ਫਾਇਰਵਾਲਡ 2.1 ਰੀਲੀਜ਼

nftables ਅਤੇ iptables ਪੈਕੇਟ ਫਿਲਟਰਾਂ ਉੱਤੇ ਇੱਕ ਰੈਪਰ ਦੇ ਰੂਪ ਵਿੱਚ ਲਾਗੂ ਕੀਤੇ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਨਿਯੰਤਰਿਤ ਫਾਇਰਵਾਲ ਫਾਇਰਵਾਲਡ 2.1 ਨੂੰ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਫਾਇਰਵਾਲਡ ਇੱਕ ਬੈਕਗਰਾਊਂਡ ਪ੍ਰਕਿਰਿਆ ਦੇ ਤੌਰ 'ਤੇ ਚੱਲਦਾ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਪੈਕੇਟ ਫਿਲਟਰ ਨਿਯਮਾਂ ਨੂੰ ਰੀਲੋਡ ਕੀਤੇ ਜਾਂ ਸਥਾਪਤ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਤੋੜਨ ਤੋਂ ਬਿਨਾਂ ਡੀ-ਬੱਸ ਰਾਹੀਂ ਪੈਕੇਟ ਫਿਲਟਰ ਨਿਯਮਾਂ ਨੂੰ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਪ੍ਰੋਜੈਕਟ ਪਹਿਲਾਂ ਹੀ ਕਈ ਲੀਨਕਸ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ RHEL 7+, ਫੇਡੋਰਾ 18+ ਅਤੇ SUSE/openSUSE 15+ ਸ਼ਾਮਲ ਹਨ। ਫਾਇਰਵਾਲਡ ਕੋਡ ਪਾਈਥਨ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ GPLv2 ਲਾਇਸੰਸ ਦੇ ਅਧੀਨ ਲਾਇਸੰਸਸ਼ੁਦਾ ਹੈ।

ਫਾਇਰਵਾਲ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ, ਫਾਇਰਵਾਲ-cmd ਉਪਯੋਗਤਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਨਿਯਮ ਬਣਾਉਂਦੇ ਸਮੇਂ, IP ਐਡਰੈੱਸ, ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਅਤੇ ਪੋਰਟ ਨੰਬਰਾਂ 'ਤੇ ਨਹੀਂ, ਸਗੋਂ ਸੇਵਾਵਾਂ ਦੇ ਨਾਵਾਂ 'ਤੇ ਆਧਾਰਿਤ ਹੁੰਦੀ ਹੈ (ਉਦਾਹਰਨ ਲਈ, SSH ਤੱਕ ਪਹੁੰਚ ਖੋਲ੍ਹਣ ਲਈ ਤੁਹਾਨੂੰ ਲੋੜ ਹੁੰਦੀ ਹੈ। SSH ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ, “firewall-cmd —add —service=ssh” ਚਲਾਓ – “firewall-cmd –remove –service=ssh”)। ਫਾਇਰਵਾਲ ਸੰਰਚਨਾ ਨੂੰ ਬਦਲਣ ਲਈ, ਫਾਇਰਵਾਲ-ਸੰਰਚਨਾ (GTK) ਗਰਾਫੀਕਲ ਇੰਟਰਫੇਸ ਅਤੇ ਫਾਇਰਵਾਲ-ਐਪਲਿਟ (Qt) ਐਪਲਿਟ ਨੂੰ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। D-BUS API ਫਾਇਰਵਾਲਡ ਦੁਆਰਾ ਫਾਇਰਵਾਲ ਪ੍ਰਬੰਧਨ ਲਈ ਸਹਿਯੋਗ ਨੈੱਟਵਰਕਮੈਨੇਜਰ, libvirt, podman, docker ਅਤੇ fail2ban ਵਰਗੇ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।

ਮੁੱਖ ਬਦਲਾਅ:

• QUIC ਪ੍ਰੋਟੋਕੋਲ (DNS ਓਵਰ QUIC, DoQ, RFC 9250) ਉੱਤੇ DNS ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇੱਕ ਸੇਵਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ।
• ICMPv6 MLD (ਮਲਟੀਕਾਸਟ ਲਿਸਨਰ ਡਿਸਕਵਰੀ) ਸੰਦੇਸ਼ ਕਿਸਮਾਂ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਗਿਆ।
• Firewalld.conf ਸੰਰਚਨਾ ਫਾਈਲ ਵਿੱਚ ਰੀਲੋਡ ਪਾਲਿਸੀ ਵਿਕਲਪ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ।
• TCP ਪੋਰਟ 587 (ਮੇਲ ਸਬਮਿਸ਼ਨ) 'ਤੇ ਕਲਾਇੰਟ SMTP ਬੇਨਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਸੇਵਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ।
• ALVR ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਇੱਕ ਸੇਵਾ ਜੋੜੀ ਗਈ ਹੈ (ਵਾਈ-ਫਾਈ ਰਾਹੀਂ ਪੋਰਟੇਬਲ ਡਿਵਾਈਸਾਂ 'ਤੇ PC ਤੋਂ VR ਗੇਮਾਂ ਨੂੰ ਸਟ੍ਰੀਮ ਕਰਨਾ)।
• VRRP (ਵਰਚੁਅਲ ਰਾਊਟਰ ਰਿਡੰਡੈਂਸੀ ਪ੍ਰੋਟੋਕੋਲ) ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਸੇਵਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ।

ਸਰੋਤ: opennet.ru