Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
ដើម្បីគ្រប់គ្រងជញ្ជាំងភ្លើង ឧបករណ៍ប្រើប្រាស់ firewall-cmd ត្រូវបានប្រើ ដែលនៅពេលបង្កើតច្បាប់ មិនមែនផ្អែកលើអាសយដ្ឋាន IP ចំណុចប្រទាក់បណ្តាញ និងលេខច្រកនោះទេ ប៉ុន្តែនៅលើឈ្មោះសេវាកម្ម (ឧទាហរណ៍ ដើម្បីបើកការចូលប្រើ SSH អ្នកត្រូវ ដំណើរការ “firewall-cmd —add —service=ssh” ដើម្បីបិទ SSH – “firewall-cmd –remove –service=ssh”)។ ដើម្បីផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង ចំណុចប្រទាក់ក្រាហ្វិក Firewall-config (GTK) និងអាប់ភ្លេត Firewall-applet (Qt) ក៏អាចត្រូវបានប្រើផងដែរ។ ការគាំទ្រសម្រាប់ការគ្រប់គ្រងជញ្ជាំងភ្លើងតាមរយៈ D-BUS API firewalld មាននៅក្នុងគម្រោងដូចជា NetworkManager, libvirt, podman, docker និង fail2ban ។
ការផ្លាស់ប្តូរសំខាន់ៗ៖
- Реализованы сервисы snmptls и snmptls-trap для обработки доступа к протоколу SNMP через защищённый канал связи.
- Реализован сервис с поддержкой протокола, используемого в децентрализованной файловой системе IPFS.
- Добавлены сервисы с поддержкой gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, а также защищённой версии k8s controller-plane.
- Добавлен параметр «—log-target».
- Добавлен режим запуска failsafe, позволяющий в случае проблем с заданными правилами, откатиться на конфигурацию по умолчанию, не оставляя хост без защиты.
- Для bash обеспечена поддержка автодополнения команд для работы с правилами.
ប្រភព: opennet.ru