ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > Firewalld 2.1 เบ›เปˆเบญเบเบญเบญเบเบกเบฒ

Firewalld 2.1 เบ›เปˆเบญเบเบญเบญเบเบกเบฒ

เบเบฒเบ™เบ›เปˆเบญเบ Firewalld 2.1 เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบง, เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบ™เบฎเบนเบšเปเบšเบšเบ‚เบญเบ‡ wrapper เปƒเบ™เป„เบฅเบเบฐ nftables เปเบฅเบฐ iptables packet filters, เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒ. Firewalld เปเบฅเปˆเบ™เป€เบ›เบฑเบ™เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบžเบทเป‰เบ™เบซเบฅเบฑเบ‡เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบ›เปˆเบฝเบ™เบเบปเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบงเบœเปˆเบฒเบ™ D-Bus เป‚เบ”เบเบšเปเปˆเบ•เป‰เบญเบ‡เป‚เบซเบผเบ”เบเบปเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เบ„เบทเบ™เปƒเบซเบกเปˆเบซเบผเบทเบ—เปเบฒเบฅเบฒเบเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบ•เบฑเป‰เบ‡เป„เบงเป‰. เป‚เบ„เบ‡โ€‹เบเบฒเบ™โ€‹เบ”เบฑเปˆเบ‡โ€‹เบเปˆเบฒเบงโ€‹เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰โ€‹เปเบฅเป‰เบงโ€‹เปƒเบ™โ€‹เบเบฒเบ™โ€‹เปเบœเปˆโ€‹เบเบฐโ€‹เบˆเบฒเบ Linux เบˆเปเบฒโ€‹เบ™เบงเบ™โ€‹เบซเบผเบฒเบโ€‹, เบฅเบงเบกโ€‹เบ—เบฑเบ‡ RHEL 7+โ€‹, Fedora 18+ เปเบฅเบฐ SUSE/openSUSE 15+โ€‹. เบฅเบฐเบซเบฑเบ” firewalld เปเบกเปˆเบ™เบ‚เบฝเบ™เปƒเบ™ Python เปเบฅเบฐเบ–เบทเบเบญเบฐเบ™เบธเบเบฒเบ”เบžเบฒเบเปƒเบ•เป‰เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” GPLv2.

เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™ firewall, firewall-cmd utility เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰, เป€เบŠเบดเปˆเบ‡, เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡เบเบปเบ”เบฅเบฐเบšเบฝเบš, เบšเปเปˆเป„เบ”เป‰เบญเบตเบ‡เปƒเบชเปˆเบ—เบตเปˆเบขเบนเปˆ IP, เบ•เบปเบงเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเป€เบ„เบทเบญเบ‚เปˆเบฒเบเปเบฅเบฐเบ•เบปเบงเป€เบฅเบเบžเบญเบ”, เปเบ•เปˆเบขเบนเปˆเปƒเบ™เบŠเบทเปˆเบ‚เบญเบ‡เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ (เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ SSH, เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เป„เบ”เป‰. เปเบฅเปˆเบ™ โ€œfirewall-cmd โ€”add โ€”service=sshโ€, เป€เบžเบทเปˆเบญเบ›เบดเบ” SSH โ€“ โ€œfirewall-cmd โ€“remove โ€“service=sshโ€). เป€เบžเบทเปˆเบญเบ›เปˆเบฝเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป„เบŸเบงเป, เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเบเบฃเบฒเบŸเบŸเบดเบเบ‚เบญเบ‡ Firewall-config (GTK) เปเบฅเบฐเปเบญเบฑเบšเป€เบ›เบดเป‰เบ™ Firewall-applet (Qt) เป„เบ”เป‰เป€เบŠเบฑเปˆเบ™เบเบฑเบ™. เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เป„เบŸเบงเปเบœเปˆเบฒเบ™ D-BUS API firewalld เปเบกเปˆเบ™เบกเบตเบขเบนเปˆเปƒเบ™เป‚เบ„เบ‡เบเบฒเบ™เป€เบŠเบฑเปˆเบ™ NetworkManager, libvirt, podman, docker เปเบฅเบฐ fail2ban.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™:

  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ DNS เปƒเบ™เป„เบฅเบเบฐ QUIC protocol (DNS over QUIC, DoQ, RFC 9250).
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบ›เบฐเป€เบžเบ”เบ‚เปเป‰เบ„เบงเบฒเบก ICMPv6 MLD (Multicast Listener Discovery).
  • เป€เบžเบตเปˆเบกเบ•เบปเบงเป€เบฅเบทเบญเบ ReloadPolicy เปƒเบชเปˆเป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ firewalld.conf.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบฎเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป SMTP เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒเปƒเบ™ TCP port 587 (เบเบฒเบ™เบชเบปเปˆเบ‡เบˆเบปเบ”เบซเบกเบฒเบ).
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เป€เบžเบทเปˆเบญเบฎเบญเบ‡เบฎเบฑเบš ALVR (เบเบฒเบ™เบ–เปˆเบฒเบเบ—เบญเบ”เป€เบเบก VR เบˆเบฒเบ PC เป„เบ›เบซเบฒเบญเบธเบ›เบฐเบเบญเบ™เป€เบ„เบทเปˆเบญเบ™เบ—เบตเปˆเบœเปˆเบฒเบ™ Wi-Fi).
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เป€เบžเบทเปˆเบญเบฎเบญเบ‡เบฎเบฑเบš VRRP (Virtual Router Redundancy Protocol).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™