Chaidh firewalld 1.2 a leigeil ma sgaoil mu thràth agus is iad sin na naidheachdan aige

Cris dorcha | | Air ùrachadh | Iarrtasan

Gun bheachdan

O chionn ghoirid cur air bhog an dreach ùr den bhalla-teine ​​​​riaghladh fiùghantach balla-teine ​​1.2, air a chuir an gnìomh mar phasgan a bharrachd air na sìoltachain pacaid nftables agus iptables.

Dhaibhsan nach eil eòlach air Firewalld, is urrainn dhomh sin innse dhut tha e na bhalla-teine ​​​​fiùghantach a ghabhas làimhseachadh, le taic airson sònaichean lìonraidh gus ìre earbsa nan lìonraidhean no nan eadar-aghaidh a chleachdas tu airson ceangal a mhìneachadh. Tha taic aige airson rèiteachadh IPv4, IPv6 agus drochaidean ethernet.

Cuideachd, balla-teine a’ cumail suas rèiteachadh ruith agus rèiteachadh maireannach fa leth. Mar sin, tha balla-teine ​​​​cuideachd a’ toirt seachad eadar-aghaidh airson tagraidhean gus riaghailtean a chuir ris a ’bhalla-teine ​​​​ann an dòigh iomchaidh.

Bha an seann mhodail balla-teine ​​​​(system-config-firewall/lokkit) statach agus dh'fheumadh gach atharrachadh ath-shuidheachadh balla-teine ​​​​iomlan. Bha seo a’ ciallachadh gum feumadh sinn modalan balla-teine ​​kernel a luchdachadh (me netfilter) agus an ath-luchdachadh a-rithist air a h-uile rèiteachadh. A bharrachd air an sin, bha an ath-thòiseachadh seo a’ ciallachadh a bhith a’ call fiosrachadh inbhe nan ceanglaichean stèidhichte.

Air an làimh eile, chan fheum firewalld seirbheis ath-thòiseachadh gus rèiteachadh ùr a chuir an sàs. Mar sin, chan eil feum air modalan kernel ath-luchdachadh. Is e an aon eas-bhuannachd a th’ ann gum feumar rèiteachadh a’ bhalla-teine ​​​​a dhèanamh tro bhalla-teine ​​agus na h-innealan rèiteachaidh aige (firewall-cmd no firewall-config) airson a h-uile càil seo obrachadh gu ceart. Tha Firewalld comasach air riaghailtean a chur ris a’ cleachdadh an aon cho-chòrdadh ris na h-òrdughan bùird {ip, ip6,eb} (riaghailtean dìreach).

An t-seirbheis cuideachd a’ toirt seachad fiosrachadh mun rèiteachadh balla-teine ​​​​an-dràsta tro DBus, agus san aon dòigh faodar riaghailtean ùra a chur ris cuideachd, a’ cleachdadh PolicyKit airson a’ phròiseas dearbhaidh.

Bidh Firewalld a’ ruith mar phròiseas cùl-fhiosrachaidh a leigeas le riaghailtean sìoltachain pacaid atharrachadh gu dinamach thairis air D-Bus gun a bhith ag ath-luchdachadh riaghailtean sìoltachain pacaid agus gun a bhith a’ dì-cheangal cheanglaichean stèidhichte.

Gus am balla-teine ​​​​a riaghladh, thathas a’ cleachdadh am balla-teine ​​​​goireas-cmd nach eil, nuair a chruthaicheas tu riaghailtean, stèidhichte air seòlaidhean IP, eadar-aghaidh lìonra, agus àireamhan puirt, ach air ainmean sheirbheisean (mar eisimpleir, gus ruigsinneachd SSH fhosgladh, feumaidh tu “firewall-cmd - add - service = ssh” a ruith , gus SSH a dhùnadh - “firewall-cmd -remove -service = ssh”).

Faodar an eadar-aghaidh grafaigeach firewall-config (GTK) agus an applet balla-teine ​​​​(Qt) a chleachdadh cuideachd gus roghainnean balla-teine ​​​​atharrachadh. Tha taic airson riaghladh balla-teine ​​​​tro bhalla-teine ​​​​D-BUS API ri fhaighinn bho phròiseactan leithid NetworkManager, libvirt, podman, docker, agus fail2ban.

Prìomh fheartan ùra balla-teine ​​​​1.2

Anns an dreach ùr seo Chaidh seirbheisean snmptls ​​agus snmptls-trap a chuir an gnìomh gus ruigsinneachd air protocol SNMP a riaghladh tro shianal conaltraidh tèarainte.

Thathas cuideachd a ’soilleireachadh sin chuir an gnìomh seirbheis a bheir taic don phròtacal a thathar a’ cleachdadh ann an siostam faidhle IPFS di-mheadhanaichte.

Is e atharrachadh eile a tha a ’seasamh a-mach san dreach ùr seo chaidh seirbheisean le taic a chur ris gu gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonly.

A bharrachd air an seo, tha e cuideachd air a chomharrachadh modh bròg failsafe air a chur ris, a leigeas, ma tha duilgheadasan ann leis na riaghailtean ainmichte, tilleadh chun rèiteachadh bunaiteach gun a bhith a’ fàgail an aoigh gun dìon.

De na h-atharrachaidhean eile tha sin a ’seasamh a-mach bhon dreach ùr seo:

  • Chaidh paramadair “–log-target” a chur ris.
  • Bidh Bash a’ toirt seachad taic airson fèin-chrìochnachadh àithne gus obrachadh le riaghailtean.
  • Chaidh dreach sàbhailte de phàirtean blueprint draibhear k8s a chur ris

Ma tha ùidh agad barrachd fhaighinn a-mach mun dreach ùr seo, faodaidh tu sùil a thoirt air an fhiosrachadh anns an ceangal a leanas.

Faigh Firewalld 1.2

Mu dheireadh dhaibhsan a tha ùidh ann a bhith comasach air an Firewall seo a stàladh, bu chòir dhut fios a bhith agad gu bheil am pròiseact air a chleachdadh mu thràth air mòran sgaoilidhean Linux, nam measg RHEL 7+, Fedora 18+, agus SUSE / openSUSE 15+. Tha an còd balla-teine ​​​​air a sgrìobhadh ann am Python agus air a leigeil ma sgaoil fo chead GPLv2.

Gheibh iad an còd tùsail airson an togail bhon cheangal gu h-ìosal.

A thaobh na pàirt de leabhar-làimhe neach-cleachdaidh, Is urrainn dhomh na leanas a mholadh.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.