ProHoster > ဘလော့ > အင်တာနက်သတင်း > Firewalld 1.2 ထွက်လာပါပြီ။

Firewalld 1.2 ထွက်လာပါပြီ။

dynamically controlled firewalld 1.2 ကို ထုတ်ဝေခဲ့ပြီး nftables နှင့် iptables packet filters များပေါ်တွင် wrapper ပုံစံဖြင့် အကောင်အထည်ဖော်ခဲ့သည်။ Firewalld သည် packet filter စည်းမျဉ်းများကို ပြန်လည်စတင်ရန် မလိုအပ်ဘဲ သို့မဟုတ် သတ်မှတ်ထားသော ချိတ်ဆက်မှုများကို ချိုးဖောက်ခြင်းမရှိဘဲ D-Bus မှတစ်ဆင့် packet filter စည်းမျဉ်းများကို dynamically ပြောင်းလဲနိုင်စေမည့် နောက်ခံလုပ်ငန်းစဉ်အဖြစ် လုပ်ဆောင်ပါသည်။ ပရောဂျက်ကို RHEL 7+၊ Fedora 18+ နှင့် SUSE/openSUSE 15+ အပါအဝင် Linux ဖြန့်ဖြူးမှုများစွာတွင် အသုံးပြုထားပြီးဖြစ်သည်။ Firewalld ကုဒ်ကို Python ဖြင့် ရေးသားထားပြီး GPLv2 အောက်တွင် လိုင်စင်ရထားသည်။

Firewall ကို စီမံခန့်ခွဲရန်အတွက် Firewall-cmd utility ကို အသုံးပြုပြီး စည်းမျဉ်းများဖန်တီးရာတွင် IP လိပ်စာများ၊ ကွန်ရက်ကြားခံများနှင့် ပို့တ်နံပါတ်များပေါ်တွင် အခြေခံထားခြင်းမဟုတ်ဘဲ ဝန်ဆောင်မှုများ၏အမည်များပေါ်တွင် အခြေခံထားခြင်းဖြစ်သည် (ဥပမာ၊ SSH သို့ဝင်ရောက်ခွင့်ဖွင့်ရန် သင်လိုအပ်သည်။ SSH – “firewall-cmd –remove –service=ssh”) ကိုပိတ်ရန် “firewall-cmd —add —service=ssh” ကိုဖွင့်ပါ။ Firewall configuration ကိုပြောင်းလဲရန်၊ firewall-config (GTK) graphical interface နှင့် firewall-applet (Qt) applet တို့ကိုလည်း အသုံးပြုနိုင်ပါသည်။ D-BUS API firewalld မှတစ်ဆင့် firewalld စီမံခန့်ခွဲမှုအတွက် ပံ့ပိုးမှုကို NetworkManager၊ libvirt၊ podman၊ docker နှင့် fail2ban ကဲ့သို့သော ပရောဂျက်များတွင် ရနိုင်ပါသည်။

အဓိကပြောင်းလဲမှုများ-

  • snmptls ​​​​နှင့် snmptls-trap ဝန်ဆောင်မှုများသည် လုံခြုံသောဆက်သွယ်ရေးချန်နယ်မှတစ်ဆင့် SNMP ပရိုတိုကောသို့ဝင်ရောက်ခွင့်ကို စီမံဆောင်ရွက်ထားပါသည်။
  • ဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော ဖိုင်စနစ် IPFS တွင် အသုံးပြုသည့် ပရိုတိုကောကို ပံ့ပိုးပေးသည့် ဝန်ဆောင်မှုကို အကောင်အထည် ဖော်ထားသည်။
  • gpsd၊ ident၊ ps3netsrv၊ CrateDB၊ checkmk၊ netdata၊ Kodi JSON-RPC၊ EventServer၊ Prometheus node-exporter၊ kubelet-readonly၊ အပြင် k8s controller-plane ၏ လုံခြုံသောဗားရှင်းတစ်ခုအတွက် ပံ့ပိုးမှုဖြင့် ဝန်ဆောင်မှုများကို ပေါင်းထည့်ထားသည်။
  • "--log-target" ရွေးစရာကို ထည့်ထားသည်။
  • သတ်မှတ်ထားသော စည်းမျဥ်းများနှင့် ပြဿနာများရှိပါက၊ host ကို အကာအကွယ်မဲ့မထားဘဲ မူလဖွဲ့စည်းပုံသို့ ပြန်လှည့်ရန် ပျက်ကွက်လုံခြုံသော စတင်မုဒ်ကို ထည့်သွင်းထားသည်။
  • Bash သည် ယခုအခါ စည်းမျဉ်းများနှင့် အလုပ်လုပ်ရန်အတွက် အမိန့်ပေးမှုကို ပံ့ပိုးပေးပါသည်။

source: opennet.ru

မှတ်ချက် Add