Itusilẹ ti ogiriina ogiriina ti o ni agbara idari 1.2 ti ṣe atẹjade, ti ṣe imuse ni irisi ipari kan lori awọn asẹ nftables ati awọn asẹ iptables. Firewalld n ṣiṣẹ bi ilana isale ti o fun ọ laaye lati yi awọn ofin àlẹmọ soso pada ni agbara nipasẹ D-Bus laisi nini lati tun gbe awọn ofin àlẹmọ apo tabi fifọ awọn asopọ ti iṣeto. Ise agbese na ti lo tẹlẹ ni ọpọlọpọ awọn pinpin Linux, pẹlu RHEL 7+, Fedora 18+ ati SUSE/ openSUSE 15+. Awọn koodu firewalld ti kọ ni Python ati pe o ni iwe-aṣẹ labẹ iwe-aṣẹ GPLv2.
Lati ṣakoso awọn ogiriina, lilo ogiriina-cmd ti lo, eyiti, nigba ṣiṣẹda awọn ofin, ko da lori awọn adirẹsi IP, awọn atọkun nẹtiwọki ati awọn nọmba ibudo, ṣugbọn lori awọn orukọ awọn iṣẹ (fun apẹẹrẹ, lati ṣii iwọle si SSH o nilo lati ṣiṣẹ “ogiriina-cmd — add —iṣẹ = ssh”, lati pa SSH – “firewall-cmd –remove –service=ssh”). Lati yi awọn ogiriina iṣeto ni, ogiriina-konfigi (GTK) ayaworan ni wiwo ati ogiriina-applet (Qt) applet tun le ṣee lo. Atilẹyin fun iṣakoso ogiriina nipasẹ ogiriina D-BUS API wa ni awọn iṣẹ akanṣe bii NetworkManager, libvirt, podman, docker ati fail2ban.
Awọn iyipada akọkọ:
- Awọn iṣẹ snmptls ati snmptls-pakute ti ni imuse lati ṣe ilana iraye si ilana Ilana SNMP nipasẹ ikanni ibaraẹnisọrọ to ni aabo.
- Iṣẹ kan ti ni imuse ti o ṣe atilẹyin ilana ti a lo ninu eto faili isọdi-ipinlẹ IPFS.
- Awọn iṣẹ ti a ṣafikun pẹlu atilẹyin fun gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readon, bi daradara bi ẹya aabo ti k8s oludari-ofurufu.
- Ṣe afikun aṣayan "--log-target".
- A ti ṣafikun ipo ibẹrẹ ikuna, eyiti ngbanilaaye, ni ọran ti awọn iṣoro pẹlu awọn ofin pàtó kan, lati yipo pada si atunto aiyipada lai fi agbalejo silẹ ni aabo.
- Bash bayi ṣe atilẹyin ipari pipaṣẹ fun ṣiṣẹ pẹlu awọn ofin.
orisun: opennet.ru