ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನಿಯಂತ್ರಿತ ಫೈರ್ವಾಲ್ ಫೈರ್ವಾಲ್ಡ್ 2.1 ರ ಬಿಡುಗಡೆಯನ್ನು nftables ಮತ್ತು iptables ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ಗಳ ಮೇಲೆ ಹೊದಿಕೆಯ ರೂಪದಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ. ಫೈರ್ವಾಲ್ಡ್ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡದೆಯೇ ಅಥವಾ ಸ್ಥಾಪಿತ ಸಂಪರ್ಕಗಳನ್ನು ಮುರಿಯದೆಯೇ ಡಿ-ಬಸ್ ಮೂಲಕ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿಯಮಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಹಿನ್ನೆಲೆ ಪ್ರಕ್ರಿಯೆಯಾಗಿ ರನ್ ಆಗುತ್ತದೆ. ಯೋಜನೆಯನ್ನು ಈಗಾಗಲೇ RHEL 7+, Fedora 18+ ಮತ್ತು SUSE/openSUSE 15+ ಸೇರಿದಂತೆ ಹಲವು ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ. ಫೈರ್ವಾಲ್ಡ್ ಕೋಡ್ ಅನ್ನು ಪೈಥಾನ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು GPLv2 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ.
ಫೈರ್ವಾಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು, ಫೈರ್ವಾಲ್-ಸಿಎಂಡಿ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಅದು ಅವಲಂಬಿಸಿಲ್ಲ ಐಪಿ ವಿಳಾಸಗಳು, ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳು, ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳು, ಹಾಗೆಯೇ ಸೇವಾ ಹೆಸರುಗಳು (ಉದಾಹರಣೆಗೆ, SSH ಪ್ರವೇಶವನ್ನು ತೆರೆಯಲು, "firewall-cmd --add --service=ssh" ಅನ್ನು ರನ್ ಮಾಡಿ; SSH ಅನ್ನು ಮುಚ್ಚಲು, "firewall-cmd --remove --service=ssh" ಅನ್ನು ರನ್ ಮಾಡಿ). ಫೈರ್ವಾಲ್-ಕಾನ್ಫಿಗ್ ಗ್ರಾಫಿಕಲ್ ಇಂಟರ್ಫೇಸ್ (GTK) ಮತ್ತು ಫೈರ್ವಾಲ್-ಆಪ್ಲೆಟ್ (Qt) ಅನ್ನು ಫೈರ್ವಾಲ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಸಹ ಬಳಸಬಹುದು. ಫೈರ್ವಾಲ್ಡ್ D-BUS API ಮೂಲಕ ಫೈರ್ವಾಲ್ ನಿರ್ವಹಣೆಗೆ ಬೆಂಬಲವು ನೆಟ್ವರ್ಕ್ಮ್ಯಾನೇಜರ್, libvirt, podman, docker, ಮತ್ತು fail2ban ನಂತಹ ಯೋಜನೆಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:
- QUIC ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ DNS ಅನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ (QUIC, DoQ, RFC 9250 ಮೂಲಕ DNS).
- ICMPv6 MLD (ಮಲ್ಟಿಕಾಸ್ಟ್ ಲಿಸನರ್ ಡಿಸ್ಕವರಿ) ಸಂದೇಶ ಪ್ರಕಾರಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- firewalld.conf ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗೆ ReloadPolicy ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- TCP ಪೋರ್ಟ್ 587 (ಮೇಲ್ ಸಲ್ಲಿಕೆ) ನಲ್ಲಿ ಕ್ಲೈಂಟ್ SMTP ವಿನಂತಿಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ALVR ಅನ್ನು ಬೆಂಬಲಿಸಲು ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ (PC ನಿಂದ ಪೋರ್ಟಬಲ್ ಸಾಧನಗಳಿಗೆ Wi-Fi ಮೂಲಕ VR ಆಟಗಳನ್ನು ಸ್ಟ್ರೀಮಿಂಗ್ ಮಾಡುವುದು).
- VRRP (ವರ್ಚುವಲ್ ರೂಟರ್ ರಿಡಂಡೆನ್ಸಿ ಪ್ರೋಟೋಕಾಲ್) ಅನ್ನು ಬೆಂಬಲಿಸಲು ಸೇವೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru
