ഫയർവാൾഡ് 1.2 റിലീസ്

Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

ഫയർവാൾ മാനേജുചെയ്യുന്നതിന്, ഫയർവാൾ-സിഎംഡി യൂട്ടിലിറ്റി ഉപയോഗിക്കുന്നു, ഇത് നിയമങ്ങൾ സൃഷ്ടിക്കുമ്പോൾ, ഐപി വിലാസങ്ങൾ, നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകൾ, പോർട്ട് നമ്പറുകൾ എന്നിവയെ അടിസ്ഥാനമാക്കിയല്ല, മറിച്ച് സേവനങ്ങളുടെ പേരുകളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് (ഉദാഹരണത്തിന്, എസ്എസ്‌എച്ച് ആക്‌സസ് തുറക്കുന്നതിന് നിങ്ങൾ ചെയ്യേണ്ടത് SSH അടയ്ക്കുന്നതിന് "firewall-cmd -add -service= ssh" പ്രവർത്തിപ്പിക്കുക - "firewall-cmd -remove -service=ssh"). ഫയർവാൾ കോൺഫിഗറേഷൻ മാറ്റുന്നതിന്, ഫയർവാൾ-കോൺഫിഗറേഷൻ (ജിടികെ) ഗ്രാഫിക്കൽ ഇന്റർഫേസും ഫയർവാൾ-ആപ്ലെറ്റ് (ക്യുടി) ആപ്‌ലെറ്റും ഉപയോഗിക്കാം. D-BUS API ഫയർവാൾഡ് വഴിയുള്ള ഫയർവാൾ മാനേജ്മെന്റിനുള്ള പിന്തുണ NetworkManager, libvirt, podman, docker, fail2ban തുടങ്ങിയ പ്രോജക്ടുകളിൽ ലഭ്യമാണ്.

പ്രധാന മാറ്റങ്ങൾ:

• Реализованы сервисы snmptls и snmptls-trap для обработки доступа к протоколу SNMP через защищённый канал связи.
• Реализован сервис с поддержкой протокола, используемого в децентрализованной файловой системе IPFS.
• Добавлены сервисы с поддержкой gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, а также защищённой версии k8s controller-plane.
• Добавлен параметр «—log-target».
• Добавлен режим запуска failsafe, позволяющий в случае проблем с заданными правилами, откатиться на конфигурацию по умолчанию, не оставляя хост без защиты.
• Для bash обеспечена поддержка автодополнения команд для работы с правилами.

അവലംബം: opennet.ru