🥇 फायरवालल्ड 2.1 को रिलीज

nftables र iptables प्याकेट फिल्टरहरूमा र्यापरको रूपमा लागू गरिएको गतिशील रूपमा नियन्त्रित फायरवाल फायरवाल 2.1 को रिलीज जारी गरिएको छ। Firewalld पृष्ठभूमि प्रक्रियाको रूपमा चल्छ जसले तपाईंलाई प्याकेट फिल्टर नियमहरू पुन: लोड नगरी वा स्थापित जडानहरू तोड्न बिना D-Bus मार्फत प्याकेट फिल्टर नियमहरू परिवर्तन गर्न अनुमति दिन्छ। परियोजना पहिले नै धेरै लिनक्स वितरणहरूमा प्रयोग गरिएको छ, RHEL 7+, Fedora 18+ र SUSE/openSUSE 15+ सहित। फायरवाल्ड कोड पाइथनमा लेखिएको छ र GPLv2 इजाजतपत्र अन्तर्गत इजाजतपत्र दिइएको छ।

फायरवाल प्रबन्ध गर्न, फायरवाल-सीएमडी उपयोगिता प्रयोग गरिन्छ, जुन नियमहरू सिर्जना गर्दा, आईपी ठेगानाहरू, नेटवर्क इन्टरफेसहरू र पोर्ट नम्बरहरूमा आधारित हुँदैन, तर सेवाहरूको नाममा आधारित हुन्छ (उदाहरणका लागि, SSH मा पहुँच खोल्न तपाईंले आवश्यक पर्दछ। चलाउनुहोस् "firewall-cmd —add —service=ssh", SSH बन्द गर्न - "firewall-cmd -remove -service=ssh")। फायरवाल कन्फिगरेसन परिवर्तन गर्न, फायरवाल-कन्फिगरेसन (GTK) ग्राफिकल इन्टरफेस र फायरवाल-एप्लेट (Qt) एप्लेट पनि प्रयोग गर्न सकिन्छ। D-BUS API firewalld मार्फत फायरवाल व्यवस्थापनको लागि समर्थन नेटवर्क प्रबन्धक, libvirt, podman, docker र fail2ban जस्ता परियोजनाहरूमा उपलब्ध छ।

मुख्य परिवर्तनहरू:

QUIC प्रोटोकलमा DNS प्रयोग गर्नको लागि सेवा थपियो (DNS माथि QUIC, DoQ, RFC 9250)।
ICMPv6 MLD (Multicast Listener Discovery) सन्देश प्रकारहरूको लागि समर्थन थपियो।
Firewalld.conf कन्फिगरेसन फाइलमा ReloadPolicy विकल्प थपियो।
TCP पोर्ट 587 (मेल सबमिशन) मा ग्राहक SMTP अनुरोधहरू प्राप्त गर्नको लागि सेवा थपियो।
ALVR लाई समर्थन गर्न सेवा थपियो (VR खेलहरू PC बाट Wi-Fi मार्फत पोर्टेबल उपकरणहरूमा स्ट्रिम गर्ने)।
VRRP (भर्चुअल राउटर रिडन्डन्सी प्रोटोकल) लाई समर्थन गर्न सेवा थपियो।

स्रोत: opennet.ru

फायरवालल्ड 2.1 रिलीज

एक टिप्पणी थप्न Отменить ответ