firewalld 1.2 sii daayo

Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

Si loo maareeyo firewall-ka, utility firewall-cmd ayaa la isticmaalaa, kaas oo, marka la abuurayo xeerar, aan ku salaysnayn cinwaanada IP-ga, shabakadaha shabakadaha iyo lambarrada dekedaha, laakiin magacyada adeegyada (tusaale ahaan, si aad u furto gelitaanka SSH waxaad u baahan tahay ku orod “firewall-cmd —add —service=ssh”, si aad u xidhid SSH – “firewall-cmd –remove –service=ssh”). Si aad u bedesho qaabaynta dab-damiska, waxa kale oo la istcmaali karaa dab-damiska-config (GTK) garaafyada garaafyada iyo tufaaxa dabka-applet (Qt). Taageerada maamulka dab-damiska iyada oo loo sii marayo dabka D-BUS API waxaa laga heli karaa mashaariicda sida NetworkManager, libvirt, podman, docker iyo fail2ban.

Isbeddellada ugu waaweyn:

• Реализованы сервисы snmptls и snmptls-trap для обработки доступа к протоколу SNMP через защищённый канал связи.
• Реализован сервис с поддержкой протокола, используемого в децентрализованной файловой системе IPFS.
• Добавлены сервисы с поддержкой gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, а также защищённой версии k8s controller-plane.
• Добавлен параметр «—log-target».
• Добавлен режим запуска failsafe, позволяющий в случае проблем с заданными правилами, откатиться на конфигурацию по умолчанию, не оставляя хост без защиты.
• Для bash обеспечена поддержка автодополнения команд для работы с правилами.

Source: opennet.ru