nftables மற்றும் iptables பேக்கெட் ஃபில்டர்களைச் சுற்றி ஒரு உறையாகச் செயல்படுத்தப்பட்ட, டைனமிக் முறையில் நிர்வகிக்கப்படும் ஃபயர்வால் ஆன Firewalld 2.4.0 வெளியிடப்பட்டுள்ளது. Firewalld ஒரு பின்னணிச் செயலாக இயங்குவதால், பேக்கெட் ஃபில்டர் விதிகளை மீண்டும் ஏற்றாமலும், நிறுவப்பட்ட இணைப்புகளைத் துண்டிக்காமலும், D-Bus வழியாக டைனமிக் பேக்கெட் ஃபில்டர் விதி மாற்றங்களை இது அனுமதிக்கிறது. இந்தத் திட்டம் ஏற்கனவே பல டிஸ்ட்ரிபியூஷன்களில் பயன்படுத்தப்பட்டு வருகிறது. LinuxRHEL 7+, Fedora 18+, மற்றும் SUSE/openSUSE 15+ உள்ளிட்டவை. firewalld நிரல் பைத்தானில் எழுதப்பட்டு, GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
ஃபயர்வாலை நிர்வகிக்க, ஃபயர்வால்-cmd பயன்பாடு பயன்படுத்தப்படுகிறது, இது சார்ந்து இல்லை ஐபி முகவரிகள், நெட்வொர்க் இடைமுகங்கள் மற்றும் போர்ட் எண்கள், அத்துடன் சேவை பெயர்கள் (எடுத்துக்காட்டாக, SSH அணுகலைத் திறக்க, "firewall-cmd --add --service=ssh" ஐ இயக்கவும்; SSH ஐ மூட, "firewall-cmd --remove --service=ssh" ஐ இயக்கவும்). ஃபயர்வால்-கான்ஃபிக் வரைகலை இடைமுகம் (GTK) மற்றும் ஃபயர்வால்-ஆப்லெட் (Qt) ஆகியவற்றை ஃபயர்வால் உள்ளமைவை மாற்றவும் பயன்படுத்தலாம். ஃபயர்வால்ட் D-BUS API வழியாக ஃபயர்வால் மேலாண்மைக்கான ஆதரவு NetworkManager, libvirt, podman, docker மற்றும் fail2ban போன்ற திட்டங்களில் கிடைக்கிறது.
முக்கிய மாற்றங்கள்:
- ஒரு "கேட்வே" விதித்தொகுப்பு சேர்க்கப்பட்டுள்ளது, இது ஒரு பொதுவான வீட்டு திசைவியின் செயல்பாட்டை உள்ளடக்கியது (NAT, conntrack கையாளுபவர்கள் மற்றும் இடை-மண்டல போக்குவரத்து திசைதிருப்பல் உட்பட). "கேட்வே" விதித்தொகுப்பைப் பயன்படுத்தி உள் மற்றும் வெளிப்புற நெட்வொர்க் இடைமுகங்களுடன் ஒரு நுழைவாயிலை உள்ளமைப்பதற்கான எடுத்துக்காட்டு: firewall-cmd --permanent --zone internal --add-interface eth0 firewall-cmd --permanent --zone external --add-interface eth1 firewall-cmd --permanent --policy-set gateway --remove-disable firewall-cmd --reload
- தனிப்பட்ட விதிகள் மற்றும் கொள்கை தொகுப்புகளை முடக்க XML அமைப்புகள், கட்டளை வரி பயன்பாடு அல்லது DBus வழியாகப் பயன்படுத்தக்கூடிய "முடக்கு" கொடி செயல்படுத்தப்பட்டுள்ளது.
- விதிப் பெயர்களின் அதிகபட்ச அளவு 17 இலிருந்து 128 எழுத்துகளாக அதிகரிக்கப்பட்டுள்ளது.
- அதே பெயரில் கூட்டு மேம்பாட்டு தளத்திற்கான (TCP போர்ட் 3000) gitea சேவையைச் சேர்த்தது.
- அதே பெயரின் பதிவு அமைப்புக்கு (போர்ட்கள் 514, 601 மற்றும் 6514) syslog-ng சேவை சேர்க்கப்பட்டது.
- Squid (TCP போர்ட் 3128) போன்ற HTTP/HTTPS ப்ராக்ஸிக்கு ப்ராக்ஸி-http சேவை சேர்க்கப்பட்டது.
- ப்ராக்ஸிக்கு சாக்ஸ் சேவை சேர்க்கப்பட்டதுசேவையகங்கள் SOCKS நெறிமுறையை (TCP போர்ட் 1080) செயல்படுத்துவதன் மூலம்.
ஆதாரம்: opennet.ru
