izdaja požarnega zidu 1.2

Izdan je bil Firewalld 1.2, dinamično upravljan požarni zid, zgrajen okoli paketnih filtrov nftables in iptables. Firewalld deluje kot proces v ozadju in omogoča dinamične spremembe pravil paketnih filtrov prek D-Bus, brez ponovnega nalaganja pravil paketnih filtrov ali prekinitve obstoječih povezav. Projekt se že uporablja v številnih distribucijah. Linux, vključno z RHEL 7+, Fedora 18+ in SUSE/openSUSE 15+. Koda firewalld je napisana v Pythonu in distribuirana pod licenco GPLv2.

Za upravljanje požarnega zidu se uporablja pripomoček firewall-cmd, ki ni odvisen od IP-naslovi, omrežne vmesnike in številke vrat ter imena storitev (na primer, če želite odpreti dostop SSH, zaženite »firewall-cmd --add --service=ssh«; če želite zapreti SSH, zaženite »firewall-cmd --remove --service=ssh«). Za spreminjanje konfiguracije požarnega zidu lahko uporabite tudi grafični vmesnik (GTK) firewall-config in programček firewall-applet (Qt). Podpora za upravljanje požarnega zidu prek API-ja D-BUS firewalld je na voljo v projektih, kot so NetworkManager, libvirt, podman, docker in fail2ban.

Večje spremembe:

  • Storitve snmptls ​​​​in snmptls-trap so bile implementirane za obdelavo dostopa do protokola SNMP prek varnega komunikacijskega kanala.
  • Implementirana je storitev, ki podpira protokol, ki se uporablja v decentraliziranem datotečnem sistemu IPFS.
  • Dodane storitve s podporo za gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, kot tudi varno različico k8s controller-plane.
  • Dodana možnost "--log-target".
  • Dodan je varen način zagona, ki omogoča, da se v primeru težav z določenimi pravili vrnete na privzeto konfiguracijo, ne da bi pustili gostitelja nezaščitenega.
  • Bash zdaj podpira dokončanje ukazov za delo s pravili.

Vir: opennet.ru

Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster