ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > pagpagawas sa firewalld 1.2

pagpagawas sa firewalld 1.2

Ang pagpagawas sa dinamikong kontrolado nga firewall nga firewalld 1.2 gimantala, gipatuman sa porma sa usa ka wrapper ibabaw sa nftables ug iptables packet filters. Ang Firewalld nagdagan ingon usa ka proseso sa background nga nagtugot kanimo sa dinamikong pagbag-o sa mga lagda sa packet filter pinaagi sa D-Bus nga dili kinahanglan nga i-reload ang mga lagda sa packet filter o paglapas sa natukod nga mga koneksyon. Ang proyekto gigamit na sa daghang mga distribusyon sa Linux, lakip ang RHEL 7+, Fedora 18+ ug SUSE/openSUSE 15+. Ang firewalld code gisulat sa Python ug lisensyado ubos sa lisensya sa GPLv2.

Aron madumala ang firewall, gigamit ang firewall-cmd utility, nga, kung maghimo mga lagda, gibase dili sa mga IP address, mga interface sa network ug mga numero sa pantalan, apan sa mga ngalan sa mga serbisyo (pananglitan, aron maablihan ang pag-access sa SSH kinahanglan nimo pagdagan "firewall-cmd -add -service = ssh", aron isira ang SSH - "firewall-cmd -remove -service = ssh"). Aron mausab ang configuration sa firewall, ang firewall-config (GTK) graphical interface ug ang firewall-applet (Qt) applet mahimo usab nga gamiton. Ang suporta alang sa pagdumala sa firewall pinaagi sa D-BUS API firewalld anaa sa mga proyekto sama sa NetworkManager, libvirt, podman, docker ug fail2ban.

Panguna nga mga pagbag-o:

  • Ang mga serbisyo sa snmptls ​​ug snmptls-trap gipatuman aron maproseso ang pag-access sa SNMP protocol pinaagi sa usa ka luwas nga channel sa komunikasyon.
  • Usa ka serbisyo ang gipatuman nga nagsuporta sa protocol nga gigamit sa desentralisadong file system nga IPFS.
  • Gidugang nga mga serbisyo nga adunay suporta alang sa gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, ingon man usa ka protektadong bersyon sa k8s controller-plane.
  • Gidugang ang "--log-target" nga kapilian.
  • Ang usa ka failsafe startup mode gidugang, nga nagtugot, sa kaso sa mga problema sa mga espesipikong mga lagda, sa pag-roll balik sa default configuration nga dili biyaan ang host nga walay panalipod.
  • Gisuportahan na karon sa Bash ang pagkompleto sa command alang sa pagtrabaho sa mga lagda.

Source: opennet.ru

Idugang sa usa ka comment