ะะฟัะฑะปะธะบะพะฒะฐะฝ ัะตะปะธะท ะดะธะฝะฐะผะธัะตัะบะธ ัะฟัะฐะฒะปัะตะผะพะณะพ ะผะตะถัะตัะตะฒะพะณะพ ัะบัะฐะฝะฐ firewalld 1.2, ัะตะฐะปะธะทะพะฒะฐะฝะฝะพะณะพ ะฒ ัะพัะผะต ะพะฑะฒัะทะบะธ ะฝะฐะด ะฟะฐะบะตัะฝัะผะธ ัะธะปัััะฐะผะธ nftables ะธ iptables. Firewalld ะทะฐะฟััะบะฐะตััั ะฒ ะฒะธะดะต ัะพะฝะพะฒะพะณะพ ะฟัะพัะตััะฐ, ะฟะพะทะฒะพะปัััะตะณะพ ะดะธะฝะฐะผะธัะตัะบะธ ะธะทะผะตะฝััั ะฟัะฐะฒะธะปะฐ ะฟะฐะบะตัะฝะพะณะพ ัะธะปัััะฐ ัะตัะตะท D-Bus, ะฑะตะท ะฝะตะพะฑั ะพะดะธะผะพััะธ ะฟะตัะตะทะฐะณััะทะบะธ ะฟัะฐะฒะธะป ะฟะฐะบะตัะฝะพะณะพ ัะธะปัััะฐ ะธ ะฑะตะท ัะฐะทััะฒะฐ ัััะฐะฝะพะฒะปะตะฝะฝัั ัะพะตะดะธะฝะตะฝะธะน. ะัะพะตะบั ัะถะต ะฟัะธะผะตะฝัะตััั ะฒะพ ะผะฝะพะณะธั ะดะธัััะธะฑััะธะฒะฐั Linux, ะฒะบะปััะฐั RHEL 7+, Fedora 18+ ะธ SUSE/openSUSE 15+. ะะพะด firewalld ะฝะฐะฟะธัะฐะฝ ะฝะฐ ัะทัะบะต Python ะธ ัะฐัะฟัะพัััะฐะฝัะตััั ะฟะพะด ะปะธัะตะฝะทะธะตะน GPLv2.
ะะปั ัะฟัะฐะฒะปะตะฝะธั ะผะตะถัะตัะตะฒัะผ ัะบัะฐะฝะพะผ ะธัะฟะพะปัะทัะตััั ััะธะปะธัะฐ firewall-cmd, ะบะพัะพัะฐั ะฟัะธ ัะพะทะดะฐะฝะธะธ ะฟัะฐะฒะธะป ะพััะฐะปะบะธะฒะฐะตััั ะฝะต ะพั IP-ะฐะดัะตัะพะฒ, ัะตัะตะฒัั ะธะฝัะตััะตะนัะพะฒ ะธ ะฝะพะผะตัะพะฒ ะฟะพััะพะฒ, ะฐ ะพั ะฝะฐะทะฒะฐะฝะธะน ัะปัะถะฑ (ะฝะฐะฟัะธะผะตั, ะดะปั ะพัะบัััะธั ะดะพัััะฟะฐ ะบ SSH ะฝัะถะฝะพ ะฒัะฟะพะปะฝะธัั ยซfirewall-cmd โadd โservice=sshยป, ะดะปั ะทะฐะบัััะธั SSH โ ยซfirewall-cmd โremove โservice=sshยป). ะะปั ะธะทะผะตะฝะตะฝะธั ะบะพะฝัะธะณััะฐัะธะธ ะผะตะถัะตัะตะฒะพะณะพ ัะบัะฐะฝะฐ ัะฐะบะถะต ะผะพะถะตั ะธัะฟะพะปัะทะพะฒะฐัััั ะณัะฐัะธัะตัะบะธะน ะธะฝัะตััะตะนั firewall-config (GTK) ะธ ะฐะฟะฟะปะตั firewall-applet (Qt). ะะพะดะดะตัะถะบะฐ ัะฟัะฐะฒะปะตะฝะธั ะผะตะถัะตัะตะฒัะผ ัะบัะฐะฝะพะผ ัะตัะตะท D-BUS API firewalld ะธะผะตะตััั ะฒ ัะฐะบะธั ะฟัะพะตะบัะฐั , ะบะฐะบ NetworkManager, libvirt, podman, docker ะธ fail2ban.
เจฎเฉเฉฑเจ เจฌเจฆเจฒเจพเจ :
- ะ ะตะฐะปะธะทะพะฒะฐะฝั ัะตัะฒะธัั snmptls ะธ snmptls-trap ะดะปั ะพะฑัะฐะฑะพัะบะธ ะดะพัััะฟะฐ ะบ ะฟัะพัะพะบะพะปั SNMP ัะตัะตะท ะทะฐัะธััะฝะฝัะน ะบะฐะฝะฐะป ัะฒัะทะธ.
- ะ ะตะฐะปะธะทะพะฒะฐะฝ ัะตัะฒะธั ั ะฟะพะดะดะตัะถะบะพะน ะฟัะพัะพะบะพะปะฐ, ะธัะฟะพะปัะทัะตะผะพะณะพ ะฒ ะดะตัะตะฝััะฐะปะธะทะพะฒะฐะฝะฝะพะน ัะฐะนะปะพะฒะพะน ัะธััะตะผะต IPFS.
- ะะพะฑะฐะฒะปะตะฝั ัะตัะฒะธัั ั ะฟะพะดะดะตัะถะบะพะน gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, ะฐ ัะฐะบะถะต ะทะฐัะธััะฝะฝะพะน ะฒะตััะธะธ k8s controller-plane.
- ะะพะฑะฐะฒะปะตะฝ ะฟะฐัะฐะผะตัั ยซโlog-targetยป.
- ะะพะฑะฐะฒะปะตะฝ ัะตะถะธะผ ะทะฐะฟััะบะฐ failsafe, ะฟะพะทะฒะพะปัััะธะน ะฒ ัะปััะฐะต ะฟัะพะฑะปะตะผ ั ะทะฐะดะฐะฝะฝัะผะธ ะฟัะฐะฒะธะปะฐะผะธ, ะพัะบะฐัะธัััั ะฝะฐ ะบะพะฝัะธะณััะฐัะธั ะฟะพ ัะผะพะปัะฐะฝะธั, ะฝะต ะพััะฐะฒะปัั ั ะพัั ะฑะตะท ะทะฐัะธัั.
- ะะปั bash ะพะฑะตัะฟะตัะตะฝะฐ ะฟะพะดะดะตัะถะบะฐ ะฐะฒัะพะดะพะฟะพะปะฝะตะฝะธั ะบะพะผะฐะฝะด ะดะปั ัะฐะฑะพัั ั ะฟัะฐะฒะธะปะฐะผะธ.
เจธเจฐเฉเจค: opennet.ru