متحرڪ طور تي ڪنٽرول ٿيل فائر وال فائر والڊ 1.2 جو رليز شايع ڪيو ويو آهي، nftables ۽ iptables packet فلٽرن تي لفافي جي صورت ۾ لاڳو ڪيو ويو آهي. فائر والڊ هڪ پس منظر واري عمل جي طور تي هلندو آهي جيڪو توهان کي اجازت ڏئي ٿو متحرڪ طور تي پيڪٽ فلٽر ضابطن کي ڊي-بس ذريعي تبديل ڪرڻ جي بغير پيڪٽ فلٽر ضابطن کي ٻيهر لوڊ ڪرڻ يا قائم ڪيل ڪنيڪشن کي ٽوڙڻ جي. پروجيڪٽ اڳ ۾ ئي ڪيترن ئي لينڪس ڊويزنن ۾ استعمال ٿيل آهي، بشمول RHEL 7+، Fedora 18+ ۽ SUSE/openSUSE 15+. فائر والڊ ڪوڊ Python ۾ لکيل آهي ۽ GPLv2 لائسنس جي تحت لائسنس يافته آهي.
فائر وال کي منظم ڪرڻ لاءِ، فائر وال-سي ايم ڊي يوٽيليٽي استعمال ٿئي ٿي، جيڪا، ضابطا ٺاهيندي، IP پتي، نيٽ ورڪ انٽرفيس ۽ پورٽ نمبرن تي نه، پر خدمتن جي نالن تي ٻڌل آهي (مثال طور، SSH تائين رسائي کولڻ لاءِ توهان کي ضرورت آهي. هلائڻ "فائر وال-سي ايم ڊي - شامل ڪريو - خدمت = ssh"، SSH کي بند ڪرڻ لاء - "فائر وال-سي ايم ڊي - هٽايو - خدمت = ssh"). فائر وال جي ٺاھ جوڙ کي تبديل ڪرڻ لاءِ، فائرwall-config (GTK) گرافڪ انٽرفيس ۽ فائر وال-ايپلٽ (Qt) ايپلٽ پڻ استعمال ڪري سگھجن ٿا. D-BUS API فائر والڊ ذريعي فائر وال مينيجمينٽ لاءِ سپورٽ پروجيڪٽس ۾ موجود آهي جهڙوڪ نيٽورڪ مئنيجر، ليبورٽ، پوڊمين، ڊڪر ۽ fail2ban.
مکيه تبديليون:
- snmptls ۽ snmptls-trap خدمتن تي عمل ڪيو ويو آهي SNMP پروٽوڪول تائين رسائي کي محفوظ رابطي واري چينل ذريعي.
- هڪ خدمت لاڳو ڪئي وئي آهي جيڪا غير مرڪزي فائل سسٽم IPFS ۾ استعمال ٿيل پروٽوڪول کي سپورٽ ڪري ٿي.
- شامل ڪيل خدمتون Gpsd، ident، ps3netsrv، CrateDB، checkmk، netdata، Kodi JSON-RPC، EventServer، Prometheus node-exporter، kubelet-readonly، انهي سان گڏ k8s ڪنٽرولر جهاز جو هڪ محفوظ نسخو.
- شامل ڪيو ويو "--log-target" اختيار.
- هڪ ناڪام محفوظ شروعاتي موڊ شامل ڪيو ويو آهي، جيڪو اجازت ڏئي ٿو، مخصوص ضابطن سان مسئلن جي صورت ۾، ميزبان کي غير محفوظ ڇڏڻ کان سواءِ ڊفالٽ ترتيب ڏانهن واپس وڃڻ جي.
- بش هاڻي قاعدن سان ڪم ڪرڻ لاء ڪمانڊ مڪمل ڪرڻ جي حمايت ڪري ٿو.
جو ذريعو: opennet.ru