د متحرک کنټرول شوي فایروال فائر والډ 1.2 خوشې کول خپاره شوي ، د nftables او iptables پاکټ فلټرونو باندې د ریپر په شکل پلي شوي. فایروالډ د شالید پروسې په توګه پرمخ ځي چې تاسو ته اجازه درکوي په متحرک ډول د D-Bus له لارې د پیکټ فلټر قواعد بدل کړئ پرته لدې چې د پیکټ فلټر قواعد بیا پورته کړئ یا رامینځته شوي اړیکې مات کړئ. پروژه لا دمخه په ډیری لینکس توزیعونو کې کارول کیږي ، پشمول د RHEL 7+، Fedora 18+ او SUSE/openSUSE 15+. د فایروالډ کوډ په Python کې لیکل شوی او د GPLv2 جواز لاندې جواز لري.
د فایروال اداره کولو لپاره ، د Firewall-cmd یوټیلیټ کارول کیږي ، کوم چې کله چې مقررات رامینځته کوي د IP پتې ، شبکې انٹرفیسونو او پورټ شمیرو پراساس ندي ، مګر د خدماتو نومونو باندې (د مثال په توګه ، SSH ته د لاسرسي خلاصولو لپاره تاسو اړتیا لرئ) د SSH بندولو لپاره "firewall-cmd -add -service = ssh" چل کړئ - "firewall-cmd -remove -service=ssh"). د فایروال ترتیب بدلولو لپاره، د Firewall-config (GTK) ګرافیکي انٹرفیس او د Firewall-applet (Qt) اپلیټ هم کارول کیدی شي. د D-BUS API فایروالډ له لارې د فایر وال مدیریت لپاره ملاتړ په پروژو کې شتون لري لکه د شبکې مدیر ، لیب ویرټ ، پوډمین ، ډاکر او ناکام 2بان.
اصلي بدلونونه:
- د snmptls او snmptls-trap خدمتونه د خوندي ارتباطي چینل له لارې د SNMP پروتوکول ته د لاسرسي پروسس کولو لپاره پلي شوي.
- یو خدمت پلي شوی چې د غیر متمرکز فایل سیسټم IPFS کې کارول شوي پروتوکول ملاتړ کوي.
- د gpsd، ident، ps3netsrv، CrateDB، checkmk، netdata، Kodi JSON-RPC، EventServer، Prometheus node-exporter، kubelet-readonly، په بیله بیا د k8s کنټرولر الوتکې خوندي نسخه لپاره خدمتونه اضافه شوي.
- د "-log-target" اختیار اضافه شوی.
- د ناکامۍ پیل کولو حالت اضافه شوی ، کوم چې اجازه ورکوي د ټاکل شوي مقرراتو سره د ستونزو په صورت کې ، د کوربه غیر خوندي پریښودو پرته ډیفالټ ترتیب ته بیرته راوګرځي.
- باش اوس د قواعدو سره کار کولو لپاره د کمانډ بشپړولو ملاتړ کوي.
سرچینه: opennet.ru