फायरवॉलचे प्रकाशन 1.2

डायनॅमिकली कंट्रोल्ड फायरवॉल फायरवॉल 1.2 चे प्रकाशन प्रकाशित केले गेले आहे, जे nftables आणि iptables पॅकेट फिल्टर्सवर रॅपरच्या स्वरूपात लागू केले आहे. Firewalld ही पार्श्वभूमी प्रक्रिया म्हणून चालते जी तुम्हाला पॅकेट फिल्टर नियम रीलोड न करता किंवा स्थापित कनेक्शन तोडल्याशिवाय D-Bus द्वारे पॅकेट फिल्टर नियम गतिशीलपणे बदलू देते. RHEL 7+, Fedora 18+ आणि SUSE/openSUSE 15+ सह अनेक Linux वितरणांमध्ये प्रकल्प आधीच वापरला गेला आहे. फायरवॉल्ड कोड पायथनमध्ये लिहिलेला आहे आणि तो GPLv2 अंतर्गत परवानाकृत आहे.

फायरवॉल व्यवस्थापित करण्यासाठी, फायरवॉल-सीएमडी युटिलिटी वापरली जाते, जी नियम तयार करताना, आयपी पत्ते, नेटवर्क इंटरफेस आणि पोर्ट नंबरवर आधारित नसून सेवांच्या नावांवर आधारित असते (उदाहरणार्थ, एसएसएचमध्ये प्रवेश उघडण्यासाठी आपल्याला आवश्यक आहे SSH बंद करण्यासाठी “firewall-cmd —add —service=ssh” चालवा – “firewall-cmd –remove –service=ssh”). फायरवॉल कॉन्फिगरेशन बदलण्यासाठी, फायरवॉल-कॉन्फिगरेशन (GTK) ग्राफिकल इंटरफेस आणि फायरवॉल-ऍपलेट (Qt) ऍपलेट देखील वापरले जाऊ शकते. D-BUS API firewalld द्वारे फायरवॉल व्यवस्थापनासाठी समर्थन नेटवर्क मॅनेजर, libvirt, podman, docker आणि fail2ban सारख्या प्रकल्पांमध्ये उपलब्ध आहे.

मुख्य बदल:

• सुरक्षित संप्रेषण चॅनेलद्वारे SNMP प्रोटोकॉलमध्ये प्रवेश प्रक्रिया करण्यासाठी snmptls ​​आणि snmptls-ट्रॅप सेवा लागू केल्या गेल्या आहेत.
• विकेंद्रित फाइल प्रणाली IPFS मध्ये वापरल्या जाणार्‍या प्रोटोकॉलला समर्थन देणारी सेवा लागू करण्यात आली आहे.
• gpsd, ident, ps3netsrv, CrateDB, checkmk, नेटडेटा, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, तसेच k8s कंट्रोलर-प्लेनच्या सुरक्षित आवृत्तीसाठी समर्थनासह सेवा जोडल्या.
• "--log-target" पर्याय जोडला.
• एक अयशस्वी स्टार्टअप मोड जोडला गेला आहे, जो निर्दिष्ट नियमांमधील समस्यांच्या बाबतीत, होस्टला असुरक्षित न ठेवता डीफॉल्ट कॉन्फिगरेशनवर परत येण्याची परवानगी देतो.
• बॅश आता नियमांसह कार्य करण्यासाठी आदेश पूर्ण करण्यास समर्थन देते.

स्त्रोत: opennet.ru