ফায়ারওয়ালড 1.2 রিলিজ

গতিশীলভাবে নিয়ন্ত্রিত ফায়ারওয়াল ফায়ারওয়ালল্ড 1.2 প্রকাশ করা হয়েছে, যা nftables এবং iptables প্যাকেট ফিল্টারগুলির উপর একটি মোড়কের আকারে প্রয়োগ করা হয়েছে। ফায়ারওয়াল্ড একটি ব্যাকগ্রাউন্ড প্রক্রিয়া হিসাবে চলে যা আপনাকে প্যাকেট ফিল্টার নিয়মগুলি পুনরায় লোড না করে বা প্রতিষ্ঠিত সংযোগগুলি না ভেঙে D-Bus এর মাধ্যমে প্যাকেট ফিল্টার নিয়ম পরিবর্তন করতে দেয়। প্রকল্পটি ইতিমধ্যেই RHEL 7+, Fedora 18+ এবং SUSE/openSUSE 15+ সহ অনেক লিনাক্স ডিস্ট্রিবিউশনে ব্যবহৃত হয়েছে। ফায়ারওয়ালড কোডটি পাইথনে লেখা এবং GPLv2 লাইসেন্সের অধীনে লাইসেন্স করা হয়েছে।

ফায়ারওয়াল পরিচালনা করতে, ফায়ারওয়াল-সিএমডি ইউটিলিটি ব্যবহার করা হয়, যা নিয়ম তৈরি করার সময়, আইপি ঠিকানা, নেটওয়ার্ক ইন্টারফেস এবং পোর্ট নম্বরগুলির উপর ভিত্তি করে নয়, তবে পরিষেবাগুলির নামের উপর ভিত্তি করে (উদাহরণস্বরূপ, এসএসএইচ-এ অ্যাক্সেস খুলতে, আপনার প্রয়োজন চালাতে "firewall-cmd -add -service = ssh", SSH বন্ধ করতে - "firewall-cmd --remove --service=ssh")। ফায়ারওয়াল-কনফিগারেশন (GTK) গ্রাফিকাল ইন্টারফেস এবং ফায়ারওয়াল-অ্যাপ্লেট (Qt) অ্যাপলেট ফায়ারওয়াল কনফিগারেশন পরিবর্তন করতেও ব্যবহার করা যেতে পারে। D-BUS API firewalld-এর মাধ্যমে ফায়ারওয়াল পরিচালনার জন্য সমর্থন নেটওয়ার্ক ম্যানেজার, libvirt, podman, docker, এবং fail2ban-এর মতো প্রকল্পগুলিতে উপলব্ধ।

অব্যবস্থাপনা:

• snmptls ​​এবং snmptls-ফাঁদ পরিষেবাগুলি একটি নিরাপদ যোগাযোগ চ্যানেলের মাধ্যমে SNMP প্রোটোকলের অ্যাক্সেস প্রক্রিয়া করার জন্য প্রয়োগ করা হয়েছে।
• বিকেন্দ্রীভূত ফাইল সিস্টেম আইপিএফএস-এ ব্যবহৃত প্রোটোকল সমর্থন করে এমন একটি পরিষেবা প্রয়োগ করা হয়েছে।
• gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, সেইসাথে k8s কন্ট্রোলার-প্লেনের একটি সুরক্ষিত সংস্করণের সমর্থন সহ পরিষেবাগুলি যোগ করা হয়েছে৷
• যোগ করা হয়েছে "--লগ-টার্গেট" বিকল্প।
• একটি ব্যর্থ সেফ স্টার্টআপ মোড যোগ করা হয়েছে, যা নির্দিষ্ট নিয়মে সমস্যা হলে হোস্টকে অরক্ষিত না রেখে ডিফল্ট কনফিগারেশনে ফিরে যেতে দেয়।
• ব্যাশ এখন নিয়মের সাথে কাজ করার জন্য কমান্ড সমাপ্তি সমর্থন করে।

উত্স: opennet.ru