🥇firewalld 1.2 출시 | 프로호스터

동적으로 제어되는 방화벽 Firewalld 1.2가 출시되어 nftables 및 iptables 패킷 필터에 대한 래퍼 형태로 구현되었습니다. Firewalld는 패킷 필터 규칙을 다시 로드하거나 설정된 연결을 끊지 않고도 D-Bus를 통해 패킷 필터 규칙을 동적으로 변경할 수 있는 백그라운드 프로세스로 실행됩니다. 이 프로젝트는 이미 RHEL 7+, Fedora 18+ 및 SUSE/openSUSE 15+를 포함한 많은 Linux 배포판에서 사용되고 있습니다. Firewalld 코드는 Python으로 작성되었으며 GPLv2 라이센스에 따라 라이센스가 부여됩니다.

방화벽을 관리하려면 규칙을 생성할 때 IP 주소, 네트워크 인터페이스 및 포트 번호가 아닌 서비스 이름을 기반으로 하는 Firewall-cmd 유틸리티가 사용됩니다(예: SSH에 대한 액세스를 열려면 다음이 필요함). "firewall-cmd —add —service= ssh"를 실행하여 SSH를 닫습니다(“firewall-cmd –remove –service=ssh”). 방화벽 구성을 변경하려면 방화벽 구성(GTK) 그래픽 인터페이스와 방화벽 애플릿(Qt) 애플릿을 사용할 수도 있습니다. D-BUS API 방화벽을 통한 방화벽 관리 지원은 NetworkManager, libvirt, podman, docker 및 fall2ban과 같은 프로젝트에서 사용할 수 있습니다.

주요 변경 사항 :

snmptls 및 snmptls-trap 서비스는 보안 통신 채널을 통해 SNMP 프로토콜에 대한 액세스를 처리하기 위해 구현되었습니다.
분산 파일 시스템 IPFS에서 사용되는 프로토콜을 지원하는 서비스가 구현되었습니다.
gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly 및 k8s 컨트롤러 플레인의 보호 버전을 지원하는 서비스가 추가되었습니다.
"--log-target" 옵션이 추가되었습니다.
지정된 규칙에 문제가 있는 경우 호스트를 보호하지 않은 채로 두지 않고 기본 구성으로 롤백할 수 있는 비상 안전 시작 모드가 추가되었습니다.
Bash는 이제 규칙 작업을 위한 명령 완성을 지원합니다.

출처 : opennet.ru

방화벽 1.2 출시

코멘트를 추가 답장을 취소