🥇Firewalld 1.0 রিলিজ | প্রোহোস্টার

গতিশীলভাবে নিয়ন্ত্রিত ফায়ারওয়াল ফায়ারওয়ালল্ড 1.0-এর একটি রিলিজ উপস্থাপন করা হয়েছে, যা nftables এবং iptables প্যাকেট ফিল্টারগুলির উপর একটি মোড়কের আকারে প্রয়োগ করা হয়েছে। ফায়ারওয়াল্ড একটি ব্যাকগ্রাউন্ড প্রক্রিয়া হিসাবে চলে যা আপনাকে প্যাকেট ফিল্টার নিয়মগুলি পুনরায় লোড না করে বা প্রতিষ্ঠিত সংযোগগুলি না ভেঙে D-Bus এর মাধ্যমে প্যাকেট ফিল্টার নিয়ম পরিবর্তন করতে দেয়। প্রকল্পটি ইতিমধ্যেই RHEL 7+, Fedora 18+ এবং SUSE/openSUSE 15+ সহ অনেক লিনাক্স ডিস্ট্রিবিউশনে ব্যবহৃত হয়েছে। ফায়ারওয়ালড কোডটি পাইথনে লেখা এবং GPLv2 লাইসেন্সের অধীনে লাইসেন্স করা হয়েছে।

ফায়ারওয়াল পরিচালনা করতে, ফায়ারওয়াল-সিএমডি ইউটিলিটি ব্যবহার করা হয়, যা নিয়ম তৈরি করার সময়, আইপি ঠিকানা, নেটওয়ার্ক ইন্টারফেস এবং পোর্ট নম্বরগুলির উপর ভিত্তি করে নয়, তবে পরিষেবাগুলির নামের উপর ভিত্তি করে (উদাহরণস্বরূপ, এসএসএইচ-এ অ্যাক্সেস খুলতে, আপনার প্রয়োজন চালাতে "firewall-cmd -add -service = ssh", SSH বন্ধ করতে - "firewall-cmd --remove --service=ssh")। ফায়ারওয়াল-কনফিগারেশন (GTK) গ্রাফিকাল ইন্টারফেস এবং ফায়ারওয়াল-অ্যাপ্লেট (Qt) অ্যাপলেট ফায়ারওয়াল কনফিগারেশন পরিবর্তন করতেও ব্যবহার করা যেতে পারে। D-BUS API firewalld-এর মাধ্যমে ফায়ারওয়াল পরিচালনার জন্য সমর্থন নেটওয়ার্ক ম্যানেজার, libvirt, podman, docker, এবং fail2ban-এর মতো প্রকল্পগুলিতে উপলব্ধ।

সংস্করণ নম্বরে একটি উল্লেখযোগ্য পরিবর্তন এমন পরিবর্তনের সাথে যুক্ত যা পশ্চাদগামী সামঞ্জস্য ভঙ্গ করে এবং অঞ্চলগুলির সাথে কাজ করার আচরণ পরিবর্তন করে। জোনে সংজ্ঞায়িত সমস্ত ফিল্টারিং পরামিতি এখন শুধুমাত্র হোস্টের ঠিকানায় ফায়ারওয়ালড চলমান ট্রাফিকের ক্ষেত্রে প্রয়োগ করা হয় এবং ট্রানজিট ট্র্যাফিক ফিল্টার করার জন্য নীতি নির্ধারণের প্রয়োজন হয়। সবচেয়ে লক্ষণীয় পরিবর্তন:

ব্যাকএন্ড যা এটিকে iptables-এর উপরে কাজ করতে দেয় তা অপ্রচলিত ঘোষণা করা হয়েছে। iptables-এর জন্য সমর্থন অদূর ভবিষ্যতের জন্য বজায় রাখা হবে, কিন্তু এই ব্যাকএন্ডটি বিকাশ করা হবে না।
ইন্ট্রা-জোন-ফরোয়ার্ডিং মোডটি সমস্ত নতুন অঞ্চলের জন্য ডিফল্টরূপে সক্রিয় এবং সক্রিয় করা হয়েছে, একটি জোনের মধ্যে নেটওয়ার্ক ইন্টারফেস বা ট্র্যাফিক উত্সগুলির মধ্যে প্যাকেটগুলির বিনামূল্যে চলাচলের অনুমতি দেয় (সর্বজনীন, ব্লক, বিশ্বস্ত, অভ্যন্তরীণ, ইত্যাদি)। পুরানো আচরণ ফিরিয়ে আনতে এবং প্যাকেটগুলিকে একটি জোনের মধ্যে ফরোয়ার্ড করা থেকে বিরত রাখতে, আপনি "firewall-cmd -permanent -zone public -remove-forward" কমান্ডটি ব্যবহার করতে পারেন।
অ্যাড্রেস ট্রান্সলেশন (NAT) সম্পর্কিত নিয়মগুলিকে "inet" প্রোটোকল পরিবারে স্থানান্তরিত করা হয়েছে (আগে "ip" এবং "ip6" পরিবারগুলিতে যোগ করা হয়েছিল, যার ফলে IPv4 এবং IPv6-এর জন্য নকল নিয়মের প্রয়োজন হয়েছিল)। পরিবর্তনটি আমাদের ipset ব্যবহার করার সময় সদৃশ থেকে পরিত্রাণ পেতে দেয় - ipset এন্ট্রির তিনটি কপির পরিবর্তে, এখন একটি ব্যবহার করা হয়।
"--সেট-টার্গেট" প্যারামিটারে নির্দিষ্ট করা "ডিফল্ট" ক্রিয়াটি এখন "প্রত্যাখ্যান" এর সমতুল্য, যেমন জোনে সংজ্ঞায়িত নিয়মের আওতায় পড়ে না এমন সমস্ত প্যাকেট ডিফল্টরূপে অবরুদ্ধ করা হবে। একটি ব্যতিক্রম শুধুমাত্র ICMP প্যাকেটগুলির জন্য তৈরি করা হয়েছে, যা এখনও অনুমোদিত। সর্বজনীনভাবে অ্যাক্সেসযোগ্য "বিশ্বস্ত" অঞ্চলের জন্য পুরানো আচরণ ফিরিয়ে দিতে, আপনি নিম্নলিখিত নিয়মগুলি ব্যবহার করতে পারেন: ফায়ারওয়াল-cmd —স্থায়ী —নতুন-নীতি মঞ্জুর ফরোয়ার্ড ফায়ারওয়াল-cmd —স্থায়ী —পলিসি অনুমতি ফরোয়ার্ড —সেট-টার্গেট ACCEPT firewall-cmd —স্থায়ী — নীতি মঞ্জুরি ফরোয়ার্ড —অ্যাড-ইনগ্রেস-জোন পাবলিক ফায়ারওয়াল-সিএমডি —স্থায়ী —পলিসি মঞ্জুরি ফরোয়ার্ড —অ্যাড-এগ্রেস-জোন বিশ্বস্ত ফায়ারওয়াল-সিএমডি —রিলোড
ইতিবাচক অগ্রাধিকার নীতিগুলি এখন "--সেট-টার্গেট ক্যাচ-অল" নিয়মটি কার্যকর হওয়ার সাথে সাথেই কার্যকর করা হয়, যেমন চূড়ান্ত ড্রপ যোগ করার আগে মুহুর্তে, "--সেট-টার্গেট ড্রপ|প্রত্যাখ্যান|স্বীকার করুন" ব্যবহার করে এমন অঞ্চল সহ নিয়মগুলি প্রত্যাখ্যান করুন বা গ্রহণ করুন৷
ICMP ব্লকিং এখন শুধুমাত্র বর্তমান হোস্ট (ইনপুট) এ সম্বোধন করা ইনকামিং প্যাকেটগুলিতে প্রযোজ্য এবং জোন (ফরোয়ার্ড) এর মধ্যে পুনঃনির্দেশিত প্যাকেটগুলিকে প্রভাবিত করে না।
TFTP-ক্লায়েন্ট পরিষেবা, TFTP প্রোটোকলের জন্য সংযোগগুলি ট্র্যাক করার জন্য ডিজাইন করা হয়েছে, কিন্তু একটি অব্যবহৃত আকারে ছিল, সরানো হয়েছে।
রেডিমেড প্যাকেট ফিল্টার নিয়ম সরাসরি ঢোকানোর অনুমতি দিয়ে "সরাসরি" ইন্টারফেসটি অবমূল্যায়িত করা হয়েছে। পুনঃনির্দেশিত এবং বহির্গামী প্যাকেট ফিল্টার করার ক্ষমতা যোগ করার পরে এই ইন্টারফেসের প্রয়োজন অদৃশ্য হয়ে গেছে।
CleanupModulesOnExit প্যারামিটার যোগ করা হয়েছে, যা ডিফল্টরূপে "না" তে পরিবর্তিত হয়েছে। এই পরামিতি ব্যবহার করে, আপনি ফায়ারওয়ালড বন্ধ হয়ে যাওয়ার পরে কার্নেল মডিউল আনলোড করা নিয়ন্ত্রণ করতে পারেন।
লক্ষ্য সিস্টেম (গন্তব্য) নির্ধারণ করার সময় ipset ব্যবহার করার অনুমতি দেওয়া হয়।
WireGuard, Kubernetes এবং netbios-ns পরিষেবাগুলির জন্য সংজ্ঞা যোগ করা হয়েছে।
zsh-এর জন্য স্বয়ংসম্পূর্ণতার নিয়ম প্রয়োগ করা হয়েছে।
Python 2 সমর্থন বন্ধ করা হয়েছে।
নির্ভরতা তালিকা সংক্ষিপ্ত করা হয়েছে. ফায়ারওয়ালড কাজ করার জন্য, লিনাক্স কার্নেল ছাড়াও, শুধুমাত্র পাইথন লাইব্রেরি dbus, gobject এবং nftables এখন প্রয়োজন, এবং ebtables, ipset এবং iptables প্যাকেজগুলি ঐচ্ছিক হিসাবে শ্রেণীবদ্ধ করা হয়েছে। পাইথন লাইব্রেরি ডেকোরেটর এবং স্লিপ নির্ভরতা থেকে সরানো হয়েছে।

উত্স: opennet.ru

ফায়ারওয়াল্ড 1.0 রিলিজ

একটি মন্তব্য জুড়ুন উত্তর বাতিল