Kua tukuna te tukunga o te papangaahi paahi 2.1, kua whakatinanahia i te ahua o te takai ki runga i nga whiriwhiringa paatete nftables me iptables. Ka rere a Firewalld hei tukanga papamuri e taea ai e koe te whakarereke i nga ture tātari paatete ma te D-Bus me te kore e utaina ano nga ture tātari paatete, ka pakaru ranei nga hononga kua pumau. Kua whakamahia kētia te kaupapa i roto i te maha o nga tohatoha Linux, tae atu ki te RHEL 7+, Fedora 18+ me SUSE/openSUSE 15+. Kua tuhia te waehere firewalld ki te Python me te raihana i raro i te raihana GPLv2.
Hei whakahaere i te papangaahi, ka whakamahia te whaipainga firewall-cmd, i te wa e hanga ana i nga ture, kaore i runga i nga wahitau IP, nga hononga whatunga me nga tau tauranga, engari i runga i nga ingoa o nga ratonga (hei tauira, ki te whakatuwhera i te uru ki te SSH me hiahia koe rere “paahi-cmd —add —service= ssh”, ki te kati SSH – “firewall-cmd –remove –service=ssh”). Hei huri i te whirihoranga papangaahi, ka taea hoki te whakamahi i te atanga kauwhata papaahi-whirihora (GTK) me te aporoiti-paahi-aporo (Qt). Kei te waatea te tautoko mo te whakahaere paahi ahi ma te D-BUS API firewalld i nga kaupapa penei i te NetworkManager, libvirt, podman, docker me fail2ban.
Huringa matua:
- I taapirihia he ratonga mo te whakamahi DNS i runga i te kawa QUIC (DNS mo QUIC, DoQ, RFC 9250).
- He tautoko taapiri mo ICMPv6 MLD (Multicast Listener Discovery) momo karere.
- Kua taapirihia te whiringa ReloadPolicy ki te konae whirihoranga firewalld.conf.
- I taapirihia he ratonga mo te whiwhi tono SMTP kiritaki i runga i te tauranga TCP 587 (tuku mēra).
- Kua taapirihia he ratonga hei tautoko i te ALVR (te rere keemu VR mai i te PC ki nga taputapu kawe ma te Wi-Fi).
- He ratonga taapiri hei tautoko i te VRRP (Virtual Router Redundancy Protocol).
Source: opennet.ru