متحرک طور پر کنٹرول شدہ فائر وال فائر والڈ 1.2 کی ریلیز کو شائع کیا گیا ہے، جو nftables اور iptables پیکٹ فلٹرز پر ریپر کی شکل میں نافذ کیا گیا ہے۔ فائر والڈ ایک پس منظر کے عمل کے طور پر چلتا ہے جو آپ کو پیکٹ فلٹر کے قواعد کو دوبارہ لوڈ کیے بغیر یا قائم کردہ کنکشن کو توڑے بغیر D-Bus کے ذریعے پیکٹ فلٹر کے قواعد کو متحرک طور پر تبدیل کرنے کی اجازت دیتا ہے۔ یہ پروجیکٹ پہلے ہی لینکس کی بہت سی تقسیموں میں استعمال ہو چکا ہے، بشمول RHEL 7+، Fedora 18+ اور SUSE/openSUSE 15+۔ فائر والڈ کوڈ Python میں لکھا گیا ہے اور GPLv2 لائسنس کے تحت لائسنس یافتہ ہے۔
فائر وال کو منظم کرنے کے لیے، فائر وال سی ایم ڈی یوٹیلیٹی استعمال کی جاتی ہے، جو کہ اصول بناتے وقت آئی پی ایڈریس، نیٹ ورک انٹرفیس اور پورٹ نمبرز پر مبنی نہیں ہوتی، بلکہ خدمات کے ناموں پر ہوتی ہے (مثال کے طور پر، SSH تک رسائی کھولنے کے لیے آپ کو SSH کو بند کرنے کے لیے "firewall-cmd —add —service=ssh" چلائیں - "firewall-cmd -remove -service=ssh")۔ فائر وال کنفیگریشن کو تبدیل کرنے کے لیے، فائر وال کنفیگریشن (GTK) گرافیکل انٹرفیس اور فائر وال ایپلٹ (Qt) ایپلٹ بھی استعمال کیا جا سکتا ہے۔ D-BUS API فائر والڈ کے ذریعے فائر وال مینجمنٹ کے لیے سپورٹ نیٹ ورک مینجر، libvirt، podman، docker اور fail2ban جیسے پروجیکٹس میں دستیاب ہے۔
اہم تبدیلیاں:
- snmptls اور snmptls-trap سروسز کو SNMP پروٹوکول تک رسائی کو محفوظ مواصلاتی چینل کے ذریعے عمل میں لانے کے لیے لاگو کیا گیا ہے۔
- ایک سروس نافذ کی گئی ہے جو وکندریقرت فائل سسٹم IPFS میں استعمال ہونے والے پروٹوکول کی حمایت کرتی ہے۔
- gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly کے ساتھ ساتھ k8s کنٹرولر-plane کے محفوظ ورژن کے ساتھ خدمات کو شامل کیا گیا ہے۔
- "--log-target" آپشن شامل کر دیا گیا۔
- ایک فیل سیف اسٹارٹ اپ موڈ شامل کیا گیا ہے، جو مخصوص قواعد میں مسائل کی صورت میں میزبان کو غیر محفوظ چھوڑے بغیر ڈیفالٹ کنفیگریشن پر واپس جانے کی اجازت دیتا ہے۔
- Bash اب قواعد کے ساتھ کام کرنے کے لیے کمانڈ کی تکمیل کی حمایت کرتا ہے۔
ماخذ: opennet.ru