เชเชคเชฟเชถเซเชฒ เชฐเซเชคเซ เชจเชฟเชฏเชเชคเซเชฐเชฟเชค เชซเชพเชฏเชฐเชตเซเชฒ เชซเชพเชฏเชฐเชตเซเชฒ 1.0 เชจเซเช เชชเซเชฐเชเชพเชถเชจ เชฐเชเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ, เชเซ nftables เช เชจเซ iptables เชชเซเชเซเช เชซเชฟเชฒเซเชเชฐเซเชธ เชชเชฐ เชฐเซเชชเชฐเชจเชพ เชธเซเชตเชฐเซเชชเชฎเชพเช เช เชฎเชฒเชฎเชพเช เชฎเซเชเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ. เชซเชพเชฏเชฐเชตเซเชฒเซเชก เชชเซเชทเซเช เชญเซเชฎเชฟ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชคเชฐเซเชเซ เชเชพเชฒเซ เชเซ เชเซ เชคเชฎเชจเซ เชชเซเชเซเช เชซเชฟเชฒเซเชเชฐ เชจเชฟเชฏเชฎเซเชจเซ เชซเชฐเซเชฅเซ เชฒเซเชก เชเชฐเซเชฏเชพ เชตเชฟเชจเชพ เช เชฅเชตเชพ เชธเซเชฅเชพเชชเชฟเชค เชเชจเซเชเซเชถเชจเซเชธ เชคเซเชกเซเชฏเชพ เชตเชฟเชจเชพ D-Bus เชฆเซเชตเชพเชฐเชพ เชชเซเชเซเช เชซเชฟเชฒเซเชเชฐ เชจเชฟเชฏเชฎเซเชจเซ เชเชคเชฟเชถเซเชฒ เชฐเซเชคเซ เชฌเชฆเชฒเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. RHEL 7+, Fedora 18+ เช เชจเซ SUSE/openSUSE 15+ เชธเชนเชฟเชค เชเชฃเชพ Linux เชตเชฟเชคเชฐเชฃเซเชฎเชพเช เช เชชเซเชฐเซเชเซเชเซเช เชชเชนเซเชฒเซเชฅเซ เช เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชฏ เชเซ. เชซเชพเชฏเชฐเชตเซเชฒเซเชก เชเซเชก Python เชฎเชพเช เชฒเชเชพเชฏเซเชฒ เชเซ เช เชจเซ GPLv2 เชนเซเช เชณ เชฒเชพเชเชธเชจเซเชธ เชฅเชฏเซเชฒ เชเซ.
เชซเชพเชฏเชฐเชตเซเชฒเชจเซเช เชธเชเชเชพเชฒเชจ เชเชฐเชตเชพ เชฎเชพเชเซ, เชซเชพเชฏเชฐเชตเซเชฒ-เชธเซเชเชฎเชกเซ เชเชชเชฏเซเชเชฟเชคเชพเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซ เชจเชฟเชฏเชฎเซ เชฌเชจเชพเชตเชคเซ เชตเชเชคเซ, IP เชธเชฐเชจเชพเชฎเชพเช, เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธ เช เชจเซ เชชเซเชฐเซเช เชจเชเชฌเชฐเซ เชชเชฐ เชเชงเชพเชฐเชฟเชค เชจเชฅเซ, เชชเชฐเชเชคเซ เชธเซเชตเชพเชเชจเชพ เชจเชพเชฎ เชชเชฐ เชเชงเชพเชฐเชฟเชค เชเซ (เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, SSH เชจเซ เชเชเซเชธเซเชธ เชเซเชฒเชตเชพ เชฎเชพเชเซ เชคเชฎเชพเชฐเซ SSH เชฌเชเชง เชเชฐเชตเชพ เชฎเชพเชเซ โfirewall-cmd โadd โservice=sshโ เชเชฒเชพเชตเซ โ โfirewall-cmd โremove โservice=sshโ). เชซเชพเชฏเชฐเชตเซเชฒ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชฌเชฆเชฒเชตเชพ เชฎเชพเชเซ, firewall-config (GTK) เชเซเชฐเชพเชซเชฟเชเชฒ เชเชจเซเชเชฐเชซเซเชธ เช เชจเซ firewall-applet (Qt) เชเชชเซเชฒเซเช เชชเชฃ เชตเชพเชชเชฐเซ เชถเชเชพเชฏ เชเซ. D-BUS API firewalld เชฎเชพเชฐเชซเชคเซ เชซเชพเชฏเชฐเชตเซเชฒ เชตเซเชฏเชตเชธเซเชฅเชพเชชเชจ เชฎเชพเชเซ เชเชงเชพเชฐ เชจเซเชเชตเชฐเซเชเชฎเซเชจเซเชเชฐ, libvirt, เชชเซเชกเชฎเซเชจ, เชกเซเชเชฐ เช เชจเซ fail2ban เชเซเชตเชพ เชชเซเชฐเซเชเซเชเซเชเซเชธเชฎเชพเช เชเชชเชฒเชฌเซเชง เชเซ.
เชธเชเชธเซเชเชฐเชฃ เชจเชเชฌเชฐเชฎเชพเช เชจเซเชเชงเชชเชพเชคเซเชฐ เชซเซเชฐเชซเชพเชฐ เช เชซเซเชฐเชซเชพเชฐเซ เชธเชพเชฅเซ เชธเชเชเชณเชพเชฏเซเชฒ เชเซ เชเซ เชชเชเชพเชค เชธเซเชธเชเชเชคเชคเชพเชจเซ เชคเซเชกเซ เชเซ เช เชจเซ เชเซเชจ เชธเชพเชฅเซ เชเชพเชฎ เชเชฐเชตเชพเชจเซ เชตเชฐเซเชคเชฃเซเชเชฎเชพเช เชซเซเชฐเชซเชพเชฐ เชเชฐเซ เชเซ. เชเซเชจเชฎเชพเช เชตเซเชฏเชพเชเซเชฏเชพเชฏเชฟเชค เชคเชฎเชพเชฎ เชซเชฟเชฒเซเชเชฐเชฟเชเช เชชเชฐเชฟเชฎเชพเชฃเซ เชนเชตเซ เชซเชเซเชค เชคเซ เชนเซเชธเซเชเชจเซ เชธเชเชฌเซเชงเชฟเชค เชเซเชฐเชพเชซเชฟเช เชชเชฐ เชฒเชพเชเซ เชฅเชพเชฏ เชเซ เชเซ เชเซเชจเชพ เชชเชฐ เชซเชพเชฏเชฐเชตเซเชฒเซเชก เชเชพเชฒเซ เชฐเชนเซเชฏเซเช เชเซ, เช เชจเซ เชเซเชฐเชพเชจเซเชเชฟเช เชเซเชฐเชพเชซเชฟเชเชจเซ เชซเชฟเชฒเซเชเชฐ เชเชฐเชตเชพ เชฎเชพเชเซ เชจเซเชคเชฟเช เชธเซเช เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ. เชธเซเชฅเซ เชจเซเชเชงเชชเชพเชคเซเชฐ เชซเซเชฐเชซเชพเชฐเซ:
- เชฌเซเชเชเชจเซเชก เชเซ เชเซ เชคเซเชจเซ iptables เชจเซ เชเซเช เชชเชฐ เชเชพเชฎ เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ เชคเซ เช เชชเซเชฐเชเชฒเชฟเชค เชเชพเชนเซเชฐ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ. iptables เชฎเชพเชเซเชจเซ เชเชงเชพเชฐ เชจเชเซเชเชจเชพ เชญเชตเชฟเชทเซเชฏ เชฎเชพเชเซ เชเชพเชณเชตเชตเชพเชฎเชพเช เชเชตเชถเซ, เชชเชฐเชเชคเซ เช เชฌเซเชเชเชจเซเชก เชตเชฟเชเชธเชพเชตเชตเชพเชฎเชพเช เชเชตเชถเซ เชจเชนเซเช.
- เชเชจเซเชเซเชฐเชพ-เชเซเชจ-เชซเซเชฐเชตเชฐเซเชกเชฟเชเช เชฎเซเชก เชคเชฎเชพเชฎ เชจเชตเชพ เชเซเชจ เชฎเชพเชเซ เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ เชธเชเซเชทเชฎ เช เชจเซ เชธเชเซเชฐเชฟเชฏ เชฅเชฏเซเชฒ เชเซ, เชเซ เชเช เชเซเชจ (เชเชพเชนเซเชฐ, เชฌเซเชฒเซเช, เชตเชฟเชถเซเชตเชธเชจเซเชฏ, เชเชเชคเชฐเชฟเช, เชตเชเซเชฐเซ) เชจเซ เช เชเชฆเชฐ เชจเซเชเชตเชฐเซเช เชเชจเซเชเชฐเชซเซเชธ เช เชฅเชตเชพ เชเซเชฐเชพเชซเชฟเช เชธเซเชคเซเชฐเซเชคเซ เชตเชเซเชเซ เชชเซเชเซเชเซเชจเซ เชฎเซเชเซเชค เชนเชฟเชฒเชเชพเชฒเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. เชเซเชจเซ เชตเชฐเซเชคเชฃเซเช เชชเชฐเชค เชเชฐเชตเชพ เช เชจเซ เชชเซเชเซเชเซเชจเซ เชเช เชเซเชจเชฎเชพเช เชซเซเชฐเชตเชฐเซเชก เชฅเชตเชพเชฅเซ เชฐเซเชเชตเชพ เชฎเชพเชเซ, เชคเชฎเซ "firewall-cmd -permanent -zone public -remove-forward" เชเชฆเซเชถเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเซ เชเซ.
- เชเชกเซเชฐเซเชธ เชเซเชฐเชพเชจเซเชธเชฒเซเชถเชจ (NAT) เชจเซ เชฒเชเชคเชพ เชจเชฟเชฏเชฎเซ "เชเชจเซเช" เชชเซเชฐเซเชเซเชเซเชฒ เชเซเชเซเชเชฌเชฎเชพเช เชเชธเซเชกเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชเซ (เช เชเชพเช "ip" เช เชจเซ "ip6" เชชเชฐเชฟเชตเชพเชฐเซเชฎเชพเช เชเชฎเซเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชนเชคเชพ, เชเซเชจเชพ เชเชพเชฐเชฃเซ IPv4 เช เชจเซ IPv6 เชฎเชพเชเซ เชจเชฟเชฏเชฎเซเชจเซ เชจเชเชฒ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชชเชกเซ เชนเชคเซ). เชซเซเชฐเชซเชพเชฐเชฅเซ เช เชฎเชจเซ ipset เชจเซ เชเชชเชฏเซเช เชเชฐเชคเซ เชตเชเชคเซ เชกเซเชชเซเชฒเชฟเชเซเชเซเชธเชฅเซ เชเซเชเชเชพเชฐเซ เชฎเซเชณเชตเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชฎเชณเซ - ipset เชเชจเซเชเซเชฐเซเชเชจเซ เชคเซเชฐเชฃ เชจเชเชฒเซเชจเซ เชฌเชฆเชฒเซ, เชนเชตเซ เชเชเชจเซ เชเชชเชฏเซเช เชฅเชพเชฏ เชเซ.
- "--เชธเซเช-เชเชพเชฐเซเชเซเช" เชชเซเชฐเชพเชฎเซเชเชฐเชฎเชพเช เชเชฒเซเชฒเซเชเชฟเชค "เชกเชฟเชซเซเชฒเซเช" เชเซเชฐเชฟเชฏเชพ เชนเชตเซ "เชจเชเชพเชฐเชตเชพ" เชจเซ เชธเชฎเชเชเซเชท เชเซ, เชเชเชฒเซ เชเซ. เชเซเชจเชฎเชพเช เชตเซเชฏเชพเชเซเชฏเชพเชฏเชฟเชค เชจเชฟเชฏเชฎเซ เชนเซเช เชณ เชเชตเชคเชพ เชจเชฅเซ เชคเซเชตเชพ เชคเชฎเชพเชฎ เชชเซเชเซเชเซ เชฎเซเชณเชญเซเชค เชฐเซเชคเซ เช เชตเชฐเซเชงเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ. เช เชชเชตเชพเชฆ เชซเชเซเชค ICMP เชชเซเชเซเชเซ เชฎเชพเชเซ เช เชเซ, เชเซ เชนเชเซ เชชเชฃ เชฎเชพเชจเซเชฏ เชเซ. เชธเชพเชฐเซเชตเชเชจเชฟเช เชฐเซเชคเซ เชธเซเชฒเชญ โเชตเชฟเชถเซเชตเชธเชจเซเชฏโ เชเซเชจ เชฎเชพเชเซ เชเซเชจเซ เชตเชฐเซเชคเชฃเซเช เชชเชฐเชค เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเซ เชจเซเชเซเชจเชพ เชจเชฟเชฏเชฎเซเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเซ เชเซ: เชซเชพเชฏเชฐเชตเซเชฒ-เชธเซเชเชฎเชกเซ โเชเชพเชฏเชฎเซ โเชจเชตเซ-เชจเซเชคเชฟ เชฎเชเชเซเชฐ เชซเซเชฐเชตเชฐเซเชก เชซเชพเชฏเชฐเชตเซเชฒ-เชธเซเชเชฎเชกเซ โเชเชพเชฏเชฎเซ โเชชเซเชฒเชฟเชธเซ เชฎเชเชเซเชฐเซ เชซเซเชฐเชตเชฐเซเชก โเชธเซเช-เชฒเชเซเชทเซเชฏ เชธเซเชตเซเชเชพเชฐเซ เชซเชพเชฏเชฐเชตเซเชฒ-cmd โเชธเซเชฅเชพเชฏเซ โ เชชเซเชฒเชฟเชธเซ เชฎเชเชเซเชฐเซ เชซเซเชฐเชตเชฐเซเชก โเชเชก-เชเชจเซเชเซเชฐเซเชธ-เชเซเชจ เชชเชฌเซเชฒเชฟเช เชซเชพเชฏเชฐเชตเซเชฒ-เชธเซเชเชฎเชกเซ โเชเชพเชฏเชฎเซ โเชชเซเชฒเซเชธเซ เชฎเชเชเซเชฐเซ เชซเซเชฐเชตเชฐเซเชก โเชเชก-เชเชเซเชฐเซเชธ-เชเซเชจ เชตเชฟเชถเซเชตเชธเชจเซเชฏ เชซเชพเชฏเชฐเชตเซเชฒ-เชธเซเชเชฎเชกเซ โเชซเชฐเซเชฅเซ เชฒเซเชก เชเชฐเซ
- เชนเชเชพเชฐเชพเชคเซเชฎเช เช เชเซเชฐเชคเชพ เชจเซเชคเชฟเช เชนเชตเซ "--เชธเซเช-เชฒเชเซเชทเซเชฏ เชเซเช-เชเชฒ" เชจเชฟเชฏเชฎ เช เชฎเชฒเชฎเชพเช เชเชตเซ เชคเซ เชชเชนเซเชฒเชพเช เชคเชฐเชค เช เช เชฎเชฒเชฎเชพเช เชฎเซเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเชเชฒเซ เชเซ. เช เชเชคเชฟเชฎ เชกเซเชฐเซเชช เชเชฎเซเชฐเชคเชพ เชชเชนเซเชฒเชพเชจเซ เชเซเชทเชฃเซ, โ--เชธเซเช-เชเชพเชฐเซเชเซเช เชกเซเชฐเซเชช|เช เชธเซเชตเซเชเชพเชฐ|เชธเซเชตเซเชเชพเชฐเซโ เชจเซ เชเชชเชฏเซเช เชเชฐเชคเชพ เชเซเชจ เชธเชนเชฟเชค เชจเชฟเชฏเชฎเซเชจเซ เชจเชเชพเชฐเชตเชพ เช เชฅเชตเชพ เชธเซเชตเซเชเชพเชฐเซ.
- ICMP เชฌเซเชฒเซเชเซเชเช เชนเชตเซ เชซเชเซเชค เชตเชฐเซเชคเชฎเชพเชจ เชนเซเชธเซเช (เชเชจเชชเซเช) เชจเซ เชธเชเชฌเซเชงเชตเชพเชฎเชพเช เชเชตเซเชฒ เชเชจเชเชฎเชฟเชเช เชชเซเชเซเชเซเชจเซ เชฒเชพเชเซ เชชเชกเซ เชเซ เช เชจเซ เชเซเชจ (เชซเซเชฐเชตเชฐเซเชก) เชตเชเซเชเซ เชฐเซเชกเชพเชฏเชฐเซเชเซเช เชฅเชฏเซเชฒ เชชเซเชเซเชเซเชจเซ เช เชธเชฐ เชเชฐเชคเซเช เชจเชฅเซ.
- tftp-เชเซเชฒเชพเชฏเชจเซเช เชธเซเชตเชพ, TFTP เชชเซเชฐเซเชเซเชเซเชฒ เชฎเชพเชเซ เชเชจเซเชเซเชถเชจเซเชธ เชเซเชฐเซ เช เชเชฐเชตเชพ เชฎเชพเชเซ เชฐเชเชพเชฏเซเชฒ เชเซ, เชชเชฐเชเชคเซ เชคเซ เชฌเชฟเชจเชเชชเชฏเซเชเซ เชธเซเชตเชฐเซเชชเชฎเชพเช เชนเชคเซ, เชคเซเชจเซ เชฆเซเชฐ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
- "เชกเชพเชฏเชฐเซเชเซเช" เชเชจเซเชเชฐเชซเซเชธเชจเซ เชจเชพเชชเชธเชเชฆ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ, เชเซ เชคเซเชฏเชพเชฐ เชชเซเชเซเช เชซเชฟเชฒเซเชเชฐ เชจเชฟเชฏเชฎเซเชจเซ เชธเซเชงเชพ เช เชฆเชพเชเชฒ เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. เชฐเซเชกเชพเชฏเชฐเซเชเซเชเซเชก เช เชจเซ เชเชเชเชเซเชเชเช เชชเซเชเซเชเซเชธเชจเซ เชซเชฟเชฒเซเชเชฐ เชเชฐเชตเชพเชจเซ เชเซเชทเชฎเชคเชพ เชเชฎเซเชฐเซเชฏเชพ เชชเชเซ เช เชเชจเซเชเชฐเชซเซเชธเชจเซ เชเชฐเซเชฐเชฟเชฏเชพเชค เช เชฆเซเชถเซเชฏ เชฅเช เชเช.
- CleanupModulesOnExit เชชเชฐเชฟเชฎเชพเชฃ เชเชฎเซเชฐเซเชฏเซเช, เชเซ เชฎเซเชณเชญเซเชค เชฐเซเชคเซ "เชจเชพ" เชฎเชพเช เชฌเชฆเชฒเชพเช เชเชฏเซเช เชเซ. เช เชชเชฐเชฟเชฎเชพเชฃเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ, เชคเชฎเซ เชซเชพเชฏเชฐเชตเซเชฒเซเชก เชฌเชเชง เชฅเชฏเชพ เชชเชเซ เชเชฐเซเชจเชฒ เชฎเซเชกเซเชฏเซเชฒเซเชจเชพ เช เชจเชฒเซเชกเชฟเชเชเชจเซ เชจเชฟเชฏเชเชคเซเชฐเชฟเชค เชเชฐเซ เชถเชเซ เชเซ.
- เชฒเชเซเชทเซเชฏ เชธเชฟเชธเซเชเชฎ (เชเชเชคเชตเซเชฏ) เชจเชเซเชเซ เชเชฐเชคเซ เชตเชเชคเซ ipset เชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ.
- WireGuard, Kubernetes เช เชจเซ netbios-ns เชธเซเชตเชพเช เชฎเชพเชเซ เชเชฎเซเชฐเชพเชฏเซเชฒ เชตเซเชฏเชพเชเซเชฏเชพเช.
- zsh เชฎเชพเชเซ เชธเซเชตเชคเชเชชเซเชฐเซเชฃเชคเชพเชจเชพ เชจเชฟเชฏเชฎเซ เชฒเชพเชเซ เชเชฐเซเชฏเชพ.
- Python 2 เชธเชชเซเชฐเซเช เชฌเชเชง เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชเซ.
- เชจเชฟเชฐเซเชญเชฐเชคเชพเชเชจเซ เชธเซเชเชฟ เชเซเชเชเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชซเชพเชฏเชฐเชตเซเชฒเซเชกเชจเซ เชเชพเชฎ เชเชฐเชตเชพ เชฎเชพเชเซ, Linux เชเชฐเซเชจเชฒ เชเชชเชฐเชพเชเชค, เชฎเชพเชคเซเชฐ python เชฒเชพเชเชฌเซเชฐเซเชฐเซเช dbus, gobject เช เชจเซ nftables เชนเชตเซ เชเชฐเซเชฐเซ เชเซ, เช เชจเซ ebtables, ipset เช เชจเซ iptables เชชเซเชเซเชเซเชจเซ เชตเซเชเชฒเซเชชเชฟเช เชคเชฐเซเชเซ เชตเชฐเซเชเซเชเซเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชชเชพเชฏเชฅเซเชจ เชฒเชพเชเชฌเซเชฐเซเชฐเซ เชกเซเชเซเชฐเซเชเชฐ เช เชจเซ เชธเซเชฒเชฟเชชเชจเซ เชกเชฟเชชเซเชจเซเชกเชจเซเชธเซเชฎเชพเชเชฅเซ เชฆเซเชฐ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชเซ.
เชธเซเชฐเซเชธ: opennet.ru