ρ‚ firewall-applet (Qt). ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° управлСния мСТсСтСвым экраном Ρ‡Π΅Ρ€Π΅Π· D-BUS API firewalld имССтся Π² Ρ‚Π°ΠΊΠΈΡ… ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ…, ΠΊΠ°ΠΊ NetworkManager, libvirt, podman, docker ΠΈ fail2ban.

ΠšΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ измСнСния:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ Π½Π°Π±ΠΎΡ€ ΠΏΡ€Π°Π²ΠΈΠ» Β«gatewayΒ», ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‰ΠΈΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ Ρ‚ΠΈΠΏΠΎΠ²ΠΎΠ³ΠΎ домашнСго ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Π° (Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ NAT, conntrack-ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΈ ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΌΠ΅ΠΆΠ΄Ρƒ Π·ΠΎΠ½Π°ΠΌΠΈ). ΠŸΡ€ΠΈΠΌΠ΅Ρ€ настройки шлюза с Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌ ΠΈ внСшним сСтСвыми интСрфСйсами ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ Π½Π°Π±ΠΎΡ€Π° ΠΏΡ€Π°Π²ΠΈΠ» Β«gatewayΒ»: firewall-cmd β€”permanent β€”zone internal β€”add-interface eth0 firewall-cmd β€”permanent β€”zone external β€”add-interface eth1 firewall-cmd β€”permanent β€”policy-set gateway β€”remove-disable firewall-cmd β€”reload
  • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ Ρ„Π»Π°Π³ Β«disableΒ», ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π² XML-настройках, ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки ΠΈΠ»ΠΈ Ρ‡Π΅Ρ€Π΅Π· DBus для ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€Π°Π²ΠΈΠ» ΠΈ Π½Π°Π±ΠΎΡ€ΠΎΠ² ΠΏΡ€Π°Π²ΠΈΠ» (policy set).
  • ΠœΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ ΠΈΠΌΡ‘Π½ ΠΏΡ€Π°Π²ΠΈΠ» ΡƒΠ²Π΅Π»ΠΈΡ‡Π΅Π½ с 17 Π΄ΠΎ 128 символов.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ сСрвис gitea для ΠΎΠ΄Π½ΠΎΠΈΠΌΡ‘Π½Π½ΠΎΠΉ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ совмСстной Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ (TCP-ΠΏΠΎΡ€Ρ‚ 3000).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ сСрвис syslog-ng для ΠΎΠ΄Π½ΠΎΠΈΠΌΡ‘Π½Π½ΠΎΠΉ систСмы вСдСния Π»ΠΎΠ³ΠΎΠ² (ΠΏΠΎΡ€Ρ‚Ρ‹ 514, 601 ΠΈ 6514).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ сСрвис proxy-http для прокси HTTP/HTTPS, Ρ‚ΠΈΠΏΠ° Squid (TCP-ΠΏΠΎΡ€Ρ‚ 3128).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ сСрвис socks для прокси-сСрвСров с Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° SOCKS (TCP-ΠΏΠΎΡ€Ρ‚ 1080).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ