brandvÀgg 1.2 release

Firewalld 1.2, en dynamiskt hanterad brandvÀgg byggd kring nftables och iptables paketfilter, har slÀppts. Firewalld körs som en bakgrundsprocess, vilket möjliggör dynamiska Àndringar av paketfilterregler via D-Bus, utan att paketfilterregler behöver laddas om eller befintliga anslutningar behöver avbrytas. Projektet anvÀnds redan i mÄnga distributioner. Linux, inklusive RHEL 7+, Fedora 18+ och SUSE/openSUSE 15+. Firewalld-koden Àr skriven i Python och distribueras under GPLv2-licensen.

För att hantera brandvÀggen anvÀnds verktyget firewall-cmd, vilket inte Àr beroende av IP-adresser, nÀtverksgrÀnssnitt och portnummer, samt tjÀnstnamn (till exempel, för att öppna SSH-Ätkomst, kör "firewall-cmd --add --service=ssh"; för att stÀnga SSH, kör "firewall-cmd --remove --service=ssh"). Det grafiska grÀnssnittet för firewall-config (GTK) och firewall-appleten (Qt) kan ocksÄ anvÀndas för att Àndra brandvÀggskonfigurationen. Stöd för brandvÀggshantering via firewalld D-BUS API finns tillgÀngligt i projekt som NetworkManager, libvirt, podman, docker och fail2ban.

HuvudÀndringar:

  • snmptls- och snmptls-trap-tjĂ€nsterna har implementerats för att bearbeta Ă„tkomst till SNMP-protokollet via en sĂ€ker kommunikationskanal.
  • En tjĂ€nst har implementerats som stöder protokollet som anvĂ€nds i det decentraliserade filsystemet IPFS.
  • Tillagda tjĂ€nster med stöd för gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly, samt en skyddad version av k8s controller-plane.
  • Lade till alternativet "--log-target".
  • Ett felsĂ€kert startlĂ€ge har lagts till, vilket gör det möjligt att, vid problem med de angivna reglerna, Ă„tergĂ„ till standardkonfigurationen utan att lĂ€mna vĂ€rden oskyddad.
  • Bash stöder nu kommandokomplettering för att arbeta med regler.

KĂ€lla: opennet.ru

Köp pĂ„litlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar đŸ”„ Köp pĂ„litlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster