সম্প্রতি প্রবর্তন ডাইনামিক ম্যানেজমেন্ট ফায়ারওয়ালের নতুন সংস্করণ ফায়ারওয়ালড 1.2, nftables এবং iptables প্যাকেট ফিল্টারগুলির উপরে একটি মোড়ক হিসাবে প্রয়োগ করা হয়।
যারা ফায়ারওয়ালড সম্পর্কে জানেন না তাদের জন্য আমি আপনাকে বলতে পারি একটি পরিচালনাযোগ্য গতিশীল ফায়ারওয়াল, নেটওয়ার্ক জোনগুলির জন্য সমর্থন সহ নেটওয়ার্ক বা ইন্টারফেসের বিশ্বাসের স্তর নির্ধারণ করতে যা আপনি সংযোগ করতে ব্যবহার করেন। এতে IPv4, IPv6 কনফিগারেশন এবং ইথারনেট সেতুর জন্য সমর্থন রয়েছে।
এছাড়াও, ফায়ারওয়ালড একটি চলমান কনফিগারেশন এবং একটি স্থায়ী কনফিগারেশন আলাদাভাবে বজায় রাখে. সুতরাং, ফায়ারওয়ালড একটি সুবিধাজনক উপায়ে ফায়ারওয়ালে নিয়ম যোগ করার জন্য অ্যাপ্লিকেশনগুলির জন্য একটি ইন্টারফেস প্রদান করে।
পুরানো ফায়ারওয়াল মডেল (system-config-firewall/lokkit) স্ট্যাটিক ছিল এবং প্রতিটি পরিবর্তনের জন্য একটি সম্পূর্ণ ফায়ারওয়াল রিসেট প্রয়োজন। এর অর্থ হল কার্নেল ফায়ারওয়াল মডিউলগুলি (যেমন নেটফিল্টার) আনলোড করতে হবে এবং প্রতিটি কনফিগারেশনে পুনরায় লোড করতে হবে। উপরন্তু, এই পুনঃসূচনা মানে প্রতিষ্ঠিত সংযোগের স্থিতি তথ্য হারানো.
বিপরীতভাবে, একটি নতুন কনফিগারেশন প্রয়োগ করার জন্য firewalld-এর পরিষেবা পুনরায় চালু করার প্রয়োজন নেই। অতএব, কার্নেল মডিউল পুনরায় লোড করার প্রয়োজন নেই। একমাত্র অসুবিধা হল যে এই সমস্ত সঠিকভাবে কাজ করার জন্য, ফায়ারওয়াল কনফিগারেশনটি অবশ্যই ফায়ারওয়ালড এবং এর কনফিগারেশন সরঞ্জামগুলির (ফায়ারওয়াল-সিএমডি বা ফায়ারওয়াল-কনফিগারেশন) মাধ্যমে করা উচিত। ফায়ারওয়াল্ড {ip,ip6,eb}টেবিল কমান্ডের মতো একই সিনট্যাক্স ব্যবহার করে নিয়ম যোগ করতে সক্ষম (সরাসরি নিয়ম)।
সেবা এছাড়াও DBus এর মাধ্যমে বর্তমান ফায়ারওয়াল কনফিগারেশন সম্পর্কে তথ্য প্রদান করে, এবং একইভাবে প্রমাণীকরণ প্রক্রিয়ার জন্য PolicyKit ব্যবহার করে নতুন নিয়মও যোগ করা যেতে পারে।
ফায়ারওয়াল্ড একটি ব্যাকগ্রাউন্ড প্রক্রিয়া হিসাবে চলে যা প্যাকেট ফিল্টার নিয়মগুলিকে প্যাকেট ফিল্টার নিয়মগুলি পুনরায় লোড না করে এবং প্রতিষ্ঠিত সংযোগ বিচ্ছিন্ন না করেই D-Bus-এ গতিশীলভাবে পরিবর্তন করার অনুমতি দেয়।
ফায়ারওয়াল পরিচালনা করতে, ইউটিলিটি ফায়ারওয়াল-সিএমডি ব্যবহার করা হয় যা, নিয়ম তৈরি করার সময়, আইপি ঠিকানা, নেটওয়ার্ক ইন্টারফেস এবং পোর্ট নম্বরগুলির উপর ভিত্তি করে নয়, কিন্তু পরিষেবাগুলির নামের উপর ভিত্তি করে (উদাহরণস্বরূপ, এসএসএইচ অ্যাক্সেস খুলতে, আপনাকে "ফায়ারওয়াল-সিএমডি - অ্যাড — সার্ভিস=এসএসএইচ" চালাতে হবে , SSH বন্ধ করতে – “firewall-cmd –remove –service=ssh”)।
ফায়ারওয়াল-কনফিগ (GTK) গ্রাফিক্যাল ইন্টারফেস এবং ফায়ারওয়াল-অ্যাপ্লেট (Qt) অ্যাপলেট ফায়ারওয়াল সেটিংস পরিবর্তন করতেও ব্যবহার করা যেতে পারে। D-BUS API firewalld-এর মাধ্যমে ফায়ারওয়াল পরিচালনার জন্য সমর্থন নেটওয়ার্ক ম্যানেজার, libvirt, podman, docker, এবং fail2ban-এর মতো প্রকল্পগুলি থেকে উপলব্ধ।
ফায়ারওয়ালডের প্রধান নতুন বৈশিষ্ট্য 1.2
এই নতুন সংস্করণে snmptls এবং snmptls-ফাঁদ পরিষেবাগুলি বাস্তবায়িত হয়েছে একটি নিরাপদ যোগাযোগ চ্যানেলের মাধ্যমে SNMP প্রোটোকলের অ্যাক্সেস পরিচালনা করতে।
এটিও হাইলাইট করা হয় আইপিএফএস ফাইল সিস্টেমে ব্যবহৃত প্রোটোকল সমর্থন করে এমন একটি পরিষেবা বাস্তবায়ন করেছে বিকেন্দ্রীকৃত
এই নতুন সংস্করণে আর একটি পরিবর্তন দেখা যায় সমর্থন সহ সেবা যোগ করা হয়েছে জন্য gpsd, ident, ps3netsrv, CrateDB, checkmk, নেটডেটা, কোডি JSON-RPC, EventServer, Prometheus node-exporter, kubelet-only।
এর পাশাপাশি তাও তুলে ধরা হলো ব্যর্থ নিরাপদ বুট মোড যোগ করা হয়েছে, যা, নির্দিষ্ট নিয়মগুলির সাথে সমস্যার ক্ষেত্রে, হোস্টকে অরক্ষিত না রেখে ডিফল্ট কনফিগারেশনে ফিরে যাওয়ার অনুমতি দেয়।
অন্যান্য পরিবর্তন যে এই নতুন সংস্করণ থেকে দাঁড়ানো:
- যোগ করা হয়েছে "–লগ-টার্গেট" প্যারামিটার৷
- Bash নিয়মের সাথে কাজ করার জন্য কমান্ড স্বয়ংসম্পূর্ণতার জন্য সমর্থন প্রদান করে।
- k8s ড্রাইভার ব্লুপ্রিন্ট উপাদানগুলির নিরাপদ সংস্করণ যোগ করা হয়েছে
আপনি যদি এই নতুন সংস্করণ সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ বিবরণে পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক.
ফায়ারওয়াল্ড 1.2 পান
অবশেষে যারা আছেন তাদের জন্য এই ফায়ারওয়াল ইনস্টল করতে সক্ষম হতে আগ্রহী, আপনার জানা উচিত যে প্রকল্পটি ইতিমধ্যেই RHEL 7+, Fedora 18+, এবং SUSE/openSUSE 15+ সহ অনেক Linux ডিস্ট্রিবিউশনে ব্যবহার করা হচ্ছে। ফায়ারওয়ালড কোডটি পাইথনে লেখা এবং GPLv2 লাইসেন্সের অধীনে প্রকাশিত হয়েছে।
তারা তাদের বিল্ডের জন্য সোর্স কোড পেতে পারে নীচের লিঙ্ক থেকে।
একটি ব্যবহারকারী ম্যানুয়াল অংশ হিসাবে, আমি নিম্নলিখিত সুপারিশ করতে পারেন.