ProHoster > Blog > naidheachdan eadar-lìn > Firewalld 1.2 sgaoileadh

Firewalld 1.2 sgaoileadh

Chaidh am balla-teine ​​​​1.2 a tha fo smachd fiùghantach fhoillseachadh, air a chuir an gnìomh ann an cruth còmhdach thairis air na sìoltachain pacaid nftables agus iptables. Bidh Firewalld a’ ruith mar phròiseas cùl-fhiosrachaidh a leigeas leat riaghailtean sìoltachain pacaid atharrachadh gu dinamach tro D-Bus gun a bhith agad ri riaghailtean sìoltachain pacaid ath-luchdachadh no a bhith a’ briseadh cheanglaichean stèidhichte. Tha am pròiseact air a chleachdadh mu thràth ann an iomadh sgaoilidhean Linux, a’ gabhail a-steach RHEL 7+, Fedora 18+ agus SUSE/openSUSE 15+. Tha an còd firewalld sgrìobhte ann am Python agus tha e ceadaichte fo chead GPLv2.

Gus am balla-teine ​​​​a riaghladh, thathas a ’cleachdadh goireas balla-teine ​​​​-cmd, a tha, nuair a bhios tu a’ cruthachadh riaghailtean, stèidhichte chan ann air seòlaidhean IP, eadar-aghaidh lìonra agus àireamhan puirt, ach air ainmean sheirbheisean (mar eisimpleir, gus ruigsinneachd fhosgladh gu SSH feumaidh tu. ruith “firewall-cmd —add —service= ssh”, gus SSH a dhùnadh – “firewall-cmd –remove –service=ssh”). Gus rèiteachadh a’ bhalla-teine ​​​​atharrachadh, faodar an eadar-aghaidh grafaigeach firewall-config (GTK) agus an applet balla-teine ​​​​(Qt) a chleachdadh cuideachd. Tha taic airson riaghladh balla-teine ​​​​tro bhalla-teine ​​​​D-BUS API ri fhaighinn ann am pròiseactan leithid NetworkManager, libvirt, podman, docker agus fail2ban.

Atharraichean mòra:

  • Chaidh na seirbheisean snmptls ​​agus snmptls-trap a chuir an gnìomh gus ruigsinneachd air protocol SNMP a phròiseasadh tro shianal conaltraidh tèarainte.
  • Chaidh seirbheis a chuir an gnìomh a bheir taic don phròtacal a thathar a’ cleachdadh san t-siostam faidhle dì-mheadhanaichte IPFS.
  • Seirbheisean air an cur ris le taic airson gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, a bharrachd air dreach dìon de phlèana rianadair k8s.
  • Chaidh roghainn "--log-target" a chur ris.
  • Chaidh modh tòiseachaidh failsafe a chuir ris, a leigeas, ma tha duilgheadasan ann leis na riaghailtean ainmichte, gluasad air ais chun rèiteachadh bunaiteach gun a bhith a’ fàgail an aoigh gun dìon.
  • Tha Bash a-nis a’ toirt taic do chrìochnachadh òrdughan airson obrachadh le riaghailtean.

Source: fosgailtenet.ru

Cuir beachd ann