ProHoster > Blog > actualités internet > version 1.2 de firewalld

version 1.2 de firewalld

La version du pare-feu à contrôle dynamique firewalld 1.2 a été publiée, implémentée sous la forme d'un wrapper sur les filtres de paquets nftables et iptables. Firewalld s'exécute comme un processus en arrière-plan qui vous permet de modifier dynamiquement les règles de filtrage de paquets via D-Bus sans avoir à recharger les règles de filtrage de paquets ni à rompre les connexions établies. Le projet est déjà utilisé dans de nombreuses distributions Linux, notamment RHEL 7+, Fedora 18+ et SUSE/openSUSE 15+. Le code firewalld est écrit en Python et est sous licence GPLv2.

Pour gérer le pare-feu, on utilise l'utilitaire pare-feu-cmd qui, lors de la création de règles, n'est pas basé sur les adresses IP, les interfaces réseau et les numéros de port, mais sur les noms de services (par exemple, pour ouvrir l'accès à SSH, vous devez exécutez « firewall-cmd —add —service= ssh », pour fermer SSH – « firewall-cmd –remove –service=ssh »). Pour modifier la configuration du pare-feu, l'interface graphique pare-feu-config (GTK) et l'applet pare-feu-applet (Qt) peuvent également être utilisées. La prise en charge de la gestion du pare-feu via le pare-feu API D-BUS est disponible dans des projets tels que NetworkManager, libvirt, podman, docker et fail2ban.

Les principaux changements:

  • Les services snmptls ​​​​et snmptls-trap ont été implémentés pour traiter l'accès au protocole SNMP via un canal de communication sécurisé.
  • Un service a été implémenté qui prend en charge le protocole utilisé dans le système de fichiers décentralisé IPFS.
  • Ajout de services avec prise en charge de gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, ainsi qu'une version sécurisée du plan contrôleur k8s.
  • Ajout de l'option "--log-target".
  • Un mode de démarrage sans échec a été ajouté, qui permet, en cas de problèmes avec les règles spécifiées, de revenir à la configuration par défaut sans laisser l'hôte sans protection.
  • Bash prend désormais en charge la complétion des commandes pour travailler avec des règles.

Source: opennet.ru

Ajouter un commentaire