firewalld 1.2 გამოშვება

გამოქვეყნებულია დინამიურად კონტროლირებადი firewall firewall 1.2-ის გამოშვება, რომელიც განხორციელებულია nftables და iptables პაკეტის ფილტრებზე შეფუთვის სახით. Firewalld მუშაობს როგორც ფონური პროცესი, რომელიც საშუალებას გაძლევთ დინამიურად შეცვალოთ პაკეტის ფილტრის წესები D-Bus-ის საშუალებით, პაკეტის ფილტრის წესების გადატვირთვის ან დამყარებული კავშირების გაწყვეტის გარეშე. პროექტი უკვე გამოიყენება Linux-ის ბევრ დისტრიბუციაში, მათ შორის RHEL 7+, Fedora 18+ და SUSE/openSUSE 15+. Firewall-ის კოდი დაწერილია პითონში და ლიცენზირებულია GPLv2 ლიცენზიით.

firewall-ის სამართავად გამოიყენება firewall-cmd პროგრამა, რომელიც წესების შექმნისას ეფუძნება არა IP მისამართებს, ქსელის ინტერფეისებს და პორტის ნომრებს, არამედ სერვისების სახელებს (მაგალითად, SSH-ზე წვდომის გასახსნელად საჭიროა გაუშვით „firewall-cmd —add —service= ssh“, დახურეთ SSH – „firewall-cmd –remove –service=ssh“). Firewall-ის კონფიგურაციის შესაცვლელად ასევე შეიძლება გამოყენებულ იქნას firewall-config (GTK) გრაფიკული ინტერფეისი და firewall-applet (Qt) აპლეტი. Firewall-ის მართვის მხარდაჭერა D-BUS API firewald-ის საშუალებით ხელმისაწვდომია ისეთ პროექტებში, როგორიცაა NetworkManager, libvirt, podman, docker და fail2ban.

ძირითადი ცვლილებები:

• snmptls ​​და snmptls-trap სერვისები დანერგილია SNMP პროტოკოლზე წვდომის დასამუშავებლად უსაფრთხო საკომუნიკაციო არხის საშუალებით.
• დანერგილია სერვისი, რომელიც მხარს უჭერს პროტოკოლს, რომელიც გამოიყენება დეცენტრალიზებულ ფაილურ სისტემაში IPFS.
• დამატებულია სერვისები gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly მხარდაჭერით, ასევე k8s controller-plane-ის უსაფრთხო ვერსია.
• დამატებულია "--log-target" ვარიანტი.
• დამატებულია უვნებელი გაშვების რეჟიმი, რომელიც საშუალებას იძლევა, მითითებულ წესებთან დაკავშირებული პრობლემების შემთხვევაში, დაუბრუნდეთ ნაგულისხმევ კონფიგურაციას ჰოსტი დაუცველი დარჩენის გარეშე.
• Bash ახლა მხარს უჭერს ბრძანების დასრულებას წესებთან მუშაობისთვის.

წყარო: opennet.ru