Динамик удирдлагатай галт ханын галт ханын 1.2 хувилбар хэвлэгдсэн бөгөөд nftables болон iptables пакет шүүлтүүрүүд дээр боодол хэлбэрээр хэрэгжсэн. Галт хана нь багц шүүлтүүрийн дүрмийг дахин ачаалах эсвэл тогтоосон холболтыг таслахгүйгээр D-Bus-ээр дамжуулан пакет шүүлтүүрийн дүрмийг динамикаар өөрчлөх боломжийг олгодог суурь процесс хэлбэрээр ажилладаг. Уг төсөл нь RHEL 7+, Fedora 18+, SUSE/openSUSE 15+ зэрэг олон Linux түгээлтэд аль хэдийн ашиглагдаж байна. Галт ханын код нь Python дээр бичигдсэн бөгөөд GPLv2 лицензийн дагуу лицензтэй.
Галт ханыг удирдахын тулд галт хана-cmd хэрэгслийг ашигладаг бөгөөд дүрмийг бий болгохдоо IP хаяг, сүлжээний интерфейс, портын дугаар дээр биш харин үйлчилгээний нэр дээр суурилдаг (жишээлбэл, SSH хандалтыг нээхийн тулд та SSH-г хаахын тулд "галт хана-cmd -add -service= ssh"-г ажиллуулаарай - "галт хана-cmd -remove -service=ssh"). Галт ханын тохиргоог өөрчлөхийн тулд галт ханын тохиргоо (GTK) график интерфэйс болон галт хана-аплет (Qt) апплетыг бас ашиглаж болно. D-BUS API галт ханаар дамжуулан галт ханын удирдлагын дэмжлэгийг NetworkManager, libvirt, podman, docker, fail2ban зэрэг төслүүдэд ашиглах боломжтой.
Үндсэн өөрчлөлтүүд:
- Аюулгүй холбооны сувгаар SNMP протоколд хандах хандалтыг боловсруулахын тулд snmptls болон snmptls-trap үйлчилгээг хэрэгжүүлсэн.
- Төвлөрсөн бус файлын систем IPFS-д ашигладаг протоколыг дэмждэг үйлчилгээг нэвтрүүлсэн.
- gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, мөн k8s controller-plane-ийн хамгаалагдсан хувилбарыг дэмждэг үйлчилгээнүүд нэмэгдсэн.
- "--log-target" сонголтыг нэмсэн.
- Аюулгүй эхлүүлэх горим нэмэгдсэн бөгөөд энэ нь заасан дүрмийн дагуу асуудал гарсан тохиолдолд хостыг хамгаалалтгүй орхихгүйгээр анхдагч тохиргоо руу буцах боломжийг олгодог.
- Bash одоо дүрэмтэй ажиллах командыг дуусгахыг дэмждэг.
Эх сурвалж: opennet.ru