Динамикалық басқарылатын брандмауэрдің 1.2 брандмауэрінің шығарылымы nftables және iptables пакеттік сүзгілерінің үстінен орауыш түрінде жүзеге асырылды. Брандмауэр пакеттік сүзгі ережелерін D-Bus арқылы динамикалық түрде пакеттік сүзгі ережелерін қайта жүктеусіз немесе орнатылған қосылымдарды бұзбай өзгертуге мүмкіндік беретін фондық процесс ретінде жұмыс істейді. Жоба қазірдің өзінде көптеген Linux дистрибутивтерінде, соның ішінде RHEL 7+, Fedora 18+ және SUSE/openSUSE 15+ қолданылады. Брандмауэр коды Python тілінде жазылған және GPLv2 лицензиясы бойынша лицензияланған.
Брандмауэрді басқару үшін ережелерді жасау кезінде IP мекенжайларына, желі интерфейстеріне және порт нөмірлеріне емес, қызметтер атауларына негізделетін брандмауэр-cmd утилитасы пайдаланылады (мысалы, SSH рұқсатын ашу үшін сізге қажет SSH – «брандмауэр-cmd –remove –service=ssh») жабу үшін «брандмауэр-cmd —add —service= ssh» іске қосыңыз. Брандмауэр конфигурациясын өзгерту үшін брандмауэр-конфигурация (GTK) графикалық интерфейсі мен брандмауэр-апплет (Qt) апплетін де пайдалануға болады. D-BUS API брандмауэрі арқылы желіаралық қалқанды басқаруға қолдау NetworkManager, libvirt, podman, docker және fail2ban сияқты жобаларда қолжетімді.
Негізгі өзгерістер:
- Қауіпсіз байланыс арнасы арқылы SNMP протоколына қол жеткізуді өңдеу үшін snmptls және snmptls-trap қызметтері енгізілді.
- Орталықтандырылмаған IPFS файлдық жүйесінде қолданылатын протоколды қолдайтын қызмет енгізілді.
- gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus түйін экспорттаушысы, kubelet-тек оқуға қолдау көрсететін қызметтер, сонымен қатар k8s контроллері-ұшақтың қорғалған нұсқасы.
- «--log-target» опциясы қосылды.
- Белгіленген ережелерге қатысты мәселелер туындаған жағдайда хостты қорғаусыз қалдырмай әдепкі конфигурацияға оралуға мүмкіндік беретін қатесіз іске қосу режимі қосылды.
- Bash енді ережелермен жұмыс істеу үшін пәрменді аяқтауды қолдайды.
Ақпарат көзі: opennet.ru