ProHoster > Блог > interrete nuntium > Firewalld 1.0 emissio

Firewalld 1.0 emissio

Firewalld 1.0, murus ignis dynamicē administratus, qui quasi involucrum circa filtra fasciculorum nftables et iptables institutus est, divulgatus est. Firewalld ut processus in cursu secundario currit, permittens mutationes dynamicas regularum filtrationis fasciculorum per D-Bus, sine regulis filtrationis fasciculorum denuo onerandis aut nexibus iam constitutis interrumpendis. Proiectum iam in multis distributionibus adhibetur. Linux, inter quas RHEL 7+, Fedora 18+, et SUSE/openSUSE 15+. Codex firewalld lingua Python scriptus est et sub licentia GPLv2 distribuitur.

Ad murum ignis administrandum, utilitas firewall-cmd adhibetur, quae non a... Inscriptiones IP, interfacies retiales, et numeri portuum, necnon nomina ministeriorum (exempli gratia, ad accessum SSH aperiendum, curre "firewall-cmd --add --service=ssh"; ad SSH claudendum, curre "firewall-cmd --remove --service=ssh"). Interfacies graphica firewall-config (GTK) et firewall-applet (Qt) etiam ad configurationem muri ignis mutandam adhiberi possunt. Subsidium administrationis muri ignis per firewalld D-BUS API in proiectis ut NetworkManager, libvirt, podman, docker, et fail2ban praesto est.

Notabilis mutatio in versionis numero est consociata cum mutationibus quae retro rumpunt convenientiam et mores mutandi cum zonis operandi. Omnes parametri eliquandi in zona definiti nunc solum ad negotiationem diriguntur ad exercitum in quo firewalld currit, et negotiatio transitus eliquare politias ponere postulat. Maxime notabilis mutationes:

  • The backend that permit it to work on top of iptables been declarated obsolete. Firmamentum pro iptables pro praeviso futuro servabitur, sed hoc posteriori non explicabitur.
  • Modus intra-zona-procurationis potens et reducitur per defaltam pro omnibus novis cingulis, liberum permittens motum fasciculorum inter retis interfacies vel negotiatores intra unam zonam (publicam, scandalum, credulum, internum, etc.). Mores veteres reddere ac ne fasciculi intra unam zonam transmittantur, imperio uti potes "firewall-cmd -zona publica -remove-proferre".
  • Regulae pertinentes ad translationem inscriptionis (NAT) mutatae sunt ad "inet" protocollum familiae (antea additae sunt familiae "ip" et "ip6", quae necessitatem ducebant ad regulas duplicandas pro IPv4 et IPv6). Mutatio nobis duplicata carere permisit cum usus ipset - loco trium exemplarium ipset entries, nunc unus adhibetur.
  • The "default" actio in "-set-scopa" parameter nunc equivalent to "rejicere", i.e. omnes fasciculi qui sub regulis in zona definitis non cadunt per defaltam claudentur. Exceptio fit tantum pro IMP facis, quae adhuc permittitur. Ut ad mores veteres ad zonam publice accessibilis "confidebat" reverteretur, hae regulas uti potes: firewall-cmd - permanentem - novum consilium permittit Forward firewall-cmd -permanent -policy allowForward -set-scopum ACCEPTO firewall-cmd -permanent -. consilium allowForward -add-ingressus -zone publico firewall-cmd -permanent -policy allowForward -add-egressus-zona confidebat firewall-cmd -reload
  • Politiae positivi prioritas nunc statim exsecuta est ante regulam "-sarta capienda omnia" supplicium est, i.e. in momento antequam ultimam guttam addat, regulas reice vel accipias, etiam pro zonis quae utuntur "-saxum gutta|reject|accipe".
  • ICMP interclusio nunc solum applicat ad fasciculos ineuntes ad hospitem currentem (input) directum et non afficit facis inter zonas redirectas (proferre).
  • Munus clientis tftp, nexus in protocollo TFTP destinato, sed in forma inutile, remotum est.
  • Interface "directum" deprecata est, permittens regulas colum colum paratae immediatae inserendas. Necessitas huius instrumenti evanuit postquam facultatem redirecti et exeundi facis colum addendo.
  • CleanupModulesOnExit parametrum adiecit, quod mutatur in "non" per defaltam. Hoc modulo utens, modulorum nuclei exonerationem moderari potes postquam firewalld claudit.
  • Liceat uti ipset cum ratio scopum determinans (destination).
  • Definitiones servitiorum additae WireGuard, Kubernetes et netbios-ns.
  • Praecepta autocompletio impleta pro zsh.
  • Python 2 auxilium discontinuatum est.
  • Index dependentiarum brevior factus est. Firewalld, praeter nucleum, requirit. Linux, solae bibliothecae Pythonicae `dbus`, `gobject`, et `nftables` nunc requiruntur, dum fasciculi `ebtables`, `ipset`, et `iptables` optionales sunt. Ornator bibliothecarum Pythonicarum et `slip` e dependentiis remoti sunt.

Source: opennet.ru

Emptum certos hospites pro locis cum praesidio DDoS, VPS VDS servers 🔥 Eme hospitium interretiale fidum cum praesidio DDoS, servitores VPS VDS | ProHoster