Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
ફાયરવોલનું સંચાલન કરવા માટે, ફાયરવોલ-સીએમડી ઉપયોગિતાનો ઉપયોગ કરવામાં આવે છે, જે નિયમો બનાવતી વખતે, IP સરનામાં, નેટવર્ક ઇન્ટરફેસ અને પોર્ટ નંબરો પર આધારિત નથી, પરંતુ સેવાઓના નામ પર આધારિત છે (ઉદાહરણ તરીકે, SSH ની ઍક્સેસ ખોલવા માટે તમારે SSH બંધ કરવા માટે “firewall-cmd —add —service=ssh” ચલાવો – “firewall-cmd –remove –service=ssh”). ફાયરવોલ રૂપરેખાંકન બદલવા માટે, firewall-config (GTK) ગ્રાફિકલ ઈન્ટરફેસ અને firewall-applet (Qt) એપ્લેટ પણ વાપરી શકાય છે. D-BUS API firewalld મારફતે ફાયરવોલ વ્યવસ્થાપન માટે આધાર નેટવર્કમેનેજર, libvirt, પોડમેન, ડોકર અને fail2ban જેવા પ્રોજેક્ટ્સમાં ઉપલબ્ધ છે.
મુખ્ય ફેરફારો:
- Реализованы сервисы snmptls и snmptls-trap для обработки доступа к протоколу SNMP через защищённый канал связи.
- Реализован сервис с поддержкой протокола, используемого в децентрализованной файловой системе IPFS.
- Добавлены сервисы с поддержкой gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, а также защищённой версии k8s controller-plane.
- Добавлен параметр «—log-target».
- Добавлен режим запуска failsafe, позволяющий в случае проблем с заданными правилами, откатиться на конфигурацию по умолчанию, не оставляя хост без защиты.
- Для bash обеспечена поддержка автодополнения команд для работы с правилами.
સોર્સ: opennet.ru